《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 聚焦乌镇 | 齐向东:一中心两体系护航关键信息基础设施

聚焦乌镇 | 齐向东:一中心两体系护航关键信息基础设施

2021-09-28
来源: 中国信息安全

  “关键基础设施安全面临三大威胁:外部攻击、内部攻击、告警和处置。”9月27日,在2021世界互联网大会“网络安全技术发展和国际合作论坛”上,奇安信集团董事长齐向东表示,关键基础设施作为国家网络安全战略的核心,可通过“一中心两体系”针对性解决三大安全威胁。

  安全防护体系 破解外部攻击难题

  “所有外部攻击的核心都是利用漏洞。”对此,齐向东提出了漏洞的“四个假设”。基于此,当勒索攻击、DDoS攻击、APT攻击等外部攻击利用漏洞进行攻击、甚至打出“组合拳”,就没有攻不破的网络、没有绝对安全。这一特点也让关键信息基础设施安全成为全社会的关注焦点。

  严防外部攻击,是守住关键信息基础设施网络安全防线的第一步。齐向东表示,可通过能力、数据、人才“三聚合”的安全防护体系,破解外部攻击难题。即将安全能力和IT能力聚合、将安全数据和IT数据聚合、将安全人才和IT人才聚合。而“三聚合”的前提,是把安全产品“三化”:能力化、资源化、服务化。他强调,要把传统的安全产品进行延伸,把产品变成一种能力,把能力变成一种资源,并用服务的方式使用资源。

  零信任体系 破解内部攻击难题

  内部攻击的主要原因是过度信任,漏洞的“四个假设”之一就是“假设内部员工不可靠”。据FBI和CSI等机构联合做的安全调查报告显示,超85%的网络安全威胁来自内部。员工、外包人员,都可能被收买、被利用、被盗用账号,成为黑客突破安全防线的跳板。

  相应的解决方案就是构建新的授信体系,对信任进行动态管理。通过动态授信的零信任体系,以“权限最小化”原则,在用户的整个网络活动过程中不断检查凭证。明确是什么部门的什么人、在什么地方、因为什么任务、访问什么数据里的什么字段,在属性完全匹配的情况才授予对应的权限;一旦发现某个属性消失,这个授信就自动取消。

  态势感知与管控中心 破解告警和处置的难题

  面对关键基础设施安全的“内忧外患”,我国发布了《关键信息基础设施安全保护条例》,规定当关键基础设施发生重大网络安全威胁时,运营者要及时向有关部门报告,这要求运营者具备网络安全威胁监测与检测能力。但目前企业普遍缺乏告警和处置措施,系统一旦被攻破,只能任由攻击者为所欲为。而态势感知与管控中心,可通过全天候全方位感知网络安全态势破解告警和处置的难题。

  “态势感知与管控中心是大脑、四肢、武功的三合一,将认知能力落地。”齐向东进行了形象化的比喻:“大脑”是监管态势、“四肢”是运营态势、“武功”是攻防态势。态势感知与管控中心将监管态势、运营态势、攻防态势合为一体,实时监测所有资产,及时发现各种各样的网络威胁,并通过溯源找出薄弱环节,让安全体系不断升级,让安全能力与日俱增,全方位保护关键信息基础设施的网络安全。

  态势感知与管控中心、安全防护体系、零信任体系这“一中心两体系”构成的内生安全,将在数字文明时代成为护航关键信息基础设施安全发展的重要底板。

  产研战略合作 打造数字化网络安全样板

  为筑牢网络安全这个底板工程,在2021乌镇世界互联网大会期间,之江实验室与奇安信集团宣布达成战略合作:一个是浙江省委、省政府深入实施创新驱动发展战略、探索新型举国体制浙江路径的重大科技创新平台,一个是2022年北京冬奥会网络安全服务与杀毒软件的官方赞助商的“网安一哥”。双方将共同打造国家级数字化网络安全样板。

  浙江省委常委、宣传部部长朱国贤表示,希望之江实验室与奇安信集团能以本次合作为契机,深入贯彻落实国家科技强国战略,持续探索科研多元化投入和科技成果转化的体制创新,全面护航浙江省数字化改革和数字经济发展,有效构建我国网络安全产业的核心力量,共同推动互联网产业不断发展壮大。

  对于此次合作,之江实验室主任朱世强表示,之江实验室将充分发挥在智能网络安全科研领域的技术、人才、平台优势和奇安信集团在网络安全市场中积累的市场优势与研发基础,通过共同组建联合研究中心、共同谋划承担国家重大专项、共同培育科技创新企业、共同制定行业国际国内标准、共同举办网络安全赛事等重点合作,致力于为国家网络安全强国战略实施提供科学技术保障,为抢占网络安全产业制高点、助推浙江信息安全产业发展提供强劲动力,为浙江省数字化改革和新型基础设施建设提供有力支撑。

  奇安信集团董事长齐向东表示,此次合作,奇安信将与之江实验室共同打造三个样板:围绕浙江数字化改革,打造数字化网络安全的样板;围绕浙江共同富裕示范区,打造高质量发展的浙江样板;围绕浙江民营制造业创新,打造智能制造的样板。双方将以此三个样板,为浙江省的数字化改革和共同富裕示范区建设提供全面的网络安全保障。




本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。