聚焦中國特色網(wǎng)絡(luò)安全能力建設(shè) 奇安信&Gartner發(fā)布內(nèi)生安全報告

日前，奇安信&Gartner發(fā)布《數(shù)字化轉(zhuǎn)型需要內(nèi)生的安全框架》報告（以下簡稱《報告》），重點強調(diào)網(wǎng)絡(luò)安全建設(shè)工作在追求新技術(shù)的同時，更要打好基礎(chǔ)。

 “任何新技術(shù)的出現(xiàn)和應(yīng)用都不是憑空的，都是要有一定的土壤和環(huán)境，比如要考慮到先期的基礎(chǔ)安全建設(shè)。”面對數(shù)字化轉(zhuǎn)型對政企機構(gòu)運營模式帶來的顛覆性轉(zhuǎn)變，日前，奇安信&Gartner發(fā)布《數(shù)字化轉(zhuǎn)型需要內(nèi)生的安全框架》報告（以下簡稱《報告》），重點強調(diào)網(wǎng)絡(luò)安全建設(shè)工作在追求新技術(shù)的同時，更要打好基礎(chǔ)。同時，《報告》還重點對比了國內(nèi)外網(wǎng)絡(luò)安全建設(shè)差異化現(xiàn)狀，提出了一種更具中國特色的、切實有效的網(wǎng)絡(luò)安全建設(shè)體系。

 

圖：奇安信&Gartner《數(shù)字化轉(zhuǎn)型需要內(nèi)生的安全框架》

擁抱新技術(shù)要打好基礎(chǔ)，面對新挑戰(zhàn)需要內(nèi)生安全

數(shù)字化轉(zhuǎn)型為網(wǎng)絡(luò)安全帶來更多新威脅、新挑戰(zhàn)，舊有的網(wǎng)絡(luò)安全建設(shè)模式已經(jīng)無法滿足業(yè)務(wù)和安全要求，國內(nèi)外領(lǐng)先的組織和研究機構(gòu)開始關(guān)注安全技術(shù)新趨勢，幫助組織機構(gòu)的管理者采取相應(yīng)的技術(shù)措施和建設(shè)工作，以適應(yīng)時代背景下更復(fù)雜、更龐大、更具價值的安全需求。

“新的安全技術(shù)越來越強調(diào)協(xié)同和聯(lián)動。”對此，《報告》強調(diào)：“需要注意到，我們在關(guān)注安全技術(shù)新趨勢的時候，更要考慮到應(yīng)用這些安全新技術(shù)的基礎(chǔ)。”跟緊前沿技術(shù)，必要的前提工作就是安全基礎(chǔ)的積累。

國內(nèi)網(wǎng)絡(luò)安全建設(shè)工作而言，各組織機構(gòu)繼續(xù)建設(shè)高水平的新安全能力來應(yīng)對新挑戰(zhàn)。《報告》提到，早期的網(wǎng)絡(luò)安全建設(shè)大多是圍墻式的，隨著業(yè)務(wù)與信息化的融合深入，人們開始在內(nèi)部業(yè)務(wù)系統(tǒng)的IT環(huán)境中部署更多安全措施，結(jié)合內(nèi)外部安全大數(shù)據(jù)，采用外掛式安全建設(shè)提升整體防護能力。

無論是圍墻式還是外掛式，都無法做到業(yè)務(wù)與安全真正融合，其本質(zhì)仍然是傳統(tǒng)防護手段的組合、疊加。政企機構(gòu)的信息化建設(shè)，需要一種新的安全思維，即本身與信息化環(huán)境相融合的能力，具有內(nèi)在“抵抗力”的內(nèi)生安全思想，也是我國數(shù)字經(jīng)濟發(fā)展所需要的全新的網(wǎng)絡(luò)安全建設(shè)思想。從用戶業(yè)務(wù)需求出發(fā)，圍繞其核心業(yè)務(wù)形成自適應(yīng)、自主、自生長的新安全能力，真正解決數(shù)字經(jīng)濟時代的業(yè)務(wù)安全問題。

網(wǎng)絡(luò)安全建設(shè)差異化明顯，“十四五”帶來破局新契機

在網(wǎng)絡(luò)安全建設(shè)差異化現(xiàn)狀層面，《報告》指出，我國網(wǎng)絡(luò)安全建設(shè)發(fā)展差異主要集中在兩個方面，即我國和歐美國家之間、國內(nèi)政企機構(gòu)之間的差異。一方面，與起步早、成熟度較高的歐美市場相比，我國網(wǎng)絡(luò)安全建設(shè)在網(wǎng)絡(luò)安全基礎(chǔ)結(jié)構(gòu)、安全管理、安全運營等方面處于構(gòu)建和完善階段，安全技術(shù)的研究和應(yīng)用情況也存在很大差別。

