来自 科技 2020-03-29 03:23 的文章

齐向东首度对外披露奇安信面向新基建的新一代

  近日,奇安信董事长齐向东首次对外披露了奇安信面向新基建(新型基础设施建设)的新一代网络安全框架。齐向东认为,本次新冠肺炎疫情加速了全球开启数字化转型的步伐,在这个数字化升级进程中,绝大部分安全问题集中在应用场景上,并和业务深度关联,安全将从辅助性工程变成基础设施。

  为适应这种形式,奇安信推出了面向新基建建设、面向数字化业务的新一代网络安全框架,并在此框架下,发布了更落地的"十大工程五大任务",可以适用于各个应用场景,指导不同行业输出安全架构。

  数字化从可选变成必选

  2020年开端,一场突如其来的新冠肺炎疫情,无形中加速了全球拥抱数字化的步伐。从疫情防控到远程办公,人类社会首次大范围感受到数字化转型带来的效率提升。数字化已经成为治理体系和治理能力现代化建设的必要一环。

  3月4日,中央政治局会议强调加快5G网络、数据中心等新型基础设施建设,为我国数字化转型按下了加速键。

  新基建将带动经济高质量增长,但新技术的应用也引入了新的安全风险。一旦发生重大网络安全事件,将使数字化带来的收益“一失万无”。如何保障数字化业务的平稳、有序和高效运营,是新基建过程中的一次大考。同样的,美国国防部在数字现代化战略中确立的四个优先事项中,把网络安全排在了第一位,其他三个事项分别是:人工智能;云;指挥、控制和通信(C3)。

  安全从辅助变成基础

  齐向东认为,网络安全是新基建的基础。以前,网络安全是辅助性工程,但在新基建里是基础工程。新基建会进一步加快网络世界和物理世界的融合。这意味着两者的边界将基本消失,对网络的攻击就等于对物理世界的攻击,直接影响人民生活、社会稳定和国家安全。

  在他看来,未来绝大部分的安全问题都集中在应用场景上,因此需要把安全升级,作为基础设施来建设。以新能源汽车充电桩为例,未来每个充电桩都会联网,当协议出现漏洞,就出现了新的攻击方法,安全问题瞬息万变。传统的解决方法是给每个充电桩部署安全设施,但未来充电桩会遍布城乡各地,一个个分布式解决是行不通的。只有通过分层解耦、异构兼容,把安全能力资源化、目录化、云化,用网络调度来增减安全措施,才能保障系统的正常运转。

  新一代网络安全框架

  过去20年,国内外在信息化建设方面,有一套行之有效的框架与方法论,即采用以系统工程思想结合IT的EA(Enterprise Architecture)方法论,形成TOGAF框架(开放组织体系结构框架 The Open Group Architecture Framework),引导与推动了大规模、体系化、高效整合的信息化建设,很好地支撑了各行业的业务运营。

  网络安全行业一直盼望着能有与信息化系统工程方法相匹配的框架,指导未来的网络安全体系建设。因为此前,在网络安全行业,一直采用的是“局部整改”为主的安全建设模式,致使网络安全体系化缺失、碎片化严重,网络安全防御能力与数字化业务运营的保障要求严重不相匹配。

  把网络安全升级成新基建的基础工程,就必须有一套行之有效的框架作为指导。齐向东要求奇安信的战略部门,从2019年开始潜心研究,并计划于近日发布新一代网络安全框架。这是面向新基建建设、面向数字化业务,以系统工程的方法论结合“内生安全”的理念,形成的网络安全建设框架。

  这套框架从顶层视角出发,帮助各行业在数字化环境内部建立无处不在的“免疫力”,构建出动态综合的网络安全防御体系,全方位保障业务安全。

  十大工程五大任务

  新一代网络安全框架,以实体工程和支撑任务两个维度,划分为“十大工程”和“五大任务”。它适用于几乎所有网络空间各个应用场景下的安全需求,能指导不同的行业输出符合其业务特点的网络安全架构。

  十大工程

  工程一:新一代身份安全。对应新场景下身份管理和使用模式的改变,构建基于属性的身份管理与访问控制体系,全面纳管数字化身份,为网络安全与业务运营奠定基础。

  工程二:重构企业级网络纵深防御。对应新技术应用产生的更多网络出口、更复杂的管理挑战,采用标准化、模块化的网络安全防护集群,适配网络节点接入模式,构建覆盖多层次的网络纵深防御体系。