奇安信内生安全框架力争“主动免疫”

　　继提出“内生安全”理念后，【奇安信(688561)、股吧】正式推出新一代网络安全框架。8月10日，北京网络安全大会(简称BCS 2020)正式开幕。奇安信集团董事长齐向东表示，内生安全框架以系统工程的方法论结合“内生安全”理念，将安全需求分步实施，逐步建成面向未来的安全体系，支撑各行业的建设模式从“局部整改外挂式”走向“深度融合体系化”。

　　构建内生安全机制势在必行

　　随着数字化转型加速，信息技术与政企机构业务运营、管理流程融为一体，物联网、云、大数据、5G、智能制造等新技术的应用，给政企机构带来了巨大的创新红利。但同时，网络安全风险也与日俱增，并成为现实威胁，漏洞和病毒带来的危害也更加严重，网络安全直接关系到人身安全、机构安全、城市安全和国家安全。

　　大会名誉主席、中国电子信息产业集团有限公司董事长芮晓武指出，新冠疫情使全球加速迎来“新安全时代”，远程办公、网上教育等各种深度链接在带来更大便利的同时，也带来了更大的安全风险，这要求我们更加体系性、深层次地应对网络安全风险，探索“新安全路线”。

　　在联合国副秘书长刘振民看来，网络威胁、网络犯罪和网络欺凌是当今的现实。未经授权访问个人信息以及非法使用个人数据也是如此。新冠肺炎大流行也暴露了互联网和数字技术的整体脆弱性。互联网是一项全球资产，确保网络安全应该是一项全球共同责任，数字合作比以往任何时候都更加重要。

　　网络安全的重要性日益凸显，建立内生安全机制势在必行。齐向东表示，今年是我国“十三五”规划收官、“十四五”规划谋篇布局之年，要抓紧“十四五”规划谋篇布局的时间窗口，面向新基建，用内生安全框架，来支撑从顶层设计到落地建设运行的网络安全体系建设。

　　芮晓武也表示，需通过加入立体防护安全链实现从处理器层、存储控制层到操作系统层的多级防护，建立内生安全机制，将“被动防御”变为“主动免疫”。

　　工业和信息化部副部长刘烈宏表示，下一步将坚持网络安全技术、人才、产业融合发展，进一步推动网络安全技术突破，保障新型基础设施建设，加速资源集聚，推动网络安全能力再提升。

　　推出内生网络安全框架

　　齐向东表示，网络安全是高度对抗性的行业，网络安全系统包括技术、数据、人员和体制机制等，是一个复杂的系统。为了保障业务的安全性，实现这个系统的有效运转，就不能仅仅考虑产品和技术因素，而是要综合技术、管理、运行等多方面的因素。

　　为应对网络安全威胁，奇安信在2019年提出“内生安全”理念，指出需要依靠聚合应变，从信息化系统内不断生长出自适应、自主和自成长的安全能力。也是在这一年，奇安信组建了专门的团队研究新一代网络安全的框架，并在多个部门和行业进行了成功推广和应用。今年3月，奇安信正式对外发布了这一框架，得到了行业的一致认同。随后，“网络安全框架”成为行业热点，被广泛提及。

　　内生安全框架以系统工程的方法论结合“内生安全”理念，改变了以往“局部整改”和产品堆叠为主的安全规划及建设模式，按照系统工程的思想，将安全能力组件化，由规划方法、工具集、模型、架构和项目纲要构成，能够让安全产品和服务相互联系、相互作用，在整体上具备单个产品和服务所没有的功能，从而保障复杂系统的安全。

　　齐向东指出内生安全有三个关键点：内生安全的关键是管理，管理的关键是框架，框架的关键是组件化。奇安信把各种安全能力组件化，分别以系统、服务、软硬件资源等不同形态，合理部署到信息化系统的不同区域、节点、层级中。各种安全能力组件之间，通过网络和数据进行整体协同，使安全能力全面覆盖信息化所有范围，实现对各个层次的管理。

　　齐向东表示，这套“新管理”模式由数据驱动，通过与安全体系中的能力平台和服务平台有效对接，实现对安全技术、安全运行等各方面要素的有效管理，从而发现和规避黑客利用安全体系里的漏洞发起的攻击，克服人的不可靠性、弥补人的能力不足。

　　目前，奇安信已经在近40个大型机构里应用了这套框架，包括部委，央企，金融、航空、大型制造业相关企业等，通过一系列设计试用以及调整，这套体系已经相对完善。

　　建立网络安全协同联动防御体系

　　内生安全框架如何落地？齐向东表示，内生安全框架有三个重点——“理清楚”“建起来”“跑得赢”，目的是通过“新管理”，让网络安全体系具有动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控的能力。

　　在“理清楚”上，内生安全体系建设需要先体系化地梳理、设计出保障政府和企业数字化业务所需要的安全能力，才能确保这些安全能力能够融入到信息化与业务系统中去。

　　在“建起来”上，融合是建设的关键，将安全能力深度融入物理、网络、系统、应用、数据与用户等各个层次，确保深度结合；还要将安全能力全面覆盖云、终端、服务器、通信链路、网络设备、安全设备、工控、人员等要素，避免局部盲区，实现全面覆盖。

　　在“跑得赢”上，内生安全体系强调安全运行，把管理作为关键，就能跑得赢漏洞、跑得赢内鬼、跑得赢黑客。奇安信将网络安全运行的各个组件，以及网络安全与信息化之间聚合、协同运行的状态进行了详尽的描绘，使安全工作中大量隐性活动显性化、标准化、条令化，从而确保安全运行的可持续性，实现管理闭环。

　　齐向东介绍，目前奇安信已经组建包含8000余人的国内网络安全行业最大的队伍，规模优势明显，并与技术优势、品牌优势形成良性循环。安全框架将帮助政企机构建立起完善的网络安全协同联动防御体系，同时，随着网络安全需求侧不断打开，有利于全行业实现标准化、体系化、集约化生产，加快形成布局合理、分工有序、相互衔接的规模效应，从而告别此前的“小零同”(小规模、零散化、同质竞争)状况，在更宽的赛道上发展，推动网络安全产业再上新台阶。