您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
聚焦 | “安全框架”成BCS 2020新主題,五大成效引網(wǎng)安行業(yè)新期待
一直被視為網(wǎng)絡安全行業(yè)風向標的北京網(wǎng)絡安全大會(BCS 2020)將于8月7日—16日舉行。日前,“網(wǎng)安一哥”奇安信作為BCS 2020舉辦方,公布了今年的大會主題“內生安全 從安全框架開始”。
主題一經公布,就引起網(wǎng)絡安全行業(yè)的關注,信息化、數(shù)字化時代為何需要新一代網(wǎng)絡安全框架?新一代網(wǎng)絡安全框架到底有怎樣的成效?這一系列問題,都成為網(wǎng)安行業(yè)甚至數(shù)字化轉型中的政企機構,對于BCS 2020的新期待。
今年3月,“網(wǎng)安一哥”奇安信基于“內生安全”理念,推出了新一代網(wǎng)絡安全框架。該框架以系統(tǒng)工程的方法論結合“內生安全”的理念,改變了以往“局部整改”和產品堆疊為主的安全規(guī)劃及建設模式,而是利用系統(tǒng)工程方法論,從頂層視角建立安全體系全景視圖以指導安全建設,強化安全與信息化的融合,提升網(wǎng)絡安全能力成熟度,凸顯安全對業(yè)務的保障作用。
網(wǎng)絡安全行業(yè)人士認為,新一代網(wǎng)絡安全框架是對網(wǎng)絡安全模式升級新方法的探索,是內生安全理念的有效落地。從去年BCS2019大會主題“內生安全”到今年主題“從安全框架開始”,這標志著“內生安全”理念開始從實踐層面指導數(shù)字化時代的網(wǎng)絡安全體系建設。
其實,在新基建浪潮下,新一代網(wǎng)絡安全框架已在一些政企信息化、數(shù)字化工程中開始落地實踐,以某個新基建大工程為例,新一代網(wǎng)絡安全框架針對136 個信息化組件,總結出了29 個安全區(qū)域場景,設計研發(fā)了79 類安全組件,可以根據(jù)使用場景需求任意組合,適用于所有應用場景。
在行業(yè)人士看來,新一代網(wǎng)絡安全框架對網(wǎng)絡安全模式升級后,將對網(wǎng)絡空間風險應對能力、網(wǎng)絡安全預防響應水平、安全運行彈性與可持續(xù)性、安全創(chuàng)新技術應用,以及促進網(wǎng)絡安全創(chuàng)新生態(tài)建設起到積極的推動作用。
一是具備了化解網(wǎng)絡空間重大風險的能力。在新一代網(wǎng)絡安全框架的指導下,政企機構建成了網(wǎng)絡安全防御體系的基礎設施、平臺、系統(tǒng)和工具集,具有動態(tài)、綜合的網(wǎng)絡安全防御能力,安全能力全面實現(xiàn)了對信息化的全面覆蓋、深度融合,具備了應對重點風險的能力。
二是切實提升網(wǎng)絡安全預防和響應水平。新一代網(wǎng)絡安全框架,通過將安全工作中大量隱性活動顯性化、標準化、條令化,將安全政策要求全面落實到具體責任崗位的細致工作事項之中。通過安全運行流程打通團隊協(xié)作機制,以威脅情報為主線支撐安全運行,提升響應速度和預防水平。
三是確保安全運行的彈性和可持續(xù)性。新一代網(wǎng)絡安全框架,通過健全網(wǎng)絡安全組織,明確崗位職責,建立人員能力素質模型和培訓體系,形成安全組織常設化、建制化,確保安全運行的可持續(xù)性。通過建立層級化的日常工作、協(xié)同響應、應急處置機制,做到對任務事項、事件告警、情報預警、威脅線索等各個方面的管理閉環(huán),面對突發(fā)威脅能快速觸發(fā)響應措施,迅速、彈性恢復業(yè)務運轉。
四是促進網(wǎng)絡安全創(chuàng)新技術的運用。新一代網(wǎng)絡安全框架指導下的網(wǎng)絡安全工作模式將可信、擬態(tài)、AI、CWPP、EDR、SOAR、自適應、零信任、SASE等各種安全創(chuàng)新技術融入整體網(wǎng)絡安全體系,使網(wǎng)絡安全防御的效率與效果持續(xù)提升。新模式提供了技術創(chuàng)新的“土壤”,使新技術的效能在體系化的網(wǎng)絡安全環(huán)境得到充分發(fā)揮;反之,將新技術積極融入安全體系成為體系不可獲取的一部分,又對整個體系的安全水平提高起到了如虎添翼的作用。
五是有效促進網(wǎng)絡安全行業(yè)的創(chuàng)新生態(tài)。新一代網(wǎng)絡安全框架通過建立實戰(zhàn)化的安全運行,根據(jù)IT運維與開發(fā)的特點將安全人員技能、經驗與先進的安全技術相適配。以需求為牽引,促進網(wǎng)絡安全技術成果轉化,使各種先進創(chuàng)新技術得到切實的應用,通過持續(xù)的安全運行輸出安全價值,有效支撐了網(wǎng)絡安全的創(chuàng)新生態(tài)。
新一代網(wǎng)絡安全框架
“十四五”是數(shù)字化戰(zhàn)略的轉型建設關鍵階段,數(shù)字經濟將全面深化?!靶禄ā弊鳛橄刃信e措,進一步加快了數(shù)字化轉型步伐。為此,行業(yè)專家建議,政企機構應把握 “十四五”規(guī)劃這個契機,推進網(wǎng)絡安全工作模式升級,在原本還不夠堅實的基礎之上進行網(wǎng)絡安全體系的全面重構和加強??蓪⑿乱淮W(wǎng)絡安全框架作為參考模板,立足于政企機構網(wǎng)絡安全與信息化現(xiàn)狀,以高標準設計、高質量建設、高可靠運行、高水平保障的要求開展網(wǎng)絡安全專項規(guī)劃,以規(guī)劃出的重點工程和重要任務項目為抓手,合理的開展項目規(guī)劃與技術演進路線設計,以科學化、體系化的方式開展安全體系建設,面向數(shù)字化目標與信息化成果,將網(wǎng)絡安全與信息化技術融為一體,承接網(wǎng)絡強國戰(zhàn)略思想在政企機構的有效落地。
那么,政企機構如何結合自身信息化現(xiàn)狀制定安全框架,又該如何利用新一代網(wǎng)絡安全框架中包含的規(guī)劃方法、工具、項目庫、參考架構、規(guī)劃模型等組件,科學、嚴謹?shù)囊?guī)劃出適合政企業(yè)務發(fā)展的新一代網(wǎng)絡安全體系?這一系列的問題,都將在即將召開的BCS 2020大會上找到答案。
據(jù)悉,在8月7日至8月16日舉行的BCS 2020大會中,通過10場峰會、50多場論壇、16檔100多場特色欄目,來自全球各國的數(shù)百位重磅嘉賓,將就新一代網(wǎng)絡安全框架在不同行業(yè)、不同領域和不同場景之下的落地和實踐,進行深入研討,一起激蕩思想、碰撞火花,共同把脈網(wǎng)絡安全行業(yè)未來發(fā)展的新航向,給數(shù)字化轉型升級的各類政企機構給出安全建設的指導性建議。(來源:中國信息安全)