“内生安全的关键是管理,管理的关键是框架,框架的关键是组件化。” 8月10日,奇安信集团董事长齐向东在北京网络安全大会(BCS 2020)发表主题演讲时呼吁,要抓紧“十四五”规划谋篇布局的时间窗口,面向新基建,用内生安全框架支撑网络安全体系建设。他透露,截至目前,内生安全框架已经在近40个大型机构应用,具有“1+1>2”的涌现效应,能让安全产品和服务相互联系、相互作用,在整体上具备单个产品和服务所没有的功能,从而保障复杂系统的安全。
内生安全的关键是管理。我们所说的管理,不是传统意义上的管理,而是一套“新管理”模式,它由数据驱动,通过与安全体系中的能力平台和服务平台有效对接,实现对安全技术、安全运行等各方面要素的有效管理,从而发现和规避黑客利用安全体系里的漏洞发起的攻击,克服人的不可靠性、弥补人的能力不足。
管理的关键是框架。实现内生安全是一套复杂的系统工程,需要用工程化、体系化的方式实施,实现它的关键就是安全框架。内生安全框架有三个重点:“理清楚”、“建起来”、“跑得赢”,目的是通过“新管理”,让网络安全体系具有动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控的能力。
框架的关键是组件化。信息化系统的替代是“立新破旧”的过程,我们要对安全体系进行“统一设计,分步实施”,把安全框架组件化,让这些组件既能是新体系的一部分,又能部署到老系统中,从而避免把安全系统推倒重来,确保现在安全上的投资是面向未来的。
内生安全的关键是管理
_
管理的关键是框架
_
新时代需要新管理。要实现内生安全所代表的的这种新形态的网络安全管理,是一套复杂的系统工程,它需要一个新形态的能力体系做支撑,需要用工程化、体系化的方式进行实施,实现它的关键就是安全框架。
在系统科学里,有一个特性叫“涌现”,指的是构成系统的多个组成部分按照一定的方式相互联系、相互作用,在整体上就能具备单个组成部分所没有的性质,产生“1+1>2”的效果。比如,计算机系统可以实现工程计算、文字处理、软件开发等功能,这些功能是CPU、电源、操作系统等单个组成部分所不具备的。
内生安全也具有“涌现”效应,能实现“1+1>2”的效果。在信息化系统的功能越来越多、规模越来越大、与用户的交互越来越深的时候,单一的、堆叠的安全产品和服务,哪怕是最新、最先进的,都无法保证不被黑客穿透,但内生安全系统,能够让安全产品和服务相互联系、相互作用,在整体上具备单个产品和服务所没有的功能,从而保障复杂系统的安全。建设内生安全,采用的就是系统工程的思想。
过去20年,国内外在信息化建设方面,用的是系统工程思想,通过行之有效的EA方法论与框架,引导与推动了大规模、体系化、高效整合的信息化建设,很好地支撑了各行业的业务运营。
针对网络安全,一些西方发达国家采用体系化思想,也设计出了适应他们发展阶段的NIST等框架。但由于我国的网络安全基础比较薄弱,一直采用的是“局部整改”为主的安全建设模式,导致网络安全体系化缺失、碎片化严重、协同能力差,网络安全防御能力与数字化业务的保障要求严重不匹配。在这样的现状下,无法套用西方现成的框架进行安全体系建设。
今年,是我国“十三五”规划收官、“十四五”规划谋篇布局之年,8月6日,习近平总书记刚对“十四五”规划编制工作做出了重要指示,要求“把加强顶层设计和坚持问计于民统一起来,齐心协力把‘十四五’规划编制好。”
我认为,这是非常重要的时间窗口,未来五年我国各行各业能不能取得高质量发展就取决于现在。所以,我们提出了内生安全框架,这是从工程实现的角度,针对我国的国情研制出来的,能将安全需求分步实施,逐步建成面向未来的安全体系。这套框架从顶层视角出发,支撑各行业的建设模式从“局部整改外挂式”走向“深度融合体系化”,在数字化环境内部建立无处不在的网络安全“免疫力”,真正实现内生安全。
就在前两天,我和一位大型央企的领导交流,他非常兴奋,非常感慨。他告诉我,他做大规模信息化建设的时候,与业务系统融合用的就是系统工程的方法,但他从来没有见过、也没想到过网络安全公司也能按照系统工程的方法,做出这么具体、这么好用的框架来。他说:“网络安全与数字化,用体系对体系,这就对了!”
