新闻
-
全国农技中心到广东调研智慧农业,丰农控股获高度认可
3月19日至22日,全国农业技术推广中心组织浙江、山东、广西、四川、陕西、广东等省农技推广部门领导专家,调研广东智慧农业。调研组以现场查看、座谈交流等方式,聚焦智慧果园,深入走访广州、韶关、河源、惠州、...
-
天自照明微孔交叉出光射灯照明行业新趋势
天自照明首次在国内推广小孔出光射灯,凭借其在照明技术上的独特优势,一举推出6种结构,20款家族式矩阵小孔出光产品,全系列独立开模制造,利用交叉出光技术,通过特定的结构设计、光学设计、LED光源设计,充分...
-
微软智能办公工具OfficePLUS让创作更轻松!PPT/Wor...
近日,微软发布智能办公工具OfficePLUS V3.0版本。 全新升级的OfficePLUS V3.0新增了Excel插件,继已发布的PPT/Word插件之后, 完成了对Office核心使用场景的全方位覆盖,让用户拥有更加轻松的创作体验。 ...
科技
-
G客 4力释放!耕升 GeForce RTX® 40系列GPU评测解...
2022年9月20日,NVIDIAGTC 2022主题演讲在美国加利福尼亚州圣克拉拉举办。在本次主题演讲中,无数玩家和创作者们期待的GeForceRTX®40系列GPU和NVIDIA®DLSS 3正式发布,为玩家和创作者带来巨大的性能提升。 &n...
-
“破圈”的协作机器人|看越疆如何赋能新商业!
协作机器人以革新的人机交互技术,打破了传统机器人应用场景的边界,由于安全易用,灵活智能等先天优势,协作机器人在越来越多的场景下释放出巨大潜能,从工业到商业应用快速延伸,势如破竹,触发了前所未有的机遇。 ...
-
用高科技替代除草剂 保障粮产与食品“双安全”
“新冠肺炎疫情迅速蔓延全球,一些国家和地区正在加强贸易管控。对于我国粮食安全同样带来严峻考验。”近日,在江苏扬州江都区宜陵镇北斗导航数字化精准化物理除草新技术现场会上,扬州大学机械工程学院张瑞宏教授...
齐向东:内生安全框架的关键是组件化
发布时间:2020/08/11 科技 浏览:372
“内生安全的关键是管理,管理的关键是框架,框架的关键是组件化。” 8月10日,北京网络安全大会(BCS 2020)大会联席主席、奇安信集团董事长齐向东在发表主题演讲时呼吁,要抓紧“十四五”规划谋篇布局的时间窗口,面向新基建,用内生安全框架,来支撑从顶层设计到落地建设运行的网络安全体系建设。他透露,截至目前,内生安全框架已经在近40个大型政企机构实战应用,具有“1+1>2”的涌现效应,能让安全产品和服务相互联系、相互作用,在整体上具备单个产品和服务所没有的功能,从而保障复杂系统的安全。
内生安全的关键是管理
“内生安全”是齐向东在2019年首届BCS大会上发布的最新理念,指出需要依靠聚合,从信息化系统内不断生长出自适应、自主和自成长的安全能力,一经提出就得到了业界的广泛认同。
“内生安全的关键是管理。”齐向东在BCS 2020大会上表示:“漏洞是不可避免的,人是不可靠的,所以不管技术多高,网络安全体系还是会失效。”
近年来多起影响重大的网络安全事件都表明,缺乏有效管理会导致严重后果。例如,今年7月,奥巴马、拜登、比尔·盖茨、巴菲特等多位美国政商名流的推特账号被劫持并发布诈骗信息,事后调查发现,是一个17岁的黑客窃取了推特员工内部管理系统账号的权限。如果对身份、行为做了有效管理,被攻击的可能性就会大大降低。
齐向东指出,内生安全代表是一种新形态的网络安全管理模式。它与传统意义上的管理有很大区别,既不是单纯的人员管理、行政管理、体制机制管理,也不是传统的条文式管理、流程式管理。
这套“新管理”模式由数据驱动,通过与安全体系中的能力平台和服务平台有效对接,实现对安全技术、安全运行等各方面要素的有效管理,从而发现和规避黑客利用安全体系里的漏洞发起的攻击,克服人的不可靠性、弥补人的能力不足。
管理的关键是框架
实现内生安全所代表的新形态安全管理,是一套复杂的系统工程,需要用工程化、体系化的方式进行实施,实现它的关键是安全框架。
齐向东表示,内生安全框架已经经过了40余个大型政企机构的实战锤炼,具有“1+1>2”的涌现效应。它按照系统工程的思想,将安全能力组件化,由规划方法、工具集、模型、架构和项目纲要构成,能让安全产品和服务相互联系、相互作用,在整体上具备单个产品和服务所没有的功能,从而保障复杂系统的安全。
他总结,内生安全框架有三个重点——“理清楚”、“建起来”、“跑得赢”,目的是通过“新管理”,让网络安全体系具有动态防御,主动防御,纵深防御,精准防护,整体防护,联防联控的能力。
“理清楚”是体系化地梳理、设计出所需的安全能力。梳理时充分考虑所有可能涉及到的问题,设计时根据实际情况挑选、组合和规划,给出明确标准,确保这些安全能力能够融入到信息化与业务系统中。
“建起来”是通过融合,做到安全能力与信息化系统的深度结合、全面覆盖。在具体建设过程中,按照全景化的技术部署模型,把安全能力组件化,以系统、服务、软硬件资源的形态,合理部署到信息化系统的不同区域、节点、层级中。
“跑得赢”是确保安全运行的可持续性,实现管理闭环。齐向东认为,缺乏安全运行的安全系统,相当于“靠天吃饭”,极易被攻击。只有强调安全运行,把管理作为关键,才能跑得赢漏洞、内鬼和黑客。
框架的关键是组件化
在新基建建设、数字化转型的浪潮下,很多政府和企业的信息化系统都需要对老系统进行替换,实现“立新破旧”。齐向东认为,从安全系统与信息化系统聚合的实施角度看,如果割裂地对老系统用老办法,新系统用新办法,会造成巨大的浪费。
他给出的解决方案是,对安全体系进行“统一设计,分步实施”,在体系的基础上把安全框架组件化,让这些组件既能是新体系的一部分,又能部署到老系统中,从而适应信息化系统“立新破旧”的过程,避免不断地把安全系统推倒重来,确保现在安全上的投资是面向未来的。
“我们用工程化的思想,把体系中的安全能力,映射成为可执行、可建设的网络安全能力组件,构成了内生安全框架,这些组件与信息化进行体系化地聚合,是安全框架落地的关键。”齐向东说。
奇安信研究了各类大型机构网络安全的新技术产品和服务体系,穷尽了安全能力组件的类型,为这些体系设计并解构出了十个网络安全工程,以及五方面的支撑能力任务,简称“十工五任”。
齐向东指出,“十工五任”是内生安全框架的具体落地手册,相当于打造了一个信息化巨系统内生安全框架的建设样板,每一个工程和任务,都可以理解成样板房里的不同“房间”。政企机构可以结合自身信息化的特点,选取不同的“房间”进行组合,定义自己的关键工程和任务。
以某个“新基建”项目为例,奇安信依据“十工五任”手册,针对136个信息化组件,总结出了29个安全区域场景,部署了79类安全组件。
齐向东表示,政府和企业按照内生安全框架,投入三至五年时间,就能建立起完善的网络安全协同联动防御体系,真正实现内生安全。
//执行获取文章信息函数
var aid = ‘4803062’;