每日最新頭條.有趣資訊

齊向東再談內生安全:從實踐中來,到實踐中去

中新網8月29日電 8月29日,第二十九屆全國信息保密學術會議在四川成都召開。奇安信集團董事長齊向東在發表主題報告時表示:“通過對過去成功實踐的總結,我們提出了內生安全這個方法論,希望將它共享給全行業,不斷在更多更廣的領域落地實踐。”具體到保密行業,齊向東認為,保密網的內生安全實踐探索,有利於解決“隔離、數據交換和監管”三個焦點問題。

在一周前的2019北京網絡安全大會上,齊向東首次正式對外提出“內生安全”的概念,他指出,在變化的安全形勢下,網絡安全已經進化到內生安全時代,需要把安全能力構建在內部的業務系統上,從而保證信息化系統能不斷生長出自適應、自主和自成長的安全能力,持續保證業務安全,確保機密信息不被濫用、盜用、竊取和篡改。

根據達沃斯論壇發布的《全球風險報告》,網絡攻擊已成為全球第三大威脅。齊向東說,單純從網絡層面判斷網絡攻擊越來越難:“內生安全不是我們憑空提的新概念,而是在過去的成功實踐中總結出來的,它是有落地、可落地的。”

據介紹,通過聚合信息化系統和安全系統、業務數據和安全數據以及IT人才和安全人才,奇安信在大型部委等組織機構,對包括雲平台、移動工作平台和安全管理平台多個領域的內生安全能力建設已有成功實踐。

例如在系統聚合方面,其移動工作平台藍信,能夠根據用戶的需求對接相應的設備、應用等IT資產,通過移動環境感知、移動零信任安全架構等應用,提升業務安全能力;在雲上,通過分層解耦,將基礎架構安全、縱深防禦、態勢感知與積極防禦、威脅情報等安全系統與雲管理層、雲交付層、物理設備層等雲信息化系統異構兼容,實現深度結合、全面覆蓋的雲內生安全。

在業務數據和安全數據的聚合方面,通過建立業務與安全統一的實體關係數據模型,內置30多種分析模型,支持10余種異常分析算法,根據用戶自定義的不同場景,將數據聚合起來,從而保證在業務流轉過程中的安全。

在IT人才和安全人才的聚合方面,多次實網攻防演習和安全運營上都展現了實效。例如安全運營中,安全管理員除了要管理安全系統,還要跟IT管理員聚合;安全分析師要跟IT系統監控和業務監控人員聚合;安全運營除了對安全設備運營外,還要跟IT運維人員聚合,不斷提升業務系統的安全防護能力。

齊向東認為,保密行業也應該探索構建內生安全能力,解決保密網隔離、數據交換和監管三個焦點問題。

一是解決隔離問題,以前保密網是單純的物理隔離,如果在物理隔離基礎上進行提升,做一個基於身份的隔離,通過密級標識系統、零信任等不同系統的聚合,構建內生安全系統,用於權限控制,實現安全的認證、授權、加密、審計,確保體系不失效、不被仿冒。

二是解決數據交換的問題,數據交換是保密網中是最常見的一個場景,以前通過網閘交換,現在可以嘗試通過安全訪問平台聚合業務數據和安全數據,實現跨網、全域的可控數據訪問與數據交換,彌補傳統涉密網隻做安全域間訪問控制的缺陷。

三是解決監管問題。原來大多是基於合規來進行監管,奇安信進行了探索推出自監管平台,基於數據聚合起IT人才和安全人才,預置了三百餘種違規事件的關聯分析規則,根據用戶的數據源現狀適配部署,用戶也可以根據自身對違規場景的理解擴充違規規則。

據悉,第二十九屆全國信息保密學術會議由國家保密局指導,中國計算機學會主辦,中國計算機學會信息保密專業委員會、中國科學院工程研究所、成都市保密協會承辦。

獲得更多的PTT最新消息
按讚加入粉絲團