《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 業(yè)界動(dòng)態(tài) > 齊向東:數(shù)字經(jīng)濟(jì)時(shí)代的新型網(wǎng)絡(luò)安全體系建設(shè)方法

齊向東:數(shù)字經(jīng)濟(jì)時(shí)代的新型網(wǎng)絡(luò)安全體系建設(shè)方法

2020-11-04
來源: 中國(guó)信息安全

    Q 新基建戰(zhàn)略的推進(jìn)使得數(shù)字經(jīng)濟(jì)成為國(guó)民經(jīng)濟(jì)發(fā)展的主引擎,同時(shí)網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)博弈日趨激烈,,日益與國(guó)家安全息息相關(guān),。您認(rèn)為這會(huì)給網(wǎng)絡(luò)安全帶來什么樣的新挑戰(zhàn)?

  齊向東:隨著數(shù)字經(jīng)濟(jì)時(shí)代的到來,,政府和企業(yè)開始全面網(wǎng)絡(luò)化、數(shù)字化。業(yè)務(wù)和數(shù)據(jù)的安全性成了重中之重的問題,。尤其是隨著5G、數(shù)據(jù)中心,、工業(yè)互聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)的推進(jìn),,數(shù)字經(jīng)濟(jì)加速向縱深發(fā)展,傳統(tǒng)基礎(chǔ)設(shè)施轉(zhuǎn)型升級(jí),,進(jìn)而形成的融合基礎(chǔ)設(shè)施,,加速了物理與虛擬邊界的消融,帶來全新的安全挑戰(zhàn),。

  新的安全挑戰(zhàn)體現(xiàn)在:一是攻擊暴露面擴(kuò)大,。封閉的生產(chǎn)網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)開始向外界打開,,網(wǎng)絡(luò),、應(yīng)用、數(shù)據(jù)有了更多的暴露面,,帶來新安全風(fēng)險(xiǎn),。二是數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇。數(shù)據(jù)的開放,、共享和持續(xù)流動(dòng)加劇了信息數(shù)據(jù)的泄露風(fēng)險(xiǎn),。三是個(gè)性化安全需求劇增。新業(yè)務(wù)場(chǎng)景的安全需求千差萬別,,需要針對(duì)不同行業(yè)的差異化需求,、不同的業(yè)務(wù)場(chǎng)景量身定做個(gè)性化的網(wǎng)絡(luò)安全解決方案。四是網(wǎng)絡(luò)攻擊的后果擴(kuò)大,。自動(dòng)駕駛汽車被攻擊,,可能導(dǎo)致車毀人亡;電站被攻擊,,可能導(dǎo)致災(zāi)難性事故,。在數(shù)字經(jīng)濟(jì)時(shí)代,網(wǎng)絡(luò)攻擊將直接造成人身傷害或物理的破壞,,后果是政府和企業(yè)運(yùn)營(yíng)主體不可承受的,。

  在傳統(tǒng)互聯(lián)網(wǎng)時(shí)代,,網(wǎng)絡(luò)安全的主要任務(wù)是防止數(shù)據(jù)泄漏、破壞,,以及網(wǎng)絡(luò)癱瘓,;在網(wǎng)絡(luò)空間安全時(shí)代,網(wǎng)絡(luò)安全目標(biāo)是包含設(shè)施,、數(shù)據(jù),、用戶、操作在內(nèi)整個(gè)網(wǎng)絡(luò)空間的系統(tǒng)安全,。

  目前,,網(wǎng)絡(luò)攻擊在全球范圍呈現(xiàn)前所未有的頻率和激烈程度。僅今年上半年,,全球就發(fā)生十余起影響廣泛的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)攻擊事件,,呈現(xiàn)出定向攻擊精準(zhǔn)性提升迅速、技術(shù)手段復(fù)雜化專業(yè)化,、攻擊行為組織化的特征,,直接影響工業(yè)運(yùn)行安全。

  數(shù)字經(jīng)濟(jì)時(shí)代,,網(wǎng)絡(luò)安全已經(jīng)成為牽一發(fā)而動(dòng)全身的要素,其重要性更加凸顯,。國(guó)際網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)博弈日趨激烈,,網(wǎng)絡(luò)安全產(chǎn)業(yè)是否壯大已經(jīng)成為衡量國(guó)家網(wǎng)絡(luò)安全綜合實(shí)力的重要標(biāo)準(zhǔn)。

  Q

  面對(duì)數(shù)字經(jīng)濟(jì)所帶來的新技術(shù)新應(yīng)用熱潮,,網(wǎng)絡(luò)安全產(chǎn)業(yè)也處于一個(gè)重要轉(zhuǎn)折期,。您如何看待當(dāng)前網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展?

