11月9日,奇安信战略资源规划部副总经理邬怡在奇安信系列节目“虎符论坛”上发表了题为“能力导向构建信息化系统的内生安全能力”的主题演讲。
随着数字化业务运营对安全要求提高,这种“事后补救”和“局部整改”的方式已经不符合保障数字化时代的网络安全要求。邬怡认为,网络安全和信息化是一体之两翼、驱动之双轮。
安全和信息化像绞合在一起的DNA一样,紧密结合、相互影响。因此,网络安全需要进化到内生安全时代,演变为安全与业务系统融合的多重多维度的内生安全框架体系。
为此,奇安信紧扣企业数字化转型趋势和“新基建”建设要求,结合当前政府、央企、金融、运营商等大型机构的网络安全普遍需求,借鉴国内外大型机构网络安全最佳实践和网络安全架构研究成果,提出面向“十四五”期间的网络安全规划“十大工程、五大任务”建议框架,为政企机构提供从“甲方视角、信息化视角、网络安全全景视角”出发的顶层规划与体系设计思路与建议。
邬怡介绍称,“十大工程、五大任务” 实际上是以安全为主导的一种建设模式。其中十大工程包含了新一代身份安全、重构企业级网络纵深防御、数字化终端及接入环境安全、面向云的数据中心安全防护、面向大数据应用的数据安全防护、面向实战化的全局态势感知体系、面向资产/漏洞/配置/补丁的系统安全、工业生产网安全防护、内部威胁防控体系和密码专项。五大任务则包含了实战化安全运行能力建设、实战化安全运行能力建设、安全人员能力支撑、物联网安全能力支撑和业务安全能力支撑。
邬怡最后总结道,内生安全框架是从顶层视角出发,帮助各行业在数字化环境内部建立无处不在的“免疫力”,构建出动态综合的网络安全防御体系,全方位保障业务安全。
虎符论坛11月节目安排
此外,奇安信“虎符论坛”将于11月开启“面向实战化的全局态势感知体系”主题系列活动:
11月9日 |
虎符论坛-话安全-上 (线上) |
能力导向构建信息化系统的内生安全能力 |
11月11日 |
虎符论坛-话安全-中 (线上) |
实战化安全运行能力建设 |
11月12日 |
虎符论坛-话安全-下 (线上) |
面向实战化的态势感知与安全运营平台 |
11月13日 |
虎符论坛-开讲啦 |
谁是安全的总指挥? |
11月17日 |
TSD Talk (线上) |
Beyond SQL - 一种新型数据查询与处理语言 |
11月18日 |
TSD Talk (线上) |
大数据实时关联分析引擎的设计 |
11月19日 |
TSD Talk (线上) |
安全编排自动化与响应 (SOAR) 技术解析 |
11月20日 |
虎符论坛-开讲啦 |
SOAR真的可以自带智慧吗? |
以上内容以实际播出为准
扫描二维码
获取更多精彩
进群得PPT
原文始发于微信公众号(奇安信集团):虎符论坛|“三同步”和“三聚合”保障政企信息化内生安全
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论