中國青年網(wǎng)北京4月30日電（記者 曾繁華 通訊員 馬利娜）“網(wǎng)絡(luò)安全講一百遍不如打一遍，對關(guān)鍵信息基礎(chǔ)設(shè)施防護的認(rèn)識需要提升到全新高度,?！?月29日，北京奇安信科技有限公司董事長齊向東在第四屆關(guān)鍵信息基礎(chǔ)設(shè)施等級保護研討會上表示,，目前我國關(guān)鍵信息基礎(chǔ)設(shè)施防護還存在三個薄弱環(huán)節(jié),，亟需構(gòu)建一個全新的體系,。他把這個體系總結(jié)為“44333”：四個假設(shè),、四新戰(zhàn)略、三位一體,、三同步和三方制衡,。

北京奇安信科技有限公司董事長齊向東,。供圖：馬利娜

　　關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞,，是網(wǎng)絡(luò)安全的重中之重。據(jù)了解,，從2017年以來,，奇安信配合公安機構(gòu)和部委開展了26次實戰(zhàn)型攻防演練。齊向東從他們處理的安全事件中,，總結(jié)了目前我國關(guān)鍵信息基礎(chǔ)設(shè)施防護存在的三個薄弱環(huán)節(jié)：

　　一是宏觀還不成體系,、微觀還不成系統(tǒng),。宏觀上缺少全局洞察和集中管控，導(dǎo)致防護對象“碎片化”,，微觀上“創(chuàng)可貼”式的建設(shè),，導(dǎo)致產(chǎn)品堆砌、防護失衡,；二是還不具備應(yīng)對多樣化,、未知性威脅的能力，隨著網(wǎng)絡(luò)攻擊的打擊目標(biāo),、武器,、戰(zhàn)術(shù)等發(fā)生本質(zhì)變化，目前的防護體系已經(jīng)不能應(yīng)對復(fù)雜形勢,；三是還沒有很好地適應(yīng)新信息技術(shù)和應(yīng)用,，云計算、大數(shù)據(jù)等新技術(shù)應(yīng)用改變了信息化和業(yè)務(wù)環(huán)境,，帶來了新的安全威脅,，但很多關(guān)鍵信息基礎(chǔ)設(shè)施單位采用的還是傳統(tǒng)的安全防護手段，缺乏基于數(shù)據(jù)的威脅分析,。

　　齊向東表示,，加強關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護，需要構(gòu)建一個全新的體系,，即網(wǎng)絡(luò)安全的“44333”——四個假設(shè),、四新戰(zhàn)略、三位一體,、三同步和三方制衡,。

　　齊向東稱，“四個假設(shè)”是——假設(shè)系統(tǒng)一定有沒被發(fā)現(xiàn)的漏洞,，一定有已發(fā)現(xiàn)漏洞沒打補丁,，假設(shè)系統(tǒng)已經(jīng)被黑，假設(shè)一定有內(nèi)鬼,，徹底推翻了傳統(tǒng)網(wǎng)絡(luò)安全通過隔離,、修邊界的技術(shù)方法；“四新戰(zhàn)略”是指以第三代網(wǎng)絡(luò)安全技術(shù)為核心的新戰(zhàn)具,、以數(shù)據(jù)驅(qū)動安全為核心的新戰(zhàn)力,、以零信任架構(gòu)為核心的新戰(zhàn)術(shù)以及以“人+機器”安全運營體系為核心的新戰(zhàn)法。

　　而“三位一體”是高中低三位能力立體聯(lián)動的體系,，低位能力相當(dāng)于一線作戰(zhàn)部隊,，中位相當(dāng)于指揮中心，高位相當(dāng)于情報中心,；“三同步”是同步規(guī)劃,、同步建設(shè)和同步運營,，提供的是從頂層設(shè)計、部署實施到運營管理的一整套解決方案,；“三方制衡”是用戶,、云服務(wù)商和安全公司互相制約的機制，第三方安全公司負(fù)責(zé)查漏補缺,，對云服務(wù)商形成有力制衡,，從最大程度上杜絕漏洞。

　　齊向東表示,，奇安信已經(jīng)具備豐富的實戰(zhàn)經(jīng)驗,，成功幫助了多個國家部委、金融機構(gòu),、大型央企等重要機構(gòu)進行關(guān)鍵信息基礎(chǔ)設(shè)施防護體系的規(guī)劃設(shè)計,，部署了態(tài)勢感知系統(tǒng)、威脅情報分析,、安全運營平臺等一系列解決方案,。未來，將不斷打造網(wǎng)絡(luò)安全顛覆性和非對稱性核心技術(shù),，為保護關(guān)鍵信息基礎(chǔ)設(shè)施貢獻更多力量,。

　　據(jù)悉，本次研討會由公安部網(wǎng)絡(luò)安全保衛(wèi)局,、國家網(wǎng)絡(luò)與信息安全信息通報中心主辦,，北京奇安信科技有限公司承辦，是“4,？29首都網(wǎng)絡(luò)安全日”的一項重要內(nèi)容,。國家發(fā)改委、教育部,、科技部,、財政部、應(yīng)急管理部等62家國家部委及其直屬機構(gòu),，以及中國核工業(yè)集團,、中石油、國家電網(wǎng)等98家央企和19家金融機構(gòu)的相關(guān)領(lǐng)導(dǎo),、專家參加了此次研討。奇安信總裁吳云坤作了“新技術(shù)環(huán)境下面向能力導(dǎo)向的關(guān)鍵信息基礎(chǔ)設(shè)施安全防護體系建設(shè)”專題報告,。