繼提出“內生安全”理念后，奇安信正式推出新一代網絡安全框架。8月10日，北京網絡安全大會(簡稱BCS　2020)正式開幕。奇安信集團董事長齊向東表示，內生安全框架以系統工程的方法論結合“內生安全”理念，將安全需求分步實施，逐步建成面向未來的安全體系，支撐各行業的建設模式從“局部整改外掛式”走向“深度融合體系化”。

        構建內生安全機制勢在必行

        隨著數字化轉型加速，信息技術與政企機構業務運營、管理流程融為一體，物聯網、云、大數據、5G、智能制造等新技術的應用，給政企機構帶來了巨大的創新紅利。但同時，網絡安全風險也與日俱增，并成為現實威脅，漏洞和病毒帶來的危害也更加嚴重，網絡安全直接關系到人身安全、機構安全、城市安全和國家安全。

        大會名譽主席、中國電子信息產業集團有限公司董事長芮曉武指出，新冠疫情使全球加速迎來“新安全時代”，遠程辦公、網上教育等各種深度鏈接在帶來更大便利的同時，也帶來了更大的安全風險，這要求我們更加體系性、深層次地應對網絡安全風險，探索“新安全路線”。

        在聯合國副秘書長劉振民看來，網絡威脅、網絡犯罪和網絡欺凌是當今的現實。未經授權訪問個人信息以及非法使用個人數據也是如此。新冠肺炎大流行也暴露了互聯網和數字技術的整體脆弱性。互聯網是一項全球資產，確保網絡安全應該是一項全球共同責任，數字合作比以往任何時候都更加重要。

        網絡安全的重要性日益凸顯，建立內生安全機制勢在必行。齊向東表示，今年是我國“十三五”規劃收官、“十四五”規劃謀篇布局之年，要抓緊“十四五”規劃謀篇布局的時間窗口，面向新基建，用內生安全框架，來支撐從頂層設計到落地建設運行的網絡安全體系建設。

        芮曉武也表示，需通過加入立體防護安全鏈實現從處理器層、存儲控制層到操作系統層的多級防護，建立內生安全機制，將“被動防御”變為“主動免疫”。

        工業和信息化部副部長劉烈宏表示，下一步將堅持網絡安全技術、人才、產業融合發展，進一步推動網絡安全技術突破，保障新型基礎設施建設，加速資源集聚，推動網絡安全能力再提升。

        推出內生網絡安全框架

        齊向東表示，網絡安全是高度對抗性的行業，網絡安全系統包括技術、數據、人員和體制機制等，是一個復雜的系統。為了保障業務的安全性，實現這個系統的有效運轉，就不能僅僅考慮產品和技術因素，而是要綜合技術、管理、運行等多方面的因素。

        為應對網絡安全威脅，奇安信在2019年提出“內生安全”理念，指出需要依靠聚合應變，從信息化系統內不斷生長出自適應、自主和自成長的安全能力。也是在這一年，奇安信組建了專門的團隊研究新一代網絡安全的框架，并在多個部門和行業進行了成功推廣和應用。今年3月，奇安信正式對外發布了這一框架，得到了行業的一致認同。隨后，“網絡安全框架”成為行業熱點，被廣泛提及。

        內生安全框架以系統工程的方法論結合“內生安全”理念，改變了以往“局部整改”和產品堆疊為主的安全規劃及建設模式，按照系統工程的思想，將安全能力組件化，由規劃方法、工具集、模型、架構和項目綱要構成，能夠讓安全產品和服務相互聯系、相互作用，在整體上具備單個產品和服務所沒有的功能，從而保障復雜系統的安全。

        齊向東指出內生安全有三個關鍵點：內生安全的關鍵是管理，管理的關鍵是框架，框架的關鍵是組件化。奇安信把各種安全能力組件化，分別以系統、服務、軟硬件資源等不同形態，合理部署到信息化系統的不同區域、節點、層級中。各種安全能力組件之間，通過網絡和數據進行整體協同，使安全能力全面覆蓋信息化所有范圍，實現對各個層次的管理。

        齊向東表示，這套“新管理”模式由數據驅動，通過與安全體系中的能力平臺和服務平臺有效對接，實現對安全技術、安全運行等各方面要素的有效管理，從而發現和規避黑客利用安全體系里的漏洞發起的攻擊，克服人的不可靠性、彌補人的能力不足。

        目前，奇安信已經在近40個大型機構里應用了這套框架，包括部委，央企，金融、航空、大型制造業相關企業等，通過一系列設計試用以及調整，這套體系已經相對完善。

        建立網絡安全協同聯動防御體系

        內生安全框架如何落地?齊向東表示，內生安全框架有三個重點——“理清楚”“建起來”“跑得贏”，目的是通過“新管理”，讓網絡安全體系具有動態防御、主動防御、縱深防御、精準防護、整體防護、聯防聯控的能力。

        在“理清楚”上，內生安全體系建設需要先體系化地梳理、設計出保障政府和企業數字化業務所需要的安全能力，才能確保這些安全能力能夠融入到信息化與業務系統中去。

        在“建起來”上，融合是建設的關鍵，將安全能力深度融入物理、網絡、系統、應用、數據與用戶等各個層次，確保深度結合;還要將安全能力全面覆蓋云、終端、服務器、通信鏈路、網絡設備、安全設備、工控、人員等要素，避免局部盲區，實現全面覆蓋。

        在“跑得贏”上，內生安全體系強調安全運行，把管理作為關鍵，就能跑得贏漏洞、跑得贏內鬼、跑得贏黑客。奇安信將網絡安全運行的各個組件，以及網絡安全與信息化之間聚合、協同運行的狀態進行了詳盡的描繪，使安全工作中大量隱性活動顯性化、標準化、條令化，從而確保安全運行的可持續性，實現管理閉環。

        齊向東介紹，目前奇安信已經組建包含8000余人的國內網絡安全行業最大的隊伍，規模優勢明顯，并與技術優勢、品牌優勢形成良性循環。安全框架將幫助政企機構建立起完善的網絡安全協同聯動防御體系，同時，隨著網絡安全需求側不斷打開，有利于全行業實現標準化、體系化、集約化生產，加快形成布局合理、分工有序、相互銜接的規模效應，從而告別此前的“小零同”(小規模、零散化、同質競爭)狀況，在更寬的賽道上發展，推動網絡安全產業再上新臺階。

《電鰻快報》