中國青年網(wǎng)北京4月30日電(記者 曾繁華 通訊員 馬利娜)“網(wǎng)絡(luò)安全講一百遍不如打一遍,對關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)的認(rèn)識需要提升到全新高度,?!?月29日,,北京奇安信科技有限公司董事長齊向東在第四屆關(guān)鍵信息基礎(chǔ)設(shè)施等級保護(hù)研討會(huì)上表示,目前我國關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)還存在三個(gè)薄弱環(huán)節(jié),亟需構(gòu)建一個(gè)全新的體系。他把這個(gè)體系總結(jié)為“44333”:四個(gè)假設(shè),、四新戰(zhàn)略、三位一體,、三同步和三方制衡,。
北京奇安信科技有限公司董事長齊向東,。供圖:馬利娜
關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,,是網(wǎng)絡(luò)安全的重中之重。據(jù)了解,,從2017年以來,,奇安信配合公安機(jī)構(gòu)和部委開展了26次實(shí)戰(zhàn)型攻防演練。齊向東從他們處理的安全事件中,,總結(jié)了目前我國關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)存在的三個(gè)薄弱環(huán)節(jié):
一是宏觀還不成體系、微觀還不成系統(tǒng),。宏觀上缺少全局洞察和集中管控,,導(dǎo)致防護(hù)對象“碎片化”,微觀上“創(chuàng)可貼”式的建設(shè),,導(dǎo)致產(chǎn)品堆砌,、防護(hù)失衡;二是還不具備應(yīng)對多樣化,、未知性威脅的能力,,隨著網(wǎng)絡(luò)攻擊的打擊目標(biāo)、武器,、戰(zhàn)術(shù)等發(fā)生本質(zhì)變化,,目前的防護(hù)體系已經(jīng)不能應(yīng)對復(fù)雜形勢;三是還沒有很好地適應(yīng)新信息技術(shù)和應(yīng)用,,云計(jì)算,、大數(shù)據(jù)等新技術(shù)應(yīng)用改變了信息化和業(yè)務(wù)環(huán)境,帶來了新的安全威脅,,但很多關(guān)鍵信息基礎(chǔ)設(shè)施單位采用的還是傳統(tǒng)的安全防護(hù)手段,,缺乏基于數(shù)據(jù)的威脅分析。
齊向東表示,,加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù),,需要構(gòu)建一個(gè)全新的體系,,即網(wǎng)絡(luò)安全的“44333”——四個(gè)假設(shè)、四新戰(zhàn)略,、三位一體,、三同步和三方制衡。
齊向東稱,,“四個(gè)假設(shè)”是——假設(shè)系統(tǒng)一定有沒被發(fā)現(xiàn)的漏洞,,一定有已發(fā)現(xiàn)漏洞沒打補(bǔ)丁,假設(shè)系統(tǒng)已經(jīng)被黑,,假設(shè)一定有內(nèi)鬼,,徹底推翻了傳統(tǒng)網(wǎng)絡(luò)安全通過隔離、修邊界的技術(shù)方法,;“四新戰(zhàn)略”是指以第三代網(wǎng)絡(luò)安全技術(shù)為核心的新戰(zhàn)具,、以數(shù)據(jù)驅(qū)動(dòng)安全為核心的新戰(zhàn)力、以零信任架構(gòu)為核心的新戰(zhàn)術(shù)以及以“人+機(jī)器”安全運(yùn)營體系為核心的新戰(zhàn)法,。
而“三位一體”是高中低三位能力立體聯(lián)動(dòng)的體系,,低位能力相當(dāng)于一線作戰(zhàn)部隊(duì),中位相當(dāng)于指揮中心,,高位相當(dāng)于情報(bào)中心,;“三同步”是同步規(guī)劃、同步建設(shè)和同步運(yùn)營,,提供的是從頂層設(shè)計(jì),、部署實(shí)施到運(yùn)營管理的一整套解決方案;“三方制衡”是用戶,、云服務(wù)商和安全公司互相制約的機(jī)制,,第三方安全公司負(fù)責(zé)查漏補(bǔ)缺,對云服務(wù)商形成有力制衡,,從最大程度上杜絕漏洞,。
齊向東表示,奇安信已經(jīng)具備豐富的實(shí)戰(zhàn)經(jīng)驗(yàn),,成功幫助了多個(gè)國家部委,、金融機(jī)構(gòu)、大型央企等重要機(jī)構(gòu)進(jìn)行關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)體系的規(guī)劃設(shè)計(jì),,部署了態(tài)勢感知系統(tǒng),、威脅情報(bào)分析、安全運(yùn)營平臺等一系列解決方案,。未來,,將不斷打造網(wǎng)絡(luò)安全顛覆性和非對稱性核心技術(shù),為保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施貢獻(xiàn)更多力量。
據(jù)悉,,本次研討會(huì)由公安部網(wǎng)絡(luò)安全保衛(wèi)局,、國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心主辦,北京奇安信科技有限公司承辦,,是“4,?29首都網(wǎng)絡(luò)安全日”的一項(xiàng)重要內(nèi)容。國家發(fā)改委,、教育部,、科技部、財(cái)政部,、應(yīng)急管理部等62家國家部委及其直屬機(jī)構(gòu),,以及中國核工業(yè)集團(tuán)、中石油,、國家電網(wǎng)等98家央企和19家金融機(jī)構(gòu)的相關(guān)領(lǐng)導(dǎo),、專家參加了此次研討。奇安信總裁吳云坤作了“新技術(shù)環(huán)境下面向能力導(dǎo)向的關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)體系建設(shè)”專題報(bào)告,。
中國青年網(wǎng)北京3月8日電(記者 李華錫 實(shí)習(xí)記者 徐彩俠)3月8日,山西省晉綏文化教育發(fā)展基金會(huì)副理事長兼秘書長段曉飛做客中國青年網(wǎng)