擁抱新技術(shù)要打好基礎(chǔ),面對新挑戰(zhàn)需要內(nèi)生安全
數(shù)字化轉(zhuǎn)型為網(wǎng)絡(luò)安全帶來更多新威脅�、新挑戰(zhàn)�����,舊有的網(wǎng)絡(luò)安全建設(shè)模式已經(jīng)無法滿足業(yè)務和安全要求����,國內(nèi)外領(lǐng)先的組織和研究機構(gòu)開始關(guān)注安全技術(shù)新趨勢,幫助組織機構(gòu)的管理者采取相應的技術(shù)措施和建設(shè)工作����,以適應時代背景下更復雜���、更龐大�、更具價值的安全需求��。
“新的安全技術(shù)越來越強調(diào)協(xié)同和聯(lián)動�����?�!睂Υ?����,《報告》強調(diào):“需要注意到�����,我們在關(guān)注安全技術(shù)新趨勢的時候���,更要考慮到應用這些安全新技術(shù)的基礎(chǔ)?����!备o前沿技術(shù)�,必要的前提工作就是安全基礎(chǔ)的積累。
就國內(nèi)網(wǎng)絡(luò)安全建設(shè)工作而言�����,各組織機構(gòu)繼續(xù)建設(shè)高水平的新安全能力來應對新挑戰(zhàn)�����?��!秷蟾妗诽岬?��,早期的網(wǎng)絡(luò)安全建設(shè)大多是圍墻式的,隨著業(yè)務與信息化的融合深入��,人們開始在內(nèi)部業(yè)務系統(tǒng)的IT環(huán)境中部署更多安全措施����,結(jié)合內(nèi)外部安全大數(shù)據(jù),采用外掛式安全建設(shè)提升整體防護能力��。
無論是圍墻式還是外掛式�,都無法做到業(yè)務與安全真正融合�����,其本質(zhì)仍然是傳統(tǒng)防護手段的組合���、疊加�。政企機構(gòu)的信息化建設(shè)�,需要一種新的安全思維,即本身與信息化環(huán)境相融合的能力��,具有內(nèi)在“抵抗力”的內(nèi)生安全思想,也是我國數(shù)字經(jīng)濟發(fā)展所需要的全新的網(wǎng)絡(luò)安全建設(shè)思想�。從用戶業(yè)務需求出發(fā),圍繞其核心業(yè)務形成自適應���、自主����、自生長的新安全能力���,真正解決數(shù)字經(jīng)濟時代的業(yè)務安全問題��。
網(wǎng)絡(luò)安全建設(shè)差異化明顯�,“十四五”帶來破局新契機
在網(wǎng)絡(luò)安全建設(shè)差異化現(xiàn)狀層面�����,《報告》指出��,我國網(wǎng)絡(luò)安全建設(shè)發(fā)展差異主要集中在兩個方面����,即我國和歐美國家之間、國內(nèi)政企機構(gòu)之間的差異。一方面���,與起步早�����、成熟度較高的歐美市場相比����,我國網(wǎng)絡(luò)安全建設(shè)在網(wǎng)絡(luò)安全基礎(chǔ)結(jié)構(gòu)�、安全管理��、安全運營等方面處于構(gòu)建和完善階段����,安全技術(shù)的研究和應用情況也存在很大差別。
而另一方面�����,在國內(nèi)早期等保合規(guī)與應對威脅的驅(qū)動下���,網(wǎng)絡(luò)安全呈現(xiàn)“應對合規(guī)、局部整改”的特點��,導致國內(nèi)各行業(yè)的安全建設(shè)與發(fā)展出現(xiàn)明顯差別,如電力�、金融等領(lǐng)域的安全保障水平國內(nèi)領(lǐng)先,甚至已經(jīng)與國際水平相接軌����。國內(nèi)政企機構(gòu)之間的發(fā)展差異集中體現(xiàn)為,網(wǎng)絡(luò)安全的高度體系化仍然只存在于小部分領(lǐng)先組織����,各政企機構(gòu)在基礎(chǔ)設(shè)施完備度、安全對信息化環(huán)境的覆蓋面�����、安全與信息化各層次結(jié)合程度��、安全運行可持續(xù)性�、應急能力就緒度、資源保障等方面差異明顯�����。
