奇安信：从安全框架开始 政企用户网络安全向服务化转型

本篇文章2213字，读完约6分钟

最近，北京网络安全会议(bcs 2020)正式宣布了内生安全的主题，从安全框架开始。内源性安全是齐安新在2019年bcs会议上首次提出的网络安全概念。今年3月，祁安信推出了基于内生安全理念的网络安全新框架，进一步推动了内生安全理念的实施。

网络安全面临严峻的技术挑战

随着全球数字化转型的深入，网络安全威胁和风险日益突出，已经成为关系到经济和生产安全、社会运行安全和国家安全的关键问题。近年来，大规模网络安全事件频繁发生，包括2017年的永恒蓝色软件事件、2018年因数据库保护不足导致的大规模数据泄露事件，以及2020年攻击者以疫情为诱饵对医疗行业发起的apt攻击。

另一方面，政府和企业用户看似牢不可破的防线在实战攻防演练中被多次突破。2019年，在一次由某部组织的大规模实战攻防演习中，政府和企业用户的it系统在这样一场本应做好准备并取得胜利的防御战中仍然很少得到保护。可见，我国政府和企业用户的网络安全防护能力仍然较弱，在历次重要战役中暴露出的网络安全系统化不足、安全能力严重碎片化、整体协调能力严重不足、弹性恢复能力严重不足等问题亟待解决。

回顾政府和企业用户的网络安全建设过程，由于不同业务部门的应用系统种类繁多，每个应用系统所需的网络安全防护工作一般都是由建设者、使用者和操作者来完成。网络安全作为信息化的支撑工程，是由负责各业务系统的部门共同建设的，导致安全能力参差不齐，能力分散，缺乏专业性，总成本高，难以产生规模效应。近年来，一些政府和企业用户已逐步开始在其信息部门设立安全机构，负责网络安全的全面管理，但总体安全仍是信息化的一项辅助任务，在资金保障和人员培训方面，网络安全还没有与信息化同步发展。这种旧的网络安全支撑发展模式已经不能满足数字化改造的高标准要求。

网络安全和信息化应实现规划、建设和运行的同步

随着网络安全形势的日益严峻，传统模式下规划和建设的网络安全体系已经不能满足保障数字业务发展的高标准要求。由于旧的安全匹配模式的局限性，政府和企业的网络安全专业水平较低，安全能力分散，整体安全运行成本高，安全协调效率低。另外，由于缺乏实际的安全操作，安全工作的连续性和稳定性明显不足。而且，安全工作过于依赖个人能力，由于缺乏标准化的安全操作流程支持，导致安全操作工作质量参差不齐。

上述问题极大地制约了政府和企业数字商务的安全和可持续发展。因此，政府和企业用户有必要通过十多年的it服务转型，学习信息工作的巨大成功，推动网络安全工作的服务转型，从而形成一种能够有效保障数字业务发展的新的网络安全工作模式。

图:网络安全与信息化同步规划、建设和运行模式

从安全框架开始，网络安全开始转化为服务

为了满足数字业务转型对有效安全的更高要求，政府和企业用户需要抓住“十五”计划的机遇，推进网络安全向服务的转型。目前，祁安信提出的新一代网络安全框架为政府和企业“十四五”网络安全规划设计提供了成熟的思路和建议。该框架从甲方角度、信息化角度和网络安全顶层角度展现了政府和企业网络安全体系的全景。通过面向能力的网络安全系统设计方法，规划了“十四五”期间的建设和实施项目库(重点项目和任务)，设计了网络安全与信息化相结合的目标技术体系和目标运行体系。

图:新一代网络安全框架

要实现从网络安全到服务的转变，必须满足以下关键点:

首先，要加强网络安全的系统规划和建设，夯实网络安全防御的基础。要以系统的高层次安全规划为指导，通过科学、优质的项目建设，迅速弥补不足，夯实网络安全基础，统筹规划、大规模建设安全基础设施，确保信息系统建立在安全基础上，形成安全控制精细化、安全防御系统化、实战化的动态综合网络安全防御体系。

其次，安全能力由安全运营服务持续输出。为了实现网络安全的服务化转型，有必要以集中的、基于平台的方式构建通用的安全技术能力，形成网络安全基础设施，并据此开展日常的、有组织的、标准化的、可持续的实战网络安全操作。与此同时，安全能力以标准目录所定义的运营服务的形式输出到信息环境以及信息技术的运营和维护以及开发中。

三是加强网络安全运行和信息运行的衔接。网络安全运营和信息化运营紧密融合。在信息化工作流程中，安全控制以强管控的形式被强行插入，通过调用安全运营服务来实现安全控制，从而消除以往信息化工作和网络安全防护工作中存在的碎片化和碎片化缺陷，通过多方合作实现安全风险和安全事件的闭环处理，使安全运营能力在信息化环境中诞生。

最终形成以有效性、事件闭环和循环改进为导向的安全运行服务体系。面临威胁入侵、漏洞和配置缺陷、安全策略优化、威胁对抗、响应和处置等。与信息团队紧密结合，建立信息化与网络安全内生结合的标准化、服务型网络安全模式，持续推进网络安全进程，实现网络安全防御体系的自驱动和循环升级机制，逐步提高网络安全工作的成熟度，实现网络安全运行向网络安全运行的转变。

综上所述，面向服务的安全运营转型是网络安全适应数字转型背景下新的数字业务发展需求的重要一步。网络安全作为业务发展的保障基础，将通过向服务的转变成为一个突出的安全基础设施，并得到更多的政策、资金和人才的支持。安全服务将提升安全基础设施，全面提升网络安全的专业性、高效性和协同性。安全服务显著提高了安全工作的连续性和有效性，促进了安全工作的正常、综合、协调运行，全面提高了安全工作效率，显著增强了对抗实战作战能力，不断输出安全价值。

来源：搜狐微门户