中國網9月15日訊（記者 彭瑤）9月14日，2020年國家網絡安全宣傳周在河南鄭州啟動。奇安信集團董事長齊向東在網絡安全高峰論壇發表主題演講時表示，數字經濟推動新型網絡安全行業熱，安全企業要敢于投入、勇于創新，主動改變傳統網絡安全思維，變“事后補救”為“事前防控”型建設思路。

當前，隨著政府和企業開始全面網絡化、數字化，業務和數據的安全性成了重中之重的問題?！敖^大多數網絡安全企業仍處于小規模、零散化、同質化的‘小零同’狀態?！饼R向東指出，網絡安全處于重要轉型期，傳統的思維和慣性做法還沒有及時轉變，跟不上數字經濟時代的步伐。一些政府部門與企業受傳統思維局限，認為加大網絡安全就是購買更多的安全產品，而不注重建設安全系統；由于網絡安全產品創新周期長，安全廠商的創新動能弱，更傾向于把有限的研發資金投向市場成熟的合規類產品，導致安全產品嚴重同質化，沒有競爭力；市場競爭標準單一，測評標準低于市場需求。

“網絡安全企業應該準確把握轉型期的規律，掙脫傳統網絡安全勢力的束縛，勇于創新?！饼R向東認為，在傳統互聯網時代，網絡安全事件的受害者主要是網民，多數以小額財產損失為主，風險總體可控，因此人們對網絡安全的防護習慣于采取“事后補救”措施，安全廠商也習慣于用“治病救人”的方法，比如中了毒才知道殺毒，網站被攻擊才知道建設防護系統。這些 “頭痛醫頭、腳痛醫腳”的措施省錢，也能看見一定的效果，但嚴重影響網絡安全產業的健康。

齊向東說，新型互聯網的客戶主體是政府和企業，他們的根本安全需求是業務和數據的安全，在數字經濟時代，網絡攻擊帶來的后果是政府和企業運營主體不可承受的。因此，安全防護必須采取“事前防控”的體系建設。通過內生安全系統工程建設“事前防控”體系，把安全能力內置到業務系統當中，來感知、響應對業務系統和數據的任何破壞行為，可以幫助政企機構擺脫“事后補救”的局部整改建設模式。

齊向東表示，依照內生安全系統工程的思路，奇安信通過40多個大型政企客戶中實戰錘煉，創新設計內生安全框架，并解構出“十工五任”的落地手冊，對每一個工程和任務都給出了具體的部署步驟和標準，政企機構可以結合自身信息化的特點，定義自己的關鍵工程和任務。依據“十工五任”手冊，奇安信針對136個信息化組件，總結出了29個安全區域場景，部署了79類安全組件。

“安全框架落地有三個關鍵：‘盤家底’、‘建系統’、‘跑得贏’“。齊向東稱，“盤家底”指的是體系化地梳理、設計出所需的全部安全能力；“建系統”指的是通過與信息化的融合實現深度結合、全面覆蓋，把安全能力組件化，以系統、服務、軟硬件資源等不同形態，科學、有序地部署到信息化環境的不同區域、節點、層級中，確保安全能力可建設、可落地、可調度；“跑得贏”指的是確保安全運行的可持續性，實現管理閉環。只有強調安全運行，才能跑得贏漏洞、內鬼和黑客。

相關新聞