奇多音字_齐向东首度对外披露奇安信面向新基建的新一代网络安全框架

最近，迁信董事长祁向东首次披露了迁信新基础设施(新基础设施建设)的新一代网络安全框架。齐向东认为，新的冠状肺炎疫情加快了世界数字化转型的步伐。在这一数字升级过程中，绝大多数安全问题都集中在应用场景上，并且与业务密切相关。安全性将从辅助工程转向基础设施。

为了适应这种形式，钱新推出了面向新基础设施建设和数字业务的新一代网络安全框架。在此框架下，发布了“十大工程五大任务”,可以应用于各种应用场景，指导不同行业输出安全框架。

数字化从可选变为强制

3年4月4日，中央政治局会议强调要加快5G网络、数据中心等新基础设施的建设，下压中国数字转型的加速键。

新基础设施将推动高质量的经济增长，但新技术的应用也带来了新的安全风险。一旦发生重大网络安全事件，数字化带来的好处将“完全丧失”如何保证数字业务的顺利、有序、高效运行，是新基础设施建设过程中的一大考验。同样，在美国国防部制定的数字现代化战略的四个优先事项中，网络安全排在第一位，其他三个是人工智能。云；指挥、控制和通信(C3)

安全性从辅助变为基础

齐向东认为网络安全是新基础设施的基础过去，网络安全是一个辅助项目，但在新的基础设施中，它是一个基本项目。新的基础设施将进一步加快网络世界和物理世界的融合这意味着两者之间的边界将基本消失。对网络的攻击等同于对现实世界的攻击，直接影响人们的生活、社会稳定和国家安全。

在他看来，未来的绝大多数安全问题都集中在应用程序场景上，因此需要进行安全升级来构建基础架构以新能源汽车的充电堆为例。将来，每个充电桩都将连接到网络。当协议存在漏洞时，新的攻击方法就会出现，安全问题也会迅速变化。传统的解决方案是为每个充电桩部署安全设施，但未来充电桩将遍布城乡，一个接一个的分布式解决方案将不起作用。只有通过分层解耦、异构兼容性、基于资源、编目和基于云的安全功能以及增加或减少安全措施的网络调度，才能保证系统的正常运行。

新一代网络安全框架

在过去的20年里，国内外已经有了一套有效的信息化建设框架和方法，即系统工程思想与信息技术相结合的企业架构方法。TOGAF框架(开放集团架构框架)的形成，引导和促进了信息建设的大规模、系统化和高效化集成，并很好地支持了各行业的业务运营。

网络安全行业一直期待有一个与信息系统工程方法相匹配的框架来指导未来的网络安全系统建设。因为在此之前，在网络安全行业，一直采用“局部整改”为主的安全建设模式，导致网络安全体系缺失，碎片化严重，网络安全防御能力与数字业务运营保障要求严重不匹配

要将网络安全升级为新基础设施项目的基础，必须有一套有效的框架作为指导齐向东要求齐安新的战略部门从2019年开始深入研究，并计划在近期发布新一代网络安全框架。这是一个面向新基础设施建设和数字业务的网络安全建设框架，结合了系统工程的方法论和“内生安全”的概念

框架从最高层的角度来看，帮助所有行业在数字环境中构建无处不在的“免疫力”，构建动态和全面的网络安全防御系统，并确保全方位的业务安全

十大工程五大任务

新一代网络安全框架在物理工程和支撑任务两个维度上分为“十大工程”和“五大任务”它适用于几乎所有网络空间应用场景下的安全需求，可以引导不同行业输出符合其业务特点的网络安全体系结构

十大项目

项目一:新一代身份安全为应对新形势下身份管理和使用模式的变化，构建了基于属性的身份管理和访问控制系统，以全面管理数字身份，为网络安全和业务运营奠定基础。

项目二:重塑企业网络纵深防御为应对新技术应用带来的更多网络出口和更复杂的管理挑战，采用标准化、模块化的网络安全防护集群，适应网络节点接入模式，构建覆盖多层次的网络纵深防御体系

项目三:数字终端和接入环境的安全为了应对数字时代各种类型的终端、接入和控制以及数据安全的风险，在终端和接入环境上构建了集成的终端安全技术体系，构建了覆盖多个场景的数字终端安全管理系统

项目四:面向云的数据中心安全保护与云数据中心复杂的应用场景相对应，安全能力深入集成到云数据中心的多层次网络深度和组件中，同时满足传统数据中心安全和云计算安全的需求。

项目五:大数据应用的数据安全保护为应对数据集中、数据流通和应用场景中的安全挑战，基于数据安全治理，将数据生命周期和数据应用场景相结合，严格控制数据流通和使用，加强行为监控和审计，确保数据安全。

项目六:面向实战的全球态势感知系统针对当前重展示轻分析、实战保障不足的现状，它涵盖了对所有信息资产的全面实时安全监控，不断检查安全防御机制的有效性，动态分析安全威胁并及时处置

项目7:资产/漏洞/配置/补丁的系统安全性与当前主要机构安全系统的最短板相对应，对信息技术资产、配置、漏洞和补丁等数据进行聚合，提高漏洞修复的确定性，实现及时、准确、可持续的系统安全保护。

项目八:工业生产网络的安全保护针对企业工业生产网络长期普遍缺乏安全防护的情况，应从工业控制网络内部、工业控制与信息技术网络的边界、数据采集与运行维护、集团总部数据中心等方面构建多层次的安全措施，以加强纵深防御，全面掌握工业生产网络的安全状况。

项目九:内部威胁防控体系针对内部人员造成的严重业务损失的巨大威胁，基于运行监控、访问控制、行为分析等手段，结合管理控制度和意识培训等管理措施，提高内部威胁防护能力

项目十:特殊密码针对与密码相关的法律要求和业务要求，我们基于“内生安全”的理念，规划设计了密码系统，实现了密码与信息系统、数据和业务应用的紧密集成。

五大任务

任务1:实用安全操作能力建设按次进行的安全检查和评估模式不能满足企业安全保证的要求。全面覆盖安全团队、安全操作流程、安全操作程序、安全操作支持平台和安全工具，并进行持续评估和优化，不断提高安全操作的成熟度，实现信息系统的持久保护。

任务2:支持应用程序安全功能在应用系统建设过程中，长期缺乏安全性，安全与信息化建设普遍脱节，系统带病上线，后期整改困难。结合DevOps模式，我们将促进安全功能和信息系统的持续集成，从而将安全属性嵌入信息系统，在满足合规性要求的同时保持灵活性，并使信息系统自然免疫。

任务3:安保人员能力保障人的能力决定了安全系统建设和运行的能力。设计企业网络安全团队，设置岗位和能力要求，开展能力培训，构建网络安全实战培训范围，提高人员实战能力，组建安全团队组织

任务4:物联网安全能力支持物联网设备类型的碎片化、网络异构性和无处不在的部署带来了大量的安全风险。结合物联网的“端到端云”架构，构建了一个具有灵活性、自适应性和侧云协调能力的物联网安全支撑系统。

任务5:支持业务安全功能数字服务大幅增加，恶意和误操作导致的业务风险大幅增加。整合业务和行为数据，使用大数据分析技术保护客户隐私、交易安全，加强欺诈防范，打击黄色相关和政治相关行为，确保业务运营