压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

“任何新技術(shù)的出現(xiàn)和應(yīng)用都不是憑空的，都是要有一定的土壤和環(huán)境，比如要考慮到先期的基礎(chǔ)安全建設(shè)。”面對(duì)數(shù)字化轉(zhuǎn)型對(duì)政企機(jī)構(gòu)運(yùn)營(yíng)模式帶來的顛覆性轉(zhuǎn)變，日前，奇安信&Gartner發(fā)布《數(shù)字化轉(zhuǎn)型需要內(nèi)生的安全框架》報(bào)告（以下簡(jiǎn)稱《報(bào)告》），重點(diǎn)強(qiáng)調(diào)網(wǎng)絡(luò)安全建設(shè)工作在追求新技術(shù)的同時(shí)，更要打好基礎(chǔ)。同時(shí)，《報(bào)告》還重點(diǎn)對(duì)比了國(guó)內(nèi)外網(wǎng)絡(luò)安全建設(shè)差異化現(xiàn)狀，提出了一種更具中國(guó)特色的、切實(shí)有效的網(wǎng)絡(luò)安全建設(shè)體系。

圖：奇安信&Gartner《數(shù)字化轉(zhuǎn)型需要內(nèi)生的安全框架》

擁抱新技術(shù)要打好基礎(chǔ)，面對(duì)新挑戰(zhàn)需要內(nèi)生安全

數(shù)字化轉(zhuǎn)型為網(wǎng)絡(luò)安全帶來更多新威脅、新挑戰(zhàn)，舊有的網(wǎng)絡(luò)安全建設(shè)模式已經(jīng)無法滿足業(yè)務(wù)和安全要求，國(guó)內(nèi)外領(lǐng)先的組織和研究機(jī)構(gòu)開始關(guān)注安全技術(shù)新趨勢(shì)，幫助組織機(jī)構(gòu)的管理者采取相應(yīng)的技術(shù)措施和建設(shè)工作，以適應(yīng)時(shí)代背景下更復(fù)雜、更龐大、更具價(jià)值的安全需求。

“新的安全技術(shù)越來越強(qiáng)調(diào)協(xié)同和聯(lián)動(dòng)。”對(duì)此，《報(bào)告》強(qiáng)調(diào)：“需要注意到，我們?cè)陉P(guān)注安全技術(shù)新趨勢(shì)的時(shí)候，更要考慮到應(yīng)用這些安全新技術(shù)的基礎(chǔ)。”跟緊前沿技術(shù)，必要的前提工作就是安全基礎(chǔ)的積累。

就國(guó)內(nèi)網(wǎng)絡(luò)安全建設(shè)工作而言，各組織機(jī)構(gòu)繼續(xù)建設(shè)高水平的新安全能力來應(yīng)對(duì)新挑戰(zhàn)。《報(bào)告》提到，早期的網(wǎng)絡(luò)安全建設(shè)大多是圍墻式的，隨著業(yè)務(wù)與信息化的融合深入，人們開始在內(nèi)部業(yè)務(wù)系統(tǒng)的IT環(huán)境中部署更多安全措施，結(jié)合內(nèi)外部安全大數(shù)據(jù)，采用外掛式安全建設(shè)提升整體防護(hù)能力。

無論是圍墻式還是外掛式，都無法做到業(yè)務(wù)與安全真正融合，其本質(zhì)仍然是傳統(tǒng)防護(hù)手段的組合、疊加。政企機(jī)構(gòu)的信息化建設(shè)，需要一種新的安全思維，即本身與信息化環(huán)境相融合的能力，具有內(nèi)在“抵抗力”的內(nèi)生安全思想，也是我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展所需要的全新的網(wǎng)絡(luò)安全建設(shè)思想。從用戶業(yè)務(wù)需求出發(fā)，圍繞其核心業(yè)務(wù)形成自適應(yīng)、自主、自生長(zhǎng)的新安全能力，真正解決數(shù)字經(jīng)濟(jì)時(shí)代的業(yè)務(wù)安全問題。

網(wǎng)絡(luò)安全建設(shè)差異化明顯，“十四五”帶來破局新契機(jī)

在網(wǎng)絡(luò)安全建設(shè)差異化現(xiàn)狀層面，《報(bào)告》指出，我國(guó)網(wǎng)絡(luò)安全建設(shè)發(fā)展差異主要集中在兩個(gè)方面，即我國(guó)和歐美國(guó)家之間、國(guó)內(nèi)政企機(jī)構(gòu)之間的差異。一方面，與起步早、成熟度較高的歐美市場(chǎng)相比，我國(guó)網(wǎng)絡(luò)安全建設(shè)在網(wǎng)絡(luò)安全基礎(chǔ)結(jié)構(gòu)、安全管理、安全運(yùn)營(yíng)等方面處于構(gòu)建和完善階段，安全技術(shù)的研究和應(yīng)用情況也存在很大差別。