内生安全框架有三个重点,是把安全能力“理清楚”、“建起来”、“跑得赢”,目的是通过“新管理”,让网络安全体系具有动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控的能力。
先说“理清楚”。内生安全体系建设,需要先体系化地梳理、设计出保障政府和企业数字化业务所需要的安全能力,才能确保这些安全能力能够融入到信息化与业务系统中去。
就像建造一栋房子,需要算清楚、准备好所有的建筑材料和工具,才能打好地基、筑好框架、建好楼板、装好防盗门窗、配齐消防设备、布好摄像头、警报器,房子才会安全、坚固,抵御各种风险。
在梳理的过程中,我们要充分考虑,这个系统的架构和功能将来是否可以调整?系统的安全能力能不能做到持续不断的增强?网络安全产品是否有维护升级的能力?未来是否根据需要增加新的安全产品模块?系统是否有安全监控和数据采集的功能?
在设计的过程中,我们要根据政府和企业自身信息化项目的实际情况,对安全能力进行挑选、组合和规划,给出明确标准。
再说“建起来”。融合是建设的关键,将安全能力深度融入物理、网络、系统、应用、数据与用户等各个层次,确保深度结合;还要将安全能力全面覆盖云、终端、服务器、通信链路、网络设备、安全设备、工控、人员等要素,避免局部盲区,实现全面覆盖。
这种将安全能力合理地分配到正确位置的建设过程,就是安全能力组件化的过程。这种安全能力组件,是软件化、虚拟化、服务化的。科学、合理地将安全能力组件进行组合、归并,建立相互作用关系,确保了安全能力的可建设、可落地、可调度。
在具体建设过程中,需要一个全景化的技术部署模型,全面描绘政企机构的整体网络结构,信息化和网络安全的融合关系,以及安全能力的部署形态。
比如,按照区域,把政企机构的信息化系统分成总部、区域中心、分支机构以及网络节点等多种类型;按照业务类别和功能,又把政企机构的信息化系统分成了全局网络、骨干网络、区域边界、通信网络、信息系统、云平台、大数据平台、数字化终端等层级、组件,并标记出它们的部署位置和形态。
在这个基础上,我们就可以把所有的安全能力组件,分别以系统、服务、软硬件资源的形态,合理部署到信息化系统的不同区域、节点、层级中。各种安全能力组件之间,通过网络和数据进行整体协同,使安全能力全面覆盖信息化所有范围,实现了对各个层次的管理,消除盲点,增强安全资源的丰富性、灵活性、完整性。
第三个重点“跑得赢”。新基建、数字化转型,催生了无数新的应用场景,带来的安全风险剧增,推动网络安全从辅助工程变成了基础工程。
缺乏安全运行的安全系统,相当于“靠天吃饭”。以前,由于网络攻击是小概率事件,就好比每年都风调雨顺,“靠天吃饭”的网络安全也很少出事;但随着网络攻击成为大概率事件,好比“十年九灾”,继续“靠天吃饭”的网络安全就会出大问题。
内生安全体系强调安全运行,把管理作为关键,就能“人定胜天”,跑得赢漏洞、跑得赢内鬼、跑得赢黑客。
我们将网络安全运行的各个组件,以及网络安全与信息化之间聚合、协同运行的状态进行了详尽的描绘,使安全工作中大量隐性活动显性化、标准化、条令化,从而确保安全运行的可持续性,实现管理闭环。
框架的关键是组件化
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论