中國(guó)青年網(wǎng)北京4月30日電（記者 曾繁華 通訊員 馬利娜）“網(wǎng)絡(luò)安全講一百遍不如打一遍,，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)的認(rèn)識(shí)需要提升到全新高度?！?月29日,，北京奇安信科技有限公司董事長(zhǎng)齊向東在第四屆關(guān)鍵信息基礎(chǔ)設(shè)施等級(jí)保護(hù)研討會(huì)上表示,，目前我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)還存在三個(gè)薄弱環(huán)節(jié)，亟需構(gòu)建一個(gè)全新的體系,。他把這個(gè)體系總結(jié)為“44333”：四個(gè)假設(shè),、四新戰(zhàn)略,、三位一體、三同步和三方制衡,。

北京奇安信科技有限公司董事長(zhǎng)齊向東。供圖：馬利娜

　　關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,，是網(wǎng)絡(luò)安全的重中之重,。據(jù)了解，從2017年以來(lái),，奇安信配合公安機(jī)構(gòu)和部委開(kāi)展了26次實(shí)戰(zhàn)型攻防演練,。齊向東從他們處理的安全事件中，總結(jié)了目前我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)存在的三個(gè)薄弱環(huán)節(jié)：

　　一是宏觀還不成體系,、微觀還不成系統(tǒng),。宏觀上缺少全局洞察和集中管控，導(dǎo)致防護(hù)對(duì)象“碎片化”,，微觀上“創(chuàng)可貼”式的建設(shè),，導(dǎo)致產(chǎn)品堆砌、防護(hù)失衡,；二是還不具備應(yīng)對(duì)多樣化,、未知性威脅的能力，隨著網(wǎng)絡(luò)攻擊的打擊目標(biāo),、武器,、戰(zhàn)術(shù)等發(fā)生本質(zhì)變化，目前的防護(hù)體系已經(jīng)不能應(yīng)對(duì)復(fù)雜形勢(shì),；三是還沒(méi)有很好地適應(yīng)新信息技術(shù)和應(yīng)用,，云計(jì)算、大數(shù)據(jù)等新技術(shù)應(yīng)用改變了信息化和業(yè)務(wù)環(huán)境,，帶來(lái)了新的安全威脅,，但很多關(guān)鍵信息基礎(chǔ)設(shè)施單位采用的還是傳統(tǒng)的安全防護(hù)手段，缺乏基于數(shù)據(jù)的威脅分析,。

　　齊向東表示,，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)，需要構(gòu)建一個(gè)全新的體系,，即網(wǎng)絡(luò)安全的“44333”——四個(gè)假設(shè),、四新戰(zhàn)略、三位一體,、三同步和三方制衡,。

　　齊向東稱(chēng),，“四個(gè)假設(shè)”是——假設(shè)系統(tǒng)一定有沒(méi)被發(fā)現(xiàn)的漏洞,，一定有已發(fā)現(xiàn)漏洞沒(méi)打補(bǔ)丁,，假設(shè)系統(tǒng)已經(jīng)被黑，假設(shè)一定有內(nèi)鬼,，徹底推翻了傳統(tǒng)網(wǎng)絡(luò)安全通過(guò)隔離,、修邊界的技術(shù)方法；“四新戰(zhàn)略”是指以第三代網(wǎng)絡(luò)安全技術(shù)為核心的新戰(zhàn)具,、以數(shù)據(jù)驅(qū)動(dòng)安全為核心的新戰(zhàn)力,、以零信任架構(gòu)為核心的新戰(zhàn)術(shù)以及以“人+機(jī)器”安全運(yùn)營(yíng)體系為核心的新戰(zhàn)法。

　　而“三位一體”是高中低三位能力立體聯(lián)動(dòng)的體系,，低位能力相當(dāng)于一線作戰(zhàn)部隊(duì),，中位相當(dāng)于指揮中心，高位相當(dāng)于情報(bào)中心,；“三同步”是同步規(guī)劃,、同步建設(shè)和同步運(yùn)營(yíng)，提供的是從頂層設(shè)計(jì),、部署實(shí)施到運(yùn)營(yíng)管理的一整套解決方案,；“三方制衡”是用戶(hù)、云服務(wù)商和安全公司互相制約的機(jī)制,，第三方安全公司負(fù)責(zé)查漏補(bǔ)缺,，對(duì)云服務(wù)商形成有力制衡，從最大程度上杜絕漏洞,。

　　齊向東表示,，奇安信已經(jīng)具備豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)，成功幫助了多個(gè)國(guó)家部委,、金融機(jī)構(gòu),、大型央企等重要機(jī)構(gòu)進(jìn)行關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)體系的規(guī)劃設(shè)計(jì)，部署了態(tài)勢(shì)感知系統(tǒng),、威脅情報(bào)分析,、安全運(yùn)營(yíng)平臺(tái)等一系列解決方案。未來(lái),，將不斷打造網(wǎng)絡(luò)安全顛覆性和非對(duì)稱(chēng)性核心技術(shù),，為保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施貢獻(xiàn)更多力量。

　　據(jù)悉,，本次研討會(huì)由公安部網(wǎng)絡(luò)安全保衛(wèi)局,、國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心主辦，北京奇安信科技有限公司承辦,，是“4,？29首都網(wǎng)絡(luò)安全日”的一項(xiàng)重要內(nèi)容。國(guó)家發(fā)改委,、教育部,、科技部,、財(cái)政部、應(yīng)急管理部等62家國(guó)家部委及其直屬機(jī)構(gòu),，以及中國(guó)核工業(yè)集團(tuán),、中石油、國(guó)家電網(wǎng)等98家央企和19家金融機(jī)構(gòu)的相關(guān)領(lǐng)導(dǎo),、專(zhuān)家參加了此次研討,。奇安信總裁吳云坤作了“新技術(shù)環(huán)境下面向能力導(dǎo)向的關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)體系建設(shè)”專(zhuān)題報(bào)告。