而另一方面，在國(guó)內(nèi)早期等保合規(guī)與應(yīng)對(duì)威脅的驅(qū)動(dòng)下，網(wǎng)絡(luò)安全呈現(xiàn)“應(yīng)對(duì)合規(guī)、局部整改”的特點(diǎn)，導(dǎo)致國(guó)內(nèi)各行業(yè)的安全建設(shè)與發(fā)展出現(xiàn)明顯差別，如電力、金融等領(lǐng)域的安全保障水平國(guó)內(nèi)領(lǐng)先，甚至已經(jīng)與國(guó)際水平相接軌。國(guó)內(nèi)政企機(jī)構(gòu)之間的發(fā)展差異集中體現(xiàn)為，網(wǎng)絡(luò)安全的高度體系化仍然只存在于小部分領(lǐng)先組織，各政企機(jī)構(gòu)在基礎(chǔ)設(shè)施完備度、安全對(duì)信息化環(huán)境的覆蓋面、安全與信息化各層次結(jié)合程度、安全運(yùn)行可持續(xù)性、應(yīng)急能力就緒度、資源保障等方面差異明顯。

概括來說，我國(guó)網(wǎng)絡(luò)安全建設(shè)和發(fā)展階段與歐美截然不同，國(guó)內(nèi)各政企機(jī)構(gòu)之間的安全建設(shè)及安全基礎(chǔ)積累更是差異明顯。彌合安全能力基礎(chǔ)積累的差異并有效落地內(nèi)生安全，是對(duì)我國(guó)網(wǎng)絡(luò)安全建設(shè)的新挑戰(zhàn)。

當(dāng)前，我國(guó)網(wǎng)絡(luò)安全建設(shè)發(fā)展迎來機(jī)遇期，“十四五”規(guī)劃及國(guó)家統(tǒng)籌下相關(guān)法律法規(guī)、政策制度的密集出臺(tái)，從發(fā)展與治理兩個(gè)方面，為我國(guó)網(wǎng)絡(luò)安全基礎(chǔ)能力提升、數(shù)字化轉(zhuǎn)型帶來破局契機(jī)。對(duì)此，政企機(jī)構(gòu)應(yīng)牢牢把握機(jī)遇，以頂層設(shè)計(jì)的視角考慮安全建設(shè)現(xiàn)狀與差異，有效落地內(nèi)生安全，兼顧我國(guó)網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀與技術(shù)發(fā)展新趨勢(shì)。

以奇安信內(nèi)生安全框架為土壤，承接技術(shù)發(fā)展新趨勢(shì)

“高水準(zhǔn)的網(wǎng)絡(luò)安全規(guī)劃尤其需要一套行之有效的方法論和框架作為指引。”《報(bào)告》建議，首先在方法論方面，可將以企業(yè)架構(gòu)（EA，Enterprise Architecture）為代表的系統(tǒng)性方法論用于網(wǎng)絡(luò)安全；其次，在安全框架方面，需能以系統(tǒng)工程方法論結(jié)合“內(nèi)生安全”理念而形成的建設(shè)框架，以引導(dǎo)政企機(jī)構(gòu)規(guī)劃和建設(shè)網(wǎng)絡(luò)安全，使其從外掛走向內(nèi)生、從“走形式”轉(zhuǎn)向“實(shí)戰(zhàn)化”，適應(yīng)數(shù)字經(jīng)濟(jì)的發(fā)展。

圖：奇安信內(nèi)生安全框架

在上述背景下，奇安信全面分析了國(guó)內(nèi)外網(wǎng)絡(luò)安全態(tài)勢(shì)和我國(guó)政企面臨的挑戰(zhàn)，結(jié)合政府、央企、金融等大型機(jī)構(gòu)面臨的普遍性需求，借鑒國(guó)內(nèi)外網(wǎng)絡(luò)安全最佳實(shí)踐，吸收最新網(wǎng)絡(luò)安全技術(shù)研究成果，提出面向“十四五”期間的新一代企業(yè)網(wǎng)絡(luò)安全框架，即內(nèi)生安全框架，為政企機(jī)構(gòu)提供從“甲方視角、信息化視角、網(wǎng)絡(luò)安全全景視角”出發(fā)的頂層規(guī)劃與體系設(shè)計(jì)思路與建議。

《報(bào)告》介紹，內(nèi)生安全框架包括網(wǎng)絡(luò)安全能力體系、規(guī)劃方法論與工具體系、能力化組件模型、建設(shè)實(shí)施項(xiàng)目庫(kù)、政企機(jī)構(gòu)網(wǎng)絡(luò)安全技術(shù)部署參考架構(gòu)、政企機(jī)構(gòu)網(wǎng)絡(luò)安全運(yùn)行體系參考架構(gòu)等多個(gè)組件，這些組件可被用于政企網(wǎng)絡(luò)安全規(guī)劃的不同階段，并隨著安全建設(shè)項(xiàng)目實(shí)施逐步融入信息化環(huán)境，從而構(gòu)建體系化安全能力。更重要的是，內(nèi)生安全框架可以為新技術(shù)的持續(xù)引入、創(chuàng)新提供“土壤”，使得新技術(shù)在體系化網(wǎng)絡(luò)安全環(huán)境充分發(fā)揮效能。

總體而言，國(guó)際網(wǎng)絡(luò)安全技術(shù)新趨勢(shì)對(duì)我國(guó)網(wǎng)絡(luò)安全建設(shè)具有重要參考價(jià)值，但我們應(yīng)綜合考慮發(fā)展差距和差異化現(xiàn)狀，牢牢把握時(shí)代發(fā)展契機(jī)，選擇具有中國(guó)特色的、符合發(fā)展需求的內(nèi)生安全框架這一方法論，從而切實(shí)指導(dǎo)各政企機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)，提升實(shí)戰(zhàn)化運(yùn)行能力，有效保障數(shù)字化業(yè)務(wù)發(fā)展。