奇安信内生安全框架荣膺“世界互联网领先科技成果”
(原标题:奇安信内生安全框架荣膺“世界互联网领先科技成果”)
国内网络安全领军企业奇安信推出的新一代企业网络安全框架(内生安全框架),荣膺2020世界互联网领先科技成果。
11月23日,包括奇安信新一代企业网络安全框架(内生安全框架)在内的15项闪耀全球的世界互联网领先科技成果,在浙江乌镇召开的“2020世界互联网大会·互联网发展论坛”上正式发布,这些成果有望为人类生活、科技进步、经济发展、社会变革赋予强大动力。
据悉,2020年“世界互联网领先科技成果发布活动”聚焦产业恢复与协同发展、数字化社会治理、全球公共危机应对、人工智能云生活、绿色数字公益实践五大应用领域,展现全球互联网领域最新科技成果。自8月初启动以来,得到了全球互联网领域的广泛关注和积极响应。今年共征集到各类领先科技成果300多项,来自中国、美国、俄罗斯、德国、法国、瑞典、加拿大、比利时等国家和地区。经中国工程院院士邬贺铨,“德国互联网之父”维纳·措恩等全球近40位知名专家组成的专家推荐委员会评选推荐,最终包括奇安信新一代企业网络安全框架(内生安全框架)在内的15项前沿科技成果胜出。
“数字化时代的到来,彻底打破了网络世界和物理世界的边界,带来了新的安全风险。以前的静态边界防护思路,不再适应新时代的需求,数字化时代的保障需要内生安全。”在领先科技成果发布会上,奇安信集团董事长齐向东介绍称,内生安全是指在信息化环境下,内置并不断自我生长的安全能力。通过“一个中心五张滤网”,从网络、数据、应用、行为、身份五个层面,建立无处不在的网络安全“免疫力”,从而极大降低网络攻击风险,真正保证业务安全。
为推动政企机构能够快速建立起适应数字化时代的网络安全防御能力,今年8月,奇安信基于“内生安全”理念,用系统工程的方法,把网络安全能力映射成为可工程建设的安全能力组件体系,并给出一套方法论,构建出能够适应形势变化的新一代企业网络安全框架(内生安全框架)。
据介绍,该框架由网络安全能力体系、网络安全规划方法论与工具体系、建设实施项目库、政企机构网络安全技术部署参考架构和政企机构网络安全运行体系参考架构组成。新一代网络安全框架从“甲方视角、信息化视角、网络安全顶层视角”出发,构建了适应不同业务场景网络安全整体防御能力分析模型,设计了复杂异构环境下网络安全协同联动机制,形成了全生命周期网络安全部署体系,将安全能力统一规划、分步实施,逐步建成面向数字化时代的一体化安全体系。
在领先成果发布活动上,齐向东向与会嘉宾和观众演示了网络安全防御模型。通过演示视频,可以清晰、形象地看见,在面对网络攻击时,新一代企业网络安全框架(内生安全框架)在不同区域间,通过纵深的网络访问防护等措施,限制跨区域网络横向移动攻击路径,不断消除对外风险和资产暴露面;在同一区域内,结合主动防护和被动诱捕技术,发现和清除入侵者的内部据点,修复漏洞缺陷,保证内部网络安全。最后,结合外部安全信息和大数据分析,实施快速安全响应和处置,将威胁阻隔在政企机构之外。
齐向东表示,新一代企业网络安全框架(内生安全框架)不仅为政企机构建立“事前防控”的安全体系,也使网络安全逐渐从边缘走向核心、从外挂走向内生、从“合规”转向“实战”,推进网络安全向基础设施化、服务化模式发展。
为帮助政企机构进行信息安全建设,奇安信为新一代企业网络安全框架(内生安全框架)解构出了“十大工程、五大任务”的落地手册,对每一个工程和任务都给出了具体的部署步骤和标准,政企机构可以结合自身信息化的特点,定义自己的关键工程和任务。以某个新基建工程为例,依据“十工五任”手册,奇安信针对136个信息化组件,总结出了29个安全区域场景,部署了79类安全组件。
“面向数字化时代网络安全规划的‘十大工程五大任务’,适用于几乎所有应用场景,能指导不同行业输出符合其特点的网络安全架构,构建动态综合的网络安全防御体系,全方位满足数字化时代的安全保障需求。”齐向东如是说。
据了解,奇安信新一代企业网络安全框架(内生安全框架)相关组件,已获得了超过1000项的网络安全领域发明专利和计算机软件著作权,另有850项发明专利申请正在审核中。框架部分组件先后荣获数博会“黑科技”等多个重量级奖励。目前,新一代网络安全框架已在包括部委、能源央企、金融、大型制造业和数字城市等近百家大型政企机构中实践应用,并取得了良好的效果。
在”2020世界互联网大会·互联网之光博览会“上,奇安信以”数字安全,奥运标准“这一主题,全面展示了新一代企业网络安全框架(内生安全框架),吸引了不少正在推进数字化转型升级的政企机构前来参观、了解。齐向东表示,政企机构按照新一代企业网络安全框架(内生安全框架),投入三至五年实践,就能建立起完善的网络安全协同联动防御体系,真正实现内生安全。