  齊向東:在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的新形勢(shì)下,,網(wǎng)絡(luò)安全行業(yè)已進(jìn)入新的發(fā)展期,,面臨五大機(jī)會(huì):首先,客戶的數(shù)量激增,,全球網(wǎng)絡(luò)攻擊事件頻發(fā),,更多企業(yè)從不關(guān)注網(wǎng)絡(luò)安全轉(zhuǎn)而加大對(duì)網(wǎng)絡(luò)安全投入。其次,,重點(diǎn)行業(yè)出現(xiàn)重量級(jí)客戶,,新基建推動(dòng)網(wǎng)絡(luò)安全從輔助工程變成基礎(chǔ)工程,推動(dòng)網(wǎng)絡(luò)安全的投入持續(xù)加大,。第三,,安全能力成為數(shù)字化的前提條件,數(shù)字化應(yīng)用場(chǎng)景不斷深化,,網(wǎng)絡(luò)安全需求越來越多,。第四,,越來越嚴(yán)格的法律合規(guī)要求引爆更大的網(wǎng)絡(luò)安全市場(chǎng),《網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿)》等法律條例的實(shí)施,,必然帶來巨大的網(wǎng)絡(luò)安全增量市場(chǎng),。第五,安全服務(wù)市場(chǎng)潛力巨大,,美國(guó)網(wǎng)絡(luò)安全市場(chǎng)中服務(wù)已經(jīng)占到了63-64%,,而我國(guó)安全服務(wù)才到12%。網(wǎng)絡(luò)安全服務(wù)市場(chǎng)會(huì)逐漸受到重視,,未來將出現(xiàn)井噴式增長(zhǎng),。

  近年來,網(wǎng)絡(luò)安全在我國(guó)已經(jīng)變成風(fēng)口行業(yè),,網(wǎng)絡(luò)安全產(chǎn)業(yè)持續(xù)火熱,,企業(yè)資本交易活動(dòng)活躍程度明顯提升,大量投資機(jī)構(gòu)涌入市場(chǎng)助力產(chǎn)業(yè)發(fā)展,,2019年國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)融資,、并購及股權(quán)等資本交易總額為225.6億元,創(chuàng)歷史新高,。同時(shí),,網(wǎng)絡(luò)安全人才的待遇也在不斷提升,平均年薪從2016年底的18.5萬元漲到了24萬元,。

  與網(wǎng)絡(luò)安全行業(yè)的高溫相反,,網(wǎng)絡(luò)安全企業(yè)賺錢難、發(fā)展慢的狀況沒有得到根本改善,,絕大多數(shù)企業(yè)仍處于小規(guī)模,、零散化、同質(zhì)化的“小零同”狀態(tài),。數(shù)據(jù)顯示,,2019年美國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模為447億美元,我國(guó)同期網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模只有608億元人民幣,,僅是美國(guó)的五分之一,,與我國(guó)GDP達(dá)到美國(guó)的67%的比例嚴(yán)重不符。

  這種行業(yè)熱但市場(chǎng)難,、企業(yè)難的原因,,主要是網(wǎng)絡(luò)安全處于重要轉(zhuǎn)折期,傳統(tǒng)的思維和慣性做法還沒有及時(shí)轉(zhuǎn)變,,跟不上數(shù)字經(jīng)濟(jì)時(shí)代的步伐,。具體可歸為三個(gè)方面:一是甲方受傳統(tǒng)思維局限,認(rèn)為加大網(wǎng)絡(luò)安全就是購買更多的安全產(chǎn)品,,而不注重建設(shè)安全系統(tǒng),;二是由于網(wǎng)絡(luò)安全產(chǎn)品創(chuàng)新周期長(zhǎng),,安全廠商的創(chuàng)新動(dòng)能弱,,更傾向于把有限的研發(fā)資金投向市場(chǎng)成熟的合規(guī)類產(chǎn)品,,導(dǎo)致安全產(chǎn)品嚴(yán)重同質(zhì)化,缺少競(jìng)爭(zhēng)力,;三是市場(chǎng)競(jìng)爭(zhēng)標(biāo)準(zhǔn)單一,,測(cè)評(píng)標(biāo)準(zhǔn)低于市場(chǎng)需求。

  Q

  對(duì)政企用戶而言,,在這種新形勢(shì)下,傳統(tǒng)網(wǎng)絡(luò)安全體系存在哪些問題,?該如何重塑自己的網(wǎng)絡(luò)安全體系?

