主題一經公布,就引起網絡安全行業的關注,信息化、數字化時代為何需要新一代網絡安全框架?新一代網絡安全框架到底有怎樣的成效?這一系列問題,都成為網安行業甚至數字化轉型中的政企機構,對于BCS2020的新期待。
今年3月,“網安一哥”奇安信基于“內生安全”理念,推出了新一代網絡安全框架。該框架以系統工程的方法論結合“內生安全”的理念,改變了以往“局部整改”和產品堆疊為主的安全規劃及建設模式,而是利用系統工程方法論,從頂層視角建立安全體系全景視圖以指導安全建設,強化安全與信息化的融合,提升網絡安全能力成熟度,凸顯安全對業務的保障作用。
網絡安全行業人士認為,新一代網絡安全框架是對網絡安全模式升級新方法的探索,是內生安全理念的有效落地。從去年BCS2019大會主題“內生安全”到今年主題“從安全框架開始”,這標志著“內生安全”理念開始從實踐層面指導數字化時代的網絡安全體系建設。
其實,在新基建浪潮下,新一代網絡安全框架已在一些政企信息化、數字化工程中開始落地實踐,以某個新基建大工程為例,新一代網絡安全框架針對136個信息化組件,總結出了29個安全區域場景,設計研發了79類安全組件,可以根據使用場景需求任意組合,適用于所有應用場景。
在行業人士看來,新一代網絡安全框架對網絡安全模式升級后,將對網絡空間風險應對能力、網絡安全預防響應水平、安全運行彈性與可持續性、安全創新技術應用,以及促進網絡安全創新生態建設起到積極的推動作用。
一是具備了化解網絡空間重大風險的能力。在新一代網絡安全框架的指導下,政企機構建成了網絡安全防御體系的基礎設施、平臺、系統和工具集,具有動態、綜合的網絡安全防御能力,安全能力全面實現了對信息化的全面覆蓋、深度融合,具備了應對重點風險的能力。
二是切實提升網絡安全預防和響應水平。新一代網絡安全框架,通過將安全工作中大量隱性活動顯性化、標準化、條令化,將安全政策要求全面落實到具體責任崗位的細致工作事項之中。通過安全運行流程打通團隊協作機制,以威脅情報為主線支撐安全運行,提升響應速度和預防水平。
三是確保安全運行的彈性和可持續性。新一代網絡安全框架,通過健全網絡安全組織,明確崗位職責,建立人員能力素質模型和培訓體系,形成安全組織常設化、建制化,確保安全運行的可持續性。通過建立層級化的日常工作、協同響應、應急處置機制,做到對任務事項、事件告警、情報預警、威脅線索等各個方面的管理閉環,面對突發威脅能快速觸發響應措施,迅速、彈性恢復業務運轉。
四是促進網絡安全創新技術的運用。新一代網絡安全框架指導下的網絡安全工作模式將可信、擬態、AI、CWPP、EDR、SOAR、自適應、零信任、SASE等各種安全創新技術融入整體網絡安全體系,使網絡安全防御的效率與效果持續提升。新模式提供了技術創新的“土壤”,使新技術的效能在體系化的網絡安全環境得到充分發揮;反之,將新技術積極融入安全體系成為體系不可獲取的一部分,又對整個體系的安全水平提高起到了如虎添翼的作用。
五是有效促進網絡安全行業的創新生態。新一代網絡安全框架通過建立實戰化的安全運行,根據IT運維與開發的特點將安全人員技能、經驗與先進的安全技術相適配。以需求為牽引,促進網絡安全技術成果轉化,使各種先進創新技術得到切實的應用,通過持續的安全運行輸出安全價值,有效支撐了網絡安全的創新生態。
“十四五”是數字化戰略的轉型建設關鍵階段,數字經濟將全面深化。“新基建”作為先行舉措,進一步加快了數字化轉型步伐。為此,行業專家建議,政企機構應把握“十四五”規劃這個契機,推進網絡安全工作模式升級,在原本還不夠堅實的基礎之上進行網絡安全體系的全面重構和加強。可將新一代網絡安全框架作為參考模板,立足于政企機構網絡安全與信息化現狀,以高標準設計、高質量建設、高可靠運行、高水平保障的要求開展網絡安全專項規劃,以規劃出的重點工程和重要任務項目為抓手,合理的開展項目規劃與技術演進路線設計,以科學化、體系化的方式開展安全體系建設,面向數字化目標與信息化成果,將網絡安全與信息化技術融為一體,承接網絡強國戰略思想在政企機構的有效落地。
那么,政企機構如何結合自身信息化現狀制定安全框架,又該如何利用新一代網絡安全框架中包含的規劃方法、工具、項目庫、參考架構、規劃模型等組件,科學、嚴謹的規劃出適合政企業務發展的新一代網絡安全體系?這一系列的問題,都將在即將召開的BCS2020大會上找到答案。
據悉,在8月7日至8月16日舉行的BCS2020大會中,通過10場峰會、50多場論壇、16檔100多場特色欄目,來自全球各國的數百位重磅嘉賓,將就新一代網絡安全框架在不同行業、不同領域和不同場景之下的落地和實踐,進行深入研討,一起激蕩思想、碰撞火花,共同把脈網絡安全行業未來發展的新航向,給數字化轉型升級的各類政企機構給出安全建設的指導性建議。
