中國青年網北京4月30日電（記者 曾繁華 通訊員 馬利娜）“網絡安全講一百遍不如打一遍,，對關鍵信息基礎設施防護的認識需要提升到全新高度,?！?月29日，北京奇安信科技有限公司董事長齊向東在第四屆關鍵信息基礎設施等級保護研討會上表示,，目前我國關鍵信息基礎設施防護還存在三個薄弱環(huán)節(jié),，亟需構建一個全新的體系。他把這個體系總結為“44333”：四個假設,、四新戰(zhàn)略,、三位一體、三同步和三方制衡,。

北京奇安信科技有限公司董事長齊向東。供圖：馬利娜

　　關鍵信息基礎設施是經濟社會運行的神經中樞,，是網絡安全的重中之重,。據(jù)了解，從2017年以來,，奇安信配合公安機構和部委開展了26次實戰(zhàn)型攻防演練,。齊向東從他們處理的安全事件中，總結了目前我國關鍵信息基礎設施防護存在的三個薄弱環(huán)節(jié)：

　　一是宏觀還不成體系,、微觀還不成系統(tǒng),。宏觀上缺少全局洞察和集中管控，導致防護對象“碎片化”,，微觀上“創(chuàng)可貼”式的建設,，導致產品堆砌、防護失衡,；二是還不具備應對多樣化,、未知性威脅的能力，隨著網絡攻擊的打擊目標,、武器,、戰(zhàn)術等發(fā)生本質變化，目前的防護體系已經不能應對復雜形勢,；三是還沒有很好地適應新信息技術和應用,，云計算、大數(shù)據(jù)等新技術應用改變了信息化和業(yè)務環(huán)境,，帶來了新的安全威脅,，但很多關鍵信息基礎設施單位采用的還是傳統(tǒng)的安全防護手段，缺乏基于數(shù)據(jù)的威脅分析,。

　　齊向東表示,，加強關鍵信息基礎設施的安全防護，需要構建一個全新的體系,，即網絡安全的“44333”——四個假設,、四新戰(zhàn)略,、三位一體、三同步和三方制衡,。

　　齊向東稱,，“四個假設”是——假設系統(tǒng)一定有沒被發(fā)現(xiàn)的漏洞，一定有已發(fā)現(xiàn)漏洞沒打補丁,，假設系統(tǒng)已經被黑,，假設一定有內鬼，徹底推翻了傳統(tǒng)網絡安全通過隔離,、修邊界的技術方法,；“四新戰(zhàn)略”是指以第三代網絡安全技術為核心的新戰(zhàn)具,、以數(shù)據(jù)驅動安全為核心的新戰(zhàn)力,、以零信任架構為核心的新戰(zhàn)術以及以“人+機器”安全運營體系為核心的新戰(zhàn)法。

　　而“三位一體”是高中低三位能力立體聯(lián)動的體系,，低位能力相當于一線作戰(zhàn)部隊,，中位相當于指揮中心，高位相當于情報中心,；“三同步”是同步規(guī)劃,、同步建設和同步運營，提供的是從頂層設計,、部署實施到運營管理的一整套解決方案,；“三方制衡”是用戶、云服務商和安全公司互相制約的機制,，第三方安全公司負責查漏補缺,，對云服務商形成有力制衡，從最大程度上杜絕漏洞,。

　　齊向東表示,，奇安信已經具備豐富的實戰(zhàn)經驗，成功幫助了多個國家部委,、金融機構,、大型央企等重要機構進行關鍵信息基礎設施防護體系的規(guī)劃設計，部署了態(tài)勢感知系統(tǒng),、威脅情報分析,、安全運營平臺等一系列解決方案。未來,，將不斷打造網絡安全顛覆性和非對稱性核心技術,，為保護關鍵信息基礎設施貢獻更多力量。

　　據(jù)悉,，本次研討會由公安部網絡安全保衛(wèi)局,、國家網絡與信息安全信息通報中心主辦,，北京奇安信科技有限公司承辦，是“4,？29首都網絡安全日”的一項重要內容,。國家發(fā)改委、教育部,、科技部,、財政部、應急管理部等62家國家部委及其直屬機構,，以及中國核工業(yè)集團,、中石油、國家電網等98家央企和19家金融機構的相關領導,、專家參加了此次研討,。奇安信總裁吳云坤作了“新技術環(huán)境下面向能力導向的關鍵信息基礎設施安全防護體系建設”專題報告。