一直被视为网络安全行业风向标的北京网络安全大会(BCS 2020)将于8月7日—16日举行。日前,“网安一哥”奇安信作为BCS 2020举办方,公布了今年的大会主题“内生安全从安全框架开始”。
主题一经公布,就引起网络安全行业的关注,信息化、数字化时代为何需要新一代网络安全框架?新一代网络安全框架到底有怎样的成效?这一系列问题,都成为网安行业甚至数字化转型中的政企机构,对于BCS 2020的新期待。
今年3月,“网安一哥”奇安信基于“内生安全”理念,推出了新一代网络安全框架。该框架以系统工程的方法论结合“内生安全”的理念,改变了以往“局部整改”和产品堆叠为主的安全规划及建设模式,而是利用系统工程方法论,从顶层视角建立安全体系全景视图以指导安全建设,强化安全与信息化的融合,提升网络安全能力成熟度,凸显安全对业务的保障作用。
网络安全行业人士认为,新一代网络安全框架是对网络安全模式升级新方法的探索,是内生安全理念的有效落地。从去年BCS2019大会主题“内生安全”到今年主题“从安全框架开始”,这标志着“内生安全”理念开始从实践层面指导数字化时代的网络安全体系建设。
其实,在新基建浪潮下,新一代网络安全框架已在一些政企信息化、数字化工程中开始落地实践,以某个新基建大工程为例,新一代网络安全框架针对136 个信息化组件,总结出了29 个安全区域场景,设计研发了79 类安全组件,可以根据使用场景需求任意组合,适用于所有应用场景。
在行业人士看来,新一代网络安全框架对网络安全模式升级后,将对网络空间风险应对能力、网络安全预防响应水平、安全运行弹性与可持续性、安全创新技术应用,以及促进网络安全创新生态建设起到积极的推动作用。
一是 具备了化解网络空间重大风险的能力。在新一代网络安全框架的指导下,政企机构建成了网络安全防御体系的基础设施、平台、系统和工具集,具有动态、综合的网络安全防御能力,安全能力全面实现了对信息化的全面覆盖、深度融合,具备了应对重点风险的能力。
二是切实提升网络安全预防和响应水平。新一代网络安全框架,通过将安全工作中大量隐性活动显性化、标准化、条令化,将安全政策要求全面落实到具体责任岗位的细致工作事项之中。通过安全运行流程打通团队协作机制,以威胁情报为主线支撑安全运行,提升响应速度和预防水平。
三是确保安全运行的弹性和可持续性。新一代网络安全框架,通过健全网络安全组织,明确岗位职责,建立人员能力素质模型和培训体系,形成安全组织常设化、建制化,确保安全运行的可持续性。通过建立层级化的日常工作、协同响应、应急处置机制,做到对任务事项、事件告警、情报预警、威胁线索等各个方面的管理闭环,面对突发威胁能快速触发响应措施,迅速、弹性恢复业务运转。
四是促进网络安全创新技术的运用。新一代网络安全框架指导下的网络安全工作模式将可信、拟态、AI、CWPP、EDR、SOAR、自适应、零信任、SASE等各种安全创新技术融入整体网络安全体系,使网络安全防御的效率与效果持续提升。 新模式提供了技术创新的“土壤”,使新技术的效能在体系化的网络安全环境得到充分发挥;反之,将新技术积极融入安全体系成为体系不可获取的一部分,又对整个体系的安全水平提高起到了如虎添翼的作用。
五是有效促进网络安全行业的创新生态。新一代网络安全框架通过建立实战化的安全运行,根据IT运维与开发的特点将安全人员技能、经验与先进的安全技术相适配。以需求为牵引,促进网络安全技术成果转化,使各种先进创新技术得到切实的应用,通过持续的安全运行输出安全价值,有效支撑了网络安全的创新生态。
“十四五”是数字化战略的转型建设关键阶段,数字经济将全面深化。“新基建”作为先行举措,进一步加快了数字化转型步伐。为此,行业专家建议,政企机构应把握 “十四五”规划这个契机,推进网络安全工作模式升级,在原本还不够坚实的基础之上进行网络安全体系的全面重构和加强。可将新一代网络安全框架作为参考模板,立足于政企机构网络安全与信息化现状,以高标准设计、高质量建设、高可靠运行、高水平保障的要求开展网络安全专项规划,以规划出的重点工程和重要任务项目为抓手,合理的开展项目规划与技术演进路线设计,以科学化、体系化的方式开展安全体系建设,面向数字化目标与信息化成果,将网络安全与信息化技术融为一体,承接网络强国战略思想在政企机构的有效落地。
那么,政企机构如何结合自身信息化现状制定安全框架,又该如何利用新一代网络安全框架中包含的规划方法、工具、项目库、参考架构、规划模型等组件,科学、严谨的规划出适合政企业务发展的新一代网络安全体系?这一系列的问题,都将在即将召开的BCS 2020大会上找到答案。
据悉,在8月7日至8月16日举行的BCS 2020大会中,通过10场峰会、50多场论坛、16档100多场特色栏目,来自全球各国的数百位重磅嘉宾,将就新一代网络安全框架在不同行业、不同领域和不同场景之下的落地和实践,进行深入研讨,一起激荡思想、碰撞火花,共同把脉网络安全行业未来发展的新航向,给数字化转型升级的各类政企机构给出安全建设的指导性建议。
本文由 计算杂谈 作者:云中子 发表,转载请注明来源!