面向新基建建设、面向数字化业务-中国钢结构资讯网
点击关闭
您现在的位置香港新闻网首页>>社会新闻>>正文

能力建设-面向新基建建设、面向数字化业务

还有3天武汉解封

新基建將帶動經濟高質量增長,但新技術的應用也引入了新的安全風險。一旦發生重大網絡安全事件,將使數字化帶來的收益「一失萬無」。如何保障數字化業務的平穩、有序和高效運營,是新基建過程中的一次大考。同樣的,美國國防部在數字現代化戰略中確立的四個優先事項中,把網絡安全排在了第一位,其他三個事項分別是:人工智能;雲;指揮、控制和通信(C3)。

任務二:應用安全能力支撐。應用系統建設過程中安全長期缺位,安全與信息化建設普遍割裂,系統帶病上線,後期整改困難。結合開發運行一體化(DevOps)模式,推進安全能力與信息系統持續集成,使安全屬性內生於信息系統,保持敏捷的同時滿足合規,使信息系統天然具有免疫力。

近日,奇安信董事長齊向東首次對外披露了奇安信面向新基建(新型基礎設施建設)的新一代網絡安全框架。齊向東認為,本次新冠肺炎疫情加速了全球開啟數字化轉型的步伐,在這個數字化升級進程中,絕大部分安全問題集中在應用場景上,並和業務深度關聯,安全將從輔助性工程變成基礎設施。

網絡安全行業一直盼望着能有與信息化系統工程方法相匹配的框架,指導未來的網絡安全體系建設。因為此前,在網絡安全行業,一直採用的是「局部整改」為主的安全建設模式,致使網絡安全體系化缺失、碎片化嚴重,網絡安全防禦能力與數字化業務運營的保障要求嚴重不相匹配。

這套框架從頂層視角出發,幫助各行業在數字化環境內部建立無處不在的「免疫力」,構建出動態綜合的網絡安全防禦體系,全方位保障業務安全。

任務五:業務安全能力支撐。數字化業務劇增,由惡意操作、誤操作行為引發的業務風險顯著增長。聚合業務與行為數據,利用大數據分析技術,保護客戶隱私、交易安全,加強欺詐防範,打擊涉黃、涉政等行為,保障業務運營。

五大任務任務一:實戰化安全運行能力建設。按次開展的安全檢查與測評模式無法達到業務安全保障要求。應全面涵蓋安全團隊、安全運行流程、安全操作規程、安全運行支撐平台和安全工具等,並持續的評估、優化,持續提升安全運行成熟度,以達成對信息系統的持久性防護。

為適應這種形式,奇安信推出了面向新基建建設、面向數字化業務的新一代網絡安全框架,並在此框架下,發佈了更落地的"十大工程五大任務",可以適用於各個應用場景,指導不同行業輸出安全架構。

新一代網絡安全框架過去20年,國內外在信息化建設方面,有一套行之有效的框架與方法論,即採用以系統工程思想結合IT的EA(Enterprise Architecture)方法論,形成TOGAF框架(開放組織體繫結構框架 The Open Group Architecture Framework),引導與推動了大規模、體系化、高效整合的信息化建設,很好地支撐了各行業的業務運營。

工程六:面向實戰化的全局態勢感知體系。對應目前重展現輕分析,實戰支撐力不足的現狀,覆蓋所有信息資產的全面實時安全監測,持續檢驗安全防禦機制的有效性、動態分析安全威脅並及時處置。

在他看來,未來絕大部分的安全問題都集中在應用場景上,因此需要把安全升級,作為基礎設施來建設。以新能源汽車充電樁為例,未來每個充電樁都會聯網,當協議出現漏洞,就出現了新的攻擊方法,安全問題瞬息萬變。傳統的解決方法是給每個充電樁部署安全設施,但未來充電樁會遍布城鄉各地,一個個分佈式解決是行不通的。只有通過分層解耦、異構兼容,把安全能力資源化、目錄化、雲化,用網絡調度來增減安全措施,才能保障系統的正常運轉。

