“安全产业的规模增长不是靠单个产品的创新,也不是等待政策的来临,更不是等待客户预算增大,而是从信息化的角度,用内生安全框架来提升产业规模。”在8月11日2020北京网络安全大会(BCS 2020)产业峰会上,奇安信集团总裁吴云坤在主题演讲中提出,用内生安全框架提升网络安全产值,以破解我国网络安全产业规模小的困局。
相关数据显示,当前我国网络安全产业规模为608亿,在整个数字经济产业中占比只有1.7%,产业规模小,且与市场预期不匹配。网络安全行业普遍存在“四缺”,即缺规划、缺经费、缺人手、缺运行,“四缺”导致网络安全能力无法匹配数字化转型和数字经济发展所需要的信息化保障需求。
如何破解我国网络安全产业“小零同”(小规模、零散化、同质化)的困局?吴云坤提出,要改变过去网络安全零散发展的模式,以甲方视角、从信息化角度,用面向规划的内生安全框架,布局产业增长。
所谓内生安全框架,是指网络安全领军企业奇安信基于长期政企网络安全防护实践形成的安全框架,该框架的核心是指导政企机构体系化的网络安全规划建设,从过去局部整改为主的外挂式建设模式走向深度融合的体系化建设模式,使之能够输出体系化、全局化、实战化的网络安全能力,以“内生安全”理念建立数字化环境内部无处不在的“免疫力”,构建出动态综合的网络安全防御体系。而在这个过程中,通过规划、建设、服务等扩大网络安全预算,进而提升网络安全产值。
“一套方法论是指从信息化角度,用系统工程思想与EA方法进行网络安全规划设计,以能力为导向,以架构为驱动。”吴云坤表示,基于这套方法形成了安全产业的四个放大器:
-
一是基于SANS的滑动窗口模型识别出客户所需的所有安全能力;
-
二是安全能力与信息化深度融合;
-
三是安全能力全面覆盖信息化环境;四是形成可闭环运行体系。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论