  齊向東:在新的網(wǎng)絡(luò)安全形勢(shì)下,,政企機(jī)構(gòu)的網(wǎng)絡(luò)安全預(yù)算不斷增加,,但與此同時(shí)網(wǎng)絡(luò)攻擊,、數(shù)據(jù)泄露事件依然層出不窮。網(wǎng)絡(luò)安全行業(yè)陷入投入不斷增加,、安全形勢(shì)卻日益嚴(yán)峻的尷尬局面。

  造成“防不住”的原因,,主要是傳統(tǒng)的產(chǎn)品堆疊的網(wǎng)絡(luò)安全體系已經(jīng)不能有效應(yīng)對(duì)當(dāng)前的網(wǎng)絡(luò)安全挑戰(zhàn),。傳統(tǒng)互聯(lián)網(wǎng)時(shí)代,,人們對(duì)網(wǎng)絡(luò)安全的防護(hù)習(xí)慣采取“事后補(bǔ)救”措施,,網(wǎng)絡(luò)安全企業(yè)也習(xí)慣用“治病救人”的方法,就是出了事再采取安全措施,?!笆潞笱a(bǔ)救”和“治病救人”的措施,往往是“頭痛醫(yī)頭,、腳痛醫(yī)腳”,是局部的,、針對(duì)單點(diǎn)的,,而不是徹底的和全面的,。這種“局部整改”為主的安全建設(shè)模式,導(dǎo)致網(wǎng)絡(luò)安全體系化缺失,、碎片化嚴(yán)重、協(xié)同能力差,,網(wǎng)絡(luò)安全防御能力與數(shù)字化業(yè)務(wù)的保障要求嚴(yán)重不匹配,。

  為了滿足數(shù)字化建設(shè)的安全防護(hù)需求,,政企用戶必須拋棄這種“事后補(bǔ)救”的安全建設(shè)思路,,關(guān)口前移,、防患于未然,,通過內(nèi)生安全系統(tǒng)工程建設(shè),,構(gòu)建全面的“事前防控”網(wǎng)絡(luò)安全防護(hù)體系,,用“實(shí)戰(zhàn)化,、體系化,、常態(tài)化”的要求,,實(shí)現(xiàn)“動(dòng)態(tài)防御,、主動(dòng)防御,、縱深防御、精準(zhǔn)防護(hù),、整體防控,、聯(lián)防聯(lián)控”,。

  “內(nèi)生安全”通過系統(tǒng)聚合,、數(shù)據(jù)聚合和人的聚合,不斷從信息化系統(tǒng)內(nèi)生長(zhǎng)出安全能力,。內(nèi)生安全用“一個(gè)中心五個(gè)濾網(wǎng)”,,從網(wǎng)絡(luò)、數(shù)據(jù),、應(yīng)用,、行為、身份五個(gè)層面來有效實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全體系的管理,,從而構(gòu)建無處不在,,處處結(jié)合,,實(shí)戰(zhàn)化運(yùn)行的安全能力體系。

  Q

  如何理解“內(nèi)生安全從安全框架開始”,?

  齊向東:實(shí)現(xiàn)內(nèi)生安全,,是一套復(fù)雜的系統(tǒng)工程,需要一個(gè)新形態(tài)的能力體系做支撐,,需要用工程化,、體系化的方式實(shí)施,實(shí)現(xiàn)它的關(guān)鍵就是安全框架,。

  在信息化系統(tǒng)功能越來越多,、規(guī)模越來越大、與用戶的交互越來越深時(shí),,單一的,、堆疊的安全產(chǎn)品和服務(wù),哪怕是最新最先進(jìn)的,,都無法保證不被黑客攻破,。但內(nèi)生安全系統(tǒng),能夠讓安全產(chǎn)品和服務(wù)相互聯(lián)系,、相互作用,,在整體上具備單個(gè)產(chǎn)品和服務(wù)所沒有的功能,從而保障復(fù)雜系統(tǒng)的安全,。

  過去20年,,國(guó)內(nèi)外在信息化建設(shè)方面,用的是系統(tǒng)工程思想,,通過行之有效的EA方法論與框架,,引導(dǎo)與推動(dòng)了大規(guī)模、體系化、高效整合的信息化建設(shè),,很好地支撐了各行業(yè)的業(yè)務(wù)運(yùn)營(yíng),。針對(duì)網(wǎng)絡(luò)安全,一些西方發(fā)達(dá)國(guó)家采用體系化思想,,也設(shè)計(jì)出了適應(yīng)他們發(fā)展階段的NIST等框架,。但由于我國(guó)的網(wǎng)絡(luò)安全基礎(chǔ)比較薄弱,一直采用的是“局部整改”為主的安全建設(shè)模式,,無法套用西方現(xiàn)成的框架進(jìn)行安全體系建設(shè),。