另一方面，在國內(nèi)早期等保合規(guī)與應(yīng)對威脅的驅(qū)動下，網(wǎng)絡(luò)安全呈現(xiàn)“應(yīng)對合規(guī)、局部整改”的特點，導(dǎo)致國內(nèi)各行業(yè)的安全建設(shè)與發(fā)展出現(xiàn)明顯差別，如電力、金融等領(lǐng)域的安全保障水平國內(nèi)領(lǐng)先，甚至已經(jīng)與國際水平相接軌。國內(nèi)政企機構(gòu)之間的發(fā)展差異集中體現(xiàn)為，網(wǎng)絡(luò)安全的高度體系化仍然只存在于小部分領(lǐng)先組織，各政企機構(gòu)在基礎(chǔ)設(shè)施完備度、安全對信息化環(huán)境的覆蓋面、安全與信息化各層次結(jié)合程度、安全運行可持續(xù)性、應(yīng)急能力就緒度、資源保障等方面差異明顯。

概括來說，我國網(wǎng)絡(luò)安全建設(shè)和發(fā)展階段與歐美截然不同，國內(nèi)各政企機構(gòu)之間的安全建設(shè)及安全基礎(chǔ)積累更是差異明顯。彌合安全能力基礎(chǔ)積累的差異并有效落地內(nèi)生安全，是對我國網(wǎng)絡(luò)安全建設(shè)的新挑戰(zhàn)。

前，我國網(wǎng)絡(luò)安全建設(shè)發(fā)展迎來機遇期，“十四五”規(guī)劃及國家統(tǒng)籌下相關(guān)法律法規(guī)、政策制度的密集出臺，從發(fā)展與治理兩個方面，為我國網(wǎng)絡(luò)安全基礎(chǔ)能力提升、數(shù)字化轉(zhuǎn)型帶來破局契機。對此，政企機構(gòu)應(yīng)牢牢把握機遇，以頂層設(shè)計的視角考慮安全建設(shè)現(xiàn)狀與差異，有效落地內(nèi)生安全，兼顧我國網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀與技術(shù)發(fā)展新趨勢。

以奇安信內(nèi)生安全框架為土壤，承接技術(shù)發(fā)展新趨勢

將以企業(yè)架構(gòu)（EA，Enterprise Architecture）為代表的系統(tǒng)性方法論用于網(wǎng)絡(luò)安全；其次，在安全框架方面，需能以系統(tǒng)工程方法論結(jié)合“內(nèi)生安全”理念而形成的建設(shè)框架，以引導(dǎo)政企機構(gòu)規(guī)劃和建設(shè)網(wǎng)絡(luò)安全，使其從外掛走向內(nèi)生、從“走形式”轉(zhuǎn)向“實戰(zhàn)化”，適應(yīng)數(shù)字經(jīng)濟的發(fā)展。

 

圖：奇安信內(nèi)生安全框架

在上述背景下，奇安信全面分析了國內(nèi)外網(wǎng)絡(luò)安全態(tài)勢和我國政企面臨的挑戰(zhàn)，結(jié)合政府、央企、金融等大型機構(gòu)面臨的普遍性需求，借鑒國內(nèi)外網(wǎng)絡(luò)安全最佳實踐，吸收最新網(wǎng)絡(luò)安全技術(shù)研究成果，提出面向“十四五”期間的新一代企業(yè)網(wǎng)絡(luò)安全框架，即內(nèi)生安全框架，為政企機構(gòu)提供從“甲方視角、信息化視角、網(wǎng)絡(luò)安全全景視角”出發(fā)的頂層規(guī)劃與體系設(shè)計思路與建議。

《報告》介紹，內(nèi)生安全框架包括網(wǎng)絡(luò)安全能力體系、規(guī)劃方法論與工具體系、能力化組件模型、建設(shè)實施項目庫、政企機構(gòu)網(wǎng)絡(luò)安全技術(shù)部署參考架構(gòu)、政企機構(gòu)網(wǎng)絡(luò)安全運行體系參考架構(gòu)等多個組件，這些組件可被用于政企網(wǎng)絡(luò)安全規(guī)劃的不同階段，并隨著安全建設(shè)項目實施逐步融入信息化環(huán)境，從而構(gòu)建體系化安全能力。更重要的是，內(nèi)生安全框架可以為新技術(shù)的持續(xù)引入、創(chuàng)新提供“土壤”，使得新技術(shù)在體系化網(wǎng)絡(luò)安全環(huán)境充分發(fā)揮效能。

總體而言，國際網(wǎng)絡(luò)安全技術(shù)新趨勢對我國網(wǎng)絡(luò)安全建設(shè)具有重要參考價值，但我們應(yīng)綜合考慮發(fā)展差距和差異化現(xiàn)狀，牢牢把握時代發(fā)展契機，選擇具有中國特色的、符合發(fā)展需求的內(nèi)生安全框架這一方法論，從而切實指導(dǎo)各政企機構(gòu)網(wǎng)絡(luò)安全建設(shè)，提升實戰(zhàn)化運行能力，有效保障數(shù)字化業(yè)務(wù)發(fā)展。