安全從輔助變成基礎齊向東認為,網絡安全是新基建的基礎。以前,網絡安全是輔助性工程,但在新基建里是基礎工程。新基建會進一步加快網絡世界和物理世界的融合。這意味着兩者的邊界將基本消失,對網絡的攻擊就等於對物理世界的攻擊,直接影響人民生活、社會穩定和國家安全。

工程三:數字化終端及接入環境安全。對應數字化時代終端類別繁多、接入與管控、數據安全的風險,在終端和接入環境上構建一體化終端安全技術棧,構建全面覆蓋多場景的數字化終端安全管理體系。

工程七:面向資產/漏洞/配置/補丁的系統安全。對應當前各大機構安全體系的最短板,聚合IT資產、配置、漏洞、補丁等數據,提高漏洞修復的確定性,實現及時、準確、可持續的系統安全保護。

工程二:重構企業級網絡縱深防禦。對應新技術應用產生的更多網絡出口、更複雜的管理挑戰,採用標準化、模塊化的網絡安全防護集群,適配網絡節點接入模式,構建覆蓋多層次的網絡縱深防禦體系。

工程五:面向大數據應用的數據安全防護。對應數據集中、流轉和應用場景中的安全挑戰,以數據安全治理為基礎,將數據生命周期與數據應用場景結合,嚴控數據流轉與使用,加強行為監控與審計,確保數據安全。

十大工程五大任務新一代網絡安全框架,以實體工程和支撐任務兩個維度,劃分為「十大工程」和「五大任務」。它適用於幾乎所有網絡空間各個應用場景下的安全需求,能指導不同的行業輸出符合其業務特點的網絡安全架構。

工程四:面向雲的數據中心安全防護。對應雲數據中心複雜的應用場景,將安全能力深入融合到雲數據中心多層次的網絡縱深和組件中,同時滿足傳統數據中心安全和雲計算安全要求。

數字化從可選變成必選2020年開端,一場突如其來的新冠肺炎疫情,無形中加速了全球擁抱數字化的步伐。從疫情防控到遠程辦公,人類社會首次大範圍感受到數字化轉型帶來的效率提升。數字化已經成為治理體系和治理能力現代化建設的必要一環。

任務四:物聯網安全能力支撐。物聯網設備類型碎片化、網絡異構化、部署泛在化的特性引入了大量安全風險。結合物聯網「端邊雲」的架構,構建具有靈活性、自適應性和邊雲協同能力的物聯網安全支撐體系。

把網絡安全升級成新基建的基礎工程,就必須有一套行之有效的框架作為指導。齊向東要求奇安信的戰略部門,從2019年開始潛心研究,並計劃于近日發佈新一代網絡安全框架。這是面向新基建建設、面向數字化業務,以系統工程的方法論結合「內生安全」的理念,形成的網絡安全建設框架。

工程九:內部威脅防控體系。對應內部人員導致嚴重業務損失的巨大威脅,基於操作監控、訪問控制、行為分析等手段,結合管控制度、意識培訓等管理措施,提升內部威脅防護能力。

十大工程工程一:新一代身份安全。對應新場景下身份管理和使用模式的改變,構建基於屬性的身份管理與訪問控制體系,全面納管數字化身份,為網絡安全與業務運營奠定基礎。

工程十:密碼專項。對應密碼相關的法律要求和業務需求,秉承「內生安全」理念規劃、設計密碼體系,實現密碼與信息系統、數據和業務應用緊密結合。

工程八:工業生產網安全防護。對應企業工業生產網長期以來安全防護普遍缺失的現狀,面向工控網絡內部、工控與IT網絡邊界、數據採集與運維、集團總部數據中心構建多層次安全措施,強化縱深防禦,全面掌握工業生產網的安全態勢。

任務三:安全人員能力支撐。人的能力決定安全體系建設和運行的能力。設計企業網絡安全團隊、設置崗位與能力要求,開展能力實訓,建設網絡安全實戰訓練靶場,提升人員的實戰能力,形成安全團隊建制化。

3月4日,中央政治局會議強調加快5G網絡、數據中心等新型基礎設施建設,為我國數字化轉型按下了加速鍵。

今日关键词:百度指数