  針對(duì)我國(guó)的國(guó)情,我們提出了內(nèi)生安全框架,,從工程實(shí)現(xiàn)的角度,,將安全需求分步實(shí)施,逐步建成面向未來的安全體系,。這套框架從頂層視角出發(fā),,以系統(tǒng)工程的方法論結(jié)合“內(nèi)生安全”的理念,支撐各行業(yè)的建設(shè)模式從“局部整改外掛式”走向“深度融合體系化”,,在數(shù)字化環(huán)境內(nèi)部建立無處不在的網(wǎng)絡(luò)安全“免疫力”,,真正實(shí)現(xiàn)內(nèi)生安全。

  Q

  內(nèi)生安全框架具體如何落地,?政企用戶如何使用內(nèi)生安全框架來建設(shè)面向未來的網(wǎng)絡(luò)安全防御體系,?

  齊向東:內(nèi)生安全框架落地有三個(gè)重點(diǎn):“盤家底”“建系統(tǒng)”“跑得贏”。

  “盤家底”指的是體系化地梳理,、設(shè)計(jì)出所需的全部安全能力,;“建系統(tǒng)”指的是通過與信息化的融合實(shí)現(xiàn)深度結(jié)合、全面覆蓋,,把安全能力組件化,,以系統(tǒng)、服務(wù),、軟硬件資源等不同形態(tài),,科學(xué)、有序地部署到信息化環(huán)境的不同區(qū)域,、節(jié)點(diǎn),、層級(jí)中,確保安全能力可建設(shè),、可落地,、可調(diào)度;“跑得贏”指的是確保安全運(yùn)行的可持續(xù)性,,實(shí)現(xiàn)管理閉環(huán),。只有強(qiáng)調(diào)安全運(yùn)行,才能跑得贏漏洞,、內(nèi)鬼和黑客,。

  落地內(nèi)生安全,最理想的情況是建設(shè)一個(gè)完整的框架,。但現(xiàn)實(shí)情況是,,大多數(shù)政府和企業(yè)的信息化系統(tǒng),都是新老結(jié)合,,往往需要花若干年的時(shí)間,,才能完成對(duì)老系統(tǒng)的替換,是一個(gè)“立新破舊”的過程,。從安全系統(tǒng)與信息化系統(tǒng)聚合的實(shí)施角度來看,,如果割裂地對(duì)老系統(tǒng)用老辦法,新系統(tǒng)用新辦法,,未來當(dāng)老系統(tǒng)被替代時(shí),,老的安全系統(tǒng)也不得不替換掉,造成巨大的浪費(fèi),。這就要求我們對(duì)安全體系進(jìn)行“統(tǒng)一設(shè)計(jì),,分步實(shí)施”,在體系的基礎(chǔ)上,,把安全框架組件化,,讓這些組件既是新體系的一部分,又能部署到老系統(tǒng)中,,從而適應(yīng)信息化系統(tǒng)這種漸進(jìn)式的,、“立新破舊”的過程,避免不斷地把安全系統(tǒng)推倒重來,,確?,F(xiàn)在安全上的投資是面向未來的。

  我們用工程化的思想,,把體系中的安全能力,,映射成為可執(zhí)行、可建設(shè)的網(wǎng)絡(luò)安全能力組件,,構(gòu)成了內(nèi)生安全框架,,這些組件與信息化進(jìn)行體系化地聚合,是安全框架落地的關(guān)鍵,。

  在內(nèi)生安全框架中,,我們?cè)O(shè)計(jì)解構(gòu)出了“十大工程、五大任務(wù)”,, 這是內(nèi)生安全框架的具體落地手冊(cè),,涵蓋了當(dāng)前所有主流場(chǎng)景、技術(shù)的信息化系統(tǒng)所需要的安全能力。這相當(dāng)于打造了一個(gè)信息化巨系統(tǒng)內(nèi)生安全框架的建設(shè)樣板,,每一個(gè)工程和任務(wù),,都可以理解成樣板房里的不同“房間”。政企機(jī)構(gòu)可以結(jié)合自身信息化的特點(diǎn),,選取不同的“房間”進(jìn)行組合,,定義自己的關(guān)鍵工程和任務(wù)。

  Q

  內(nèi)生安全框架對(duì)產(chǎn)業(yè)會(huì)帶來什么樣的影響,?在打造產(chǎn)業(yè)生態(tài)上起到何種作用,?

