中國青年網(wǎng)北京4月30日電（記者 曾繁華 通訊員 馬利娜）“網(wǎng)絡(luò)安全講一百遍不如打一遍，對關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)的認(rèn)識需要提升到全新高度,?！?月29日,，北京奇安信科技有限公司董事長齊向東在第四屆關(guān)鍵信息基礎(chǔ)設(shè)施等級保護(hù)研討會(huì)上表示，目前我國關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)還存在三個(gè)薄弱環(huán)節(jié)，亟需構(gòu)建一個(gè)全新的體系。他把這個(gè)體系總結(jié)為“44333”：四個(gè)假設(shè),、四新戰(zhàn)略、三位一體,、三同步和三方制衡,。

北京奇安信科技有限公司董事長齊向東,。供圖：馬利娜

　　關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,，是網(wǎng)絡(luò)安全的重中之重。據(jù)了解,，從2017年以來,，奇安信配合公安機(jī)構(gòu)和部委開展了26次實(shí)戰(zhàn)型攻防演練。齊向東從他們處理的安全事件中,，總結(jié)了目前我國關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)存在的三個(gè)薄弱環(huán)節(jié)：

　　一是宏觀還不成體系、微觀還不成系統(tǒng),。宏觀上缺少全局洞察和集中管控,，導(dǎo)致防護(hù)對象“碎片化”，微觀上“創(chuàng)可貼”式的建設(shè),，導(dǎo)致產(chǎn)品堆砌,、防護(hù)失衡；二是還不具備應(yīng)對多樣化,、未知性威脅的能力,，隨著網(wǎng)絡(luò)攻擊的打擊目標(biāo)、武器,、戰(zhàn)術(shù)等發(fā)生本質(zhì)變化,，目前的防護(hù)體系已經(jīng)不能應(yīng)對復(fù)雜形勢；三是還沒有很好地適應(yīng)新信息技術(shù)和應(yīng)用,，云計(jì)算,、大數(shù)據(jù)等新技術(shù)應(yīng)用改變了信息化和業(yè)務(wù)環(huán)境，帶來了新的安全威脅,，但很多關(guān)鍵信息基礎(chǔ)設(shè)施單位采用的還是傳統(tǒng)的安全防護(hù)手段,，缺乏基于數(shù)據(jù)的威脅分析。

　　齊向東表示,，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù),，需要構(gòu)建一個(gè)全新的體系,，即網(wǎng)絡(luò)安全的“44333”——四個(gè)假設(shè)、四新戰(zhàn)略,、三位一體,、三同步和三方制衡。

　　齊向東稱,，“四個(gè)假設(shè)”是——假設(shè)系統(tǒng)一定有沒被發(fā)現(xiàn)的漏洞,，一定有已發(fā)現(xiàn)漏洞沒打補(bǔ)丁，假設(shè)系統(tǒng)已經(jīng)被黑,，假設(shè)一定有內(nèi)鬼,，徹底推翻了傳統(tǒng)網(wǎng)絡(luò)安全通過隔離、修邊界的技術(shù)方法,；“四新戰(zhàn)略”是指以第三代網(wǎng)絡(luò)安全技術(shù)為核心的新戰(zhàn)具,、以數(shù)據(jù)驅(qū)動(dòng)安全為核心的新戰(zhàn)力、以零信任架構(gòu)為核心的新戰(zhàn)術(shù)以及以“人+機(jī)器”安全運(yùn)營體系為核心的新戰(zhàn)法,。

　　而“三位一體”是高中低三位能力立體聯(lián)動(dòng)的體系,，低位能力相當(dāng)于一線作戰(zhàn)部隊(duì)，中位相當(dāng)于指揮中心,，高位相當(dāng)于情報(bào)中心,；“三同步”是同步規(guī)劃、同步建設(shè)和同步運(yùn)營,，提供的是從頂層設(shè)計(jì),、部署實(shí)施到運(yùn)營管理的一整套解決方案；“三方制衡”是用戶,、云服務(wù)商和安全公司互相制約的機(jī)制,，第三方安全公司負(fù)責(zé)查漏補(bǔ)缺，對云服務(wù)商形成有力制衡,，從最大程度上杜絕漏洞,。

　　齊向東表示，奇安信已經(jīng)具備豐富的實(shí)戰(zhàn)經(jīng)驗(yàn),，成功幫助了多個(gè)國家部委,、金融機(jī)構(gòu)、大型央企等重要機(jī)構(gòu)進(jìn)行關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)體系的規(guī)劃設(shè)計(jì),，部署了態(tài)勢感知系統(tǒng),、威脅情報(bào)分析、安全運(yùn)營平臺等一系列解決方案,。未來,，將不斷打造網(wǎng)絡(luò)安全顛覆性和非對稱性核心技術(shù)，為保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施貢獻(xiàn)更多力量。

　　據(jù)悉,，本次研討會(huì)由公安部網(wǎng)絡(luò)安全保衛(wèi)局,、國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心主辦，北京奇安信科技有限公司承辦,，是“4,？29首都網(wǎng)絡(luò)安全日”的一項(xiàng)重要內(nèi)容。國家發(fā)改委,、教育部,、科技部、財(cái)政部,、應(yīng)急管理部等62家國家部委及其直屬機(jī)構(gòu),，以及中國核工業(yè)集團(tuán)、中石油,、國家電網(wǎng)等98家央企和19家金融機(jī)構(gòu)的相關(guān)領(lǐng)導(dǎo),、專家參加了此次研討。奇安信總裁吳云坤作了“新技術(shù)環(huán)境下面向能力導(dǎo)向的關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)體系建設(shè)”專題報(bào)告,。