概括來說��,我國網(wǎng)絡(luò)安全建設(shè)和發(fā)展階段與歐美截然不同,國內(nèi)各政企機構(gòu)之間的安全建設(shè)及安全基礎(chǔ)積累更是差異明顯��。彌合安全能力基礎(chǔ)積累的差異并有效落地內(nèi)生安全���,是對我國網(wǎng)絡(luò)安全建設(shè)的新挑戰(zhàn)��。
當前�����,我國網(wǎng)絡(luò)安全建設(shè)發(fā)展迎來機遇期���,“十四五”規(guī)劃及國家統(tǒng)籌下相關(guān)法律法規(guī)、政策制度的密集出臺�����,從發(fā)展與治理兩個方面���,為我國網(wǎng)絡(luò)安全基礎(chǔ)能力提升��、數(shù)字化轉(zhuǎn)型帶來破局契機���。對此,政企機構(gòu)應牢牢把握機遇���,以頂層設(shè)計的視角考慮安全建設(shè)現(xiàn)狀與差異���,有效落地內(nèi)生安全,兼顧我國網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀與技術(shù)發(fā)展新趨勢�����。
以奇安信內(nèi)生安全框架為土壤���,承接技術(shù)發(fā)展新趨勢
“高水準的網(wǎng)絡(luò)安全規(guī)劃尤其需要一套行之有效的方法論和框架作為指引�����?��!薄秷蟾妗方ㄗh,首先在方法論方面�����,可將以企業(yè)架構(gòu)(EA�����,Enterprise Architecture)為代表的系統(tǒng)性方法論用于網(wǎng)絡(luò)安全;其次����,在安全框架方面,需能以系統(tǒng)工程方法論結(jié)合“內(nèi)生安全”理念而形成的建設(shè)框架��,以引導政企機構(gòu)規(guī)劃和建設(shè)網(wǎng)絡(luò)安全�,使其從外掛走向內(nèi)生、從“走形式”轉(zhuǎn)向“實戰(zhàn)化”��,適應數(shù)字經(jīng)濟的發(fā)展�。
圖:奇安信內(nèi)生安全框架 在上述背景下,奇安信全面分析了國內(nèi)外網(wǎng)絡(luò)安全態(tài)勢和我國政企面臨的挑戰(zhàn)�����,結(jié)合政府�����、央企���、金融等大型機構(gòu)面臨的普遍性需求�����,借鑒國內(nèi)外網(wǎng)絡(luò)安全最佳實踐���,吸收最新網(wǎng)絡(luò)安全技術(shù)研究成果,提出面向“十四五”期間的新一代企業(yè)網(wǎng)絡(luò)安全框架���,即內(nèi)生安全框架���,為政企機構(gòu)提供從“甲方視角、信息化視角�、網(wǎng)絡(luò)安全全景視角”出發(fā)的頂層規(guī)劃與體系設(shè)計思路與建議。
《報告》介紹���,內(nèi)生安全框架包括網(wǎng)絡(luò)安全能力體系����、規(guī)劃方法論與工具體系、能力化組件模型���、建設(shè)實施項目庫���、政企機構(gòu)網(wǎng)絡(luò)安全技術(shù)部署參考架構(gòu)���、政企機構(gòu)網(wǎng)絡(luò)安全運行體系參考架構(gòu)等多個組件,這些組件可被用于政企網(wǎng)絡(luò)安全規(guī)劃的不同階段�����,并隨著安全建設(shè)項目實施逐步融入信息化環(huán)境��,從而構(gòu)建體系化安全能力�。更重要的是,內(nèi)生安全框架可以為新技術(shù)的持續(xù)引入�、創(chuàng)新提供“土壤”,使得新技術(shù)在體系化網(wǎng)絡(luò)安全環(huán)境充分發(fā)揮效能���。
總體而言����,國際網(wǎng)絡(luò)安全技術(shù)新趨勢對我國網(wǎng)絡(luò)安全建設(shè)具有重要參考價值���,但我們應綜合考慮發(fā)展差距和差異化現(xiàn)狀����,牢牢把握時代發(fā)展契機����,選擇具有中國特色的�、符合發(fā)展需求的內(nèi)生安全框架這一方法論����,從而切實指導各政企機構(gòu)網(wǎng)絡(luò)安全建設(shè)�����,提升實戰(zhàn)化運行能力����,有效保障數(shù)字化業(yè)務發(fā)展。