  齊向東:新一代內(nèi)生安全網(wǎng)絡(luò)安全框架,從信息化的角度規(guī)劃安全建設(shè),,立足解決未來十年到二十年的網(wǎng)絡(luò)安全體系問題,,有助于改變網(wǎng)絡(luò)安全產(chǎn)業(yè)“小零同”的現(xiàn)狀,為網(wǎng)絡(luò)安全產(chǎn)業(yè)提供更多更大的發(fā)展空間,。

  內(nèi)生安全框架的核心是指導(dǎo)政企機(jī)構(gòu)體系化的網(wǎng)絡(luò)安全規(guī)劃建設(shè),,從過去局部整改為主的外掛式建設(shè)模式走向深度融合的體系化建設(shè)模式,使之能夠輸出體系化,、全局化,、實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全能力,以“內(nèi)生安全”理念構(gòu)建出動(dòng)態(tài)綜合的網(wǎng)絡(luò)安全防御體系,。

  在這個(gè)過程中,,通過規(guī)劃、建設(shè),、服務(wù)等產(chǎn)業(yè)不斷擴(kuò)大的網(wǎng)絡(luò)安全預(yù)算,,可以提升網(wǎng)絡(luò)安全產(chǎn)值,形成巨大的網(wǎng)絡(luò)安全市場(chǎng),,從而破解我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模小的困局,。

  內(nèi)生安全框架催生了新的安全需求,為網(wǎng)絡(luò)安全生態(tài)發(fā)展創(chuàng)造了更大的空間,。要滿足新的網(wǎng)絡(luò)安全需求,,必須借助生態(tài)整合的力量,協(xié)同網(wǎng)絡(luò)安全廠商,、基礎(chǔ)設(shè)施廠商,、應(yīng)用開發(fā)廠商,以及教育,、科研機(jī)構(gòu),,主管部門和用戶,共同打造“產(chǎn)學(xué)研用管”一體化的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài),。

  在內(nèi)生安全框架指導(dǎo)下,,政企用戶網(wǎng)絡(luò)安全建設(shè)將實(shí)現(xiàn)網(wǎng)絡(luò)安全與信息化深度融合,、全面覆蓋,網(wǎng)絡(luò)安全與信息化建設(shè)同步規(guī)劃,、同步建設(shè),、同步運(yùn)行,成為覆蓋信息化全產(chǎn)業(yè)鏈的內(nèi)生安全體系建設(shè),。網(wǎng)絡(luò)安全廠商需要深入業(yè)務(wù)和數(shù)據(jù),為客戶提供更精準(zhǔn)的安全保護(hù),,沒有一家廠商能單獨(dú)解決所有安全領(lǐng)域問題,,生態(tài)領(lǐng)導(dǎo)力將成為網(wǎng)絡(luò)安全廠商未來核心競(jìng)爭(zhēng)力。

  內(nèi)生安全框架旨在構(gòu)建出動(dòng)態(tài)綜合的網(wǎng)絡(luò)安全防御體系,。這個(gè)體系中包含了130多個(gè)信息化組件,,需要79類網(wǎng)絡(luò)安全組件,覆蓋了29個(gè)安全域場(chǎng)景,。這其中很多組件目前都是空缺,,需要更多的產(chǎn)品和服務(wù)來填補(bǔ),這既是產(chǎn)業(yè)規(guī)模和增長(zhǎng)空間擴(kuò)大的因素,,也是產(chǎn)業(yè)創(chuàng)新,、合作發(fā)展的機(jī)會(huì),需要眾多廠商共同參與,。

  在內(nèi)生安全驅(qū)動(dòng)的新型網(wǎng)絡(luò)安全生態(tài)中,,安全大廠商、大集成商發(fā)揮好牽引作用,,小企業(yè)專精細(xì)分領(lǐng)域的技術(shù)創(chuàng)新和能力建設(shè),,通過同步規(guī)劃、同步建設(shè),、同步運(yùn)行,,實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)安全生態(tài)與信息化的深度融合,促進(jìn)與產(chǎn)品廠商和技術(shù)創(chuàng)新廠商的共同發(fā)展,,進(jìn)一步擴(kuò)大網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模,,促進(jìn)我國(guó)信息安全產(chǎn)業(yè)實(shí)現(xiàn)良性快速發(fā)展。

 

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com,。