齐向东:以“44333”新体系应对关基防护三个薄弱点
作者: 日期:2019年04月29日 阅:10,251

“网络安全讲一百遍不如打一遍,对关键信息基础设施防护的认识需要提升到全新高度。”4月29日,北京奇安信科技有限公司董事长齐向东在第四届关键信息基础设施等级保护研讨会上表示,目前我国关键信息基础设施防护还存在三个薄弱环节,亟需构建一个全新的体系。他把这个体系总结为“44333”:四个假设、四新战略、三位一体、三同步和三方制衡。

关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。从2017年以来,奇安信配合公安机构和部委开展了26次实战型攻防演练。齐向东从他们处理的安全事件中,总结了目前我国关键信息基础设施防护存在的三个薄弱环节。

第一个薄弱环节是宏观还不成体系、微观还不成系统。宏观上缺少全局洞察和集中管控,导致防护对象“碎片化”,微观上“创可贴”式的建设,导致产品堆砌、防护失衡;第二个薄弱环节是还不具备应对多样化、未知性威胁的能力,随着网络攻击的打击目标、武器、战术等发生本质变化,目前的防护体系已经不能应对复杂的形势;第三个薄弱环节是还没有很好地适应新信息技术和应用,云计算、大数据等新技术应用改变了信息化和业务环境,带来了新的安全威胁,但很多关键信息基础设施单位采用的还是传统的安全防护手段,缺乏基于数据的威胁分析。

齐向东表示,加强关键信息基础设施的安全防护,需要构建一个全新的体系,即网络安全的“44333”——四个假设、四新战略、三位一体、三同步和三方制衡。

齐向东称,“四个假设”是假设系统一定有没被发现的漏洞,一定有已发现漏洞没打补丁,假设系统已经被黑,假设一定有内鬼,彻底推翻了传统网络安全通过隔离、修边界的技术方法;“四新战略”是指以第三代网络安全技术为核心的新战具、以数据驱动安全为核心的新战力、以零信任架构为核心的新战术以及以“人+机器”安全运营体系为核心的新战法。

而“三位一体”是高中低三位能力立体联动的体系,低位能力相当于一线作战部队,中位相当于指挥中心,高位相当于情报中心;“三同步”是同步规划、同步建设和同步运营,提供的是从顶层设计、部署实施到运营管理的一整套解决方案;“三方制衡”是用户、云服务商和安全公司互相制约的机制,第三方安全公司负责查漏补缺,对云服务商形成有力制衡,从最大程度上杜绝漏洞。
齐向东表示,奇安信已经具备丰富的实战经验,成功帮助了多个国家部委、金融机构、大型央企等重要机构进行关键信息基础设施防护体系的规划设计,部署了态势感知系统、威胁情报分析、安全运营平台等一系列解决方案。未来,将不断打造网络安全颠覆性和非对称性核心技术,为保护关键信息基础设施贡献更多力量。

据悉,本次研讨会由公安部网络安全保卫局、国家网络与信息安全信息通报中心主办,北京奇安信科技有限公司承办,是“4•29首都网络安全日”的一项重要内容。国家发改委、教育部、科技部、工信部、公安部、财政部等20多个国家部委,以及中国核工业集团、中石油、国家电网等80多家央企相关领导、专家参加了此次研讨。奇安信总裁吴云坤作了“新技术环境下面向能力导向的关键信息基础设施安全防护体系建设”专题报告。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章