9月5日,在河南省网络安全宣传周主论坛上,奇安信集团副总裁韩永刚分享数字化时代网络安全趋势研判、保障与监管思路时表示,应构建“网络安全保障与网空对抗”的双体系,在“双体系”间形成协同与帮扶,支撑关基保护与有效的网络空间安全监管治理。
数字化发展进程加速,从国家战略、法律、法规、相关标准层面都充分体现,网络安全与数据安全已成为国家安全的重要组成部分,并呈现出了六个趋势:其一是网络空间中的国家安全与对抗已无可避免,其二是数字化发展需夯实网络安全底板,以避免“一失万无”,其三是漏洞依然是网络攻击的根源,其四是数字化带来的新领域挑战,其五是网络安全、数据安全合规要求更体系更严格,其六是从合规到攻防演习,实战化要求更高。
围绕这些趋势,韩永刚提出了对于我国网络空间安全能力体系的思考:首先,防御能力作为一种战略能力,决定了战略主动性;其次,网络空间积极防御必须建立在坚实的体系化能力之上,特别是关键基础设施的承载能力,不仅要有体系化的能力基础,还必须是全面覆盖的体系化能力基础。
在安全能力的具体建设方面,则应构建起“网络安全保障”与“网络空间对抗”的“双体系”,这也是奇安信在北京冬奥网络安全保障过程中实践总结得出的经验。
在网络安全保障体系方面,要以“内生安全”的思路,进行重点行业与单位的防御体系的安全能力构建,使得网络安全能力与信息化环境进行深度融合与全面覆盖。并通过“联合作战”“精准防护”“深度运营”三个标准,实现网络安全防御体系“零事故”。
在北京冬奥会网络安全保障过程中,奇安信建立了“平战融合”的实战化安全运营体系,并制定策略、流程并固化SOP,确保各类指令可实施,每一条策略都有技术控制点支撑,处置过程中的每个步骤都有章可循,并通过反复演练形成“肌肉记忆”,最终通过全天候、全周期、平战结合的实战化安全运行,确保了北京冬奥会业务不中断、数据不出事、合规不踩线。
而网空积极防御能力体系的构建,则要从网络安全态势与监管入手,发展网空安全的对抗与协调指挥能力。
在冬奥网络安全保障过程中,奇安信就依托重保研判系统,在“防御体系”与“国家网空力量”之间搭建起了一座“桥梁”,形成了中央网信办统一指挥协调、奇安信一家运营担责、三级网络安全态势感知联动的协调体系。
通过“去噪音、找异常、补数据、做研判、下指令”五个步骤,推动北京冬奥组委防御体系和网络空间安全指挥体系高效联动,在最大范围调动各方资源,在冬奥重保期间实现了“动态清零”。
转载请注明出处。