奇安信內生安全框架榮膺“世界互聯網領先科技成果”

(原標題:奇安信內生安全框架榮膺世界互聯網領先科技成果”)

國內網絡安全領軍企業奇安信推出的新一代企業網絡安全框架(內生安全框架),榮膺2020世界互聯網領先科技成果。

11月23日,包括奇安信新一代企業網絡安全框架(內生安全框架)在內的15項閃耀全球的世界互聯網領先科技成果,在浙江烏鎮召開的“2020世界互聯網大會·互聯網發展論壇”上正式發佈,這些成果有望爲人類生活科技進步、經濟發展、社會變革賦予強大動力。

據悉,2020年“世界互聯網領先科技成果發佈活動”聚焦產業恢復與協同發展、數字化社會治理、全球公共危機應對、人工智能雲生活、綠色數字公益實踐五大應用領域,展現全球互聯網領域最新科技成果。自8月初啓動以來,得到了全球互聯網領域的廣泛關注和積極響應。今年共徵集到各類領先科技成果300多項,來自中國、美國、俄羅斯、德國、法國、瑞典、加拿大、比利時等國家和地區。經中國工程院院士鄔賀銓,“德國互聯網之父”維納·措恩等全球近40位知名專家組成的專家推薦委員會評選推薦,最終包括奇安信新一代企業網絡安全框架(內生安全框架)在內的15項前沿科技成果勝出。

“數字化時代的到來,徹底打破了網絡世界和物理世界的邊界,帶來了新的安全風險。以前的靜態邊界防護思路,不再適應新時代的需求,數字化時代的保障需要內生安全。”在領先科技成果發佈會上,奇安信集團董事長齊向東介紹稱,內生安全是指在信息化環境下,內置並不斷自我生長的安全能力。通過“一箇中心五張濾網”,從網絡、數據、應用、行爲、身份五個層面,建立無處不在的網絡安全“免疫力”,從而極大降低網絡攻擊風險,真正保證業務安全。

爲推動政企機構能夠快速建立起適應數字化時代的網絡安全防禦能力,今年8月,奇安信基於“內生安全”理念,用系統工程的方法,把網絡安全能力映射成爲可工程建設的安全能力組件體系,並給出一套方法論,構建出能夠適應形勢變化的新一代企業網絡安全框架(內生安全框架)。

據介紹,該框架由網絡安全能力體系、網絡安全規劃方法論與工具體系、建設實施項目庫、政企機構網絡安全技術部署參考架構和政企機構網絡安全運行體系參考架構組成。新一代網絡安全框架從“甲方視角、信息化視角、網絡安全頂層視角”出發,構建了適應不同業務場景網絡安全整體防禦能力分析模型,設計了複雜異構環境下網絡安全協同聯動機制,形成了全生命週期網絡安全部署體系,將安全能力統一規劃、分步實施,逐步建成面向數字化時代的一體化安全體系。

在領先成果發佈活動上,齊向東向與會嘉賓和觀衆演示了網絡安全防禦模型。通過演示視頻,可以清晰、形象地看見,在面對網絡攻擊時,新一代企業網絡安全框架(內生安全框架)在不同區域間,通過縱深的網絡訪問防護等措施,限制跨區域網絡橫向移動攻擊路徑,不斷消除對外風險和資產暴露面;在同一區域內,結合主動防護和被動誘捕技術,發現和清除入侵者的內部據點,修復漏洞缺陷,保證內部網絡安全。最後,結合外部安全信息和大數據分析,實施快速安全響應和處置,將威脅阻隔在政企機構之外。

齊向東表示,新一代企業網絡安全框架(內生安全框架)不僅爲政企機構建立“事前防控”的安全體系,也使網絡安全逐漸從邊緣走向核心、從外掛走向內生、從“合規”轉向“實戰”,推進網絡安全向基礎設施化、服務化模式發展。

爲幫助政企機構進行信息安全建設,奇安信爲新一代企業網絡安全框架(內生安全框架)解構出了“十大工程、五大任務”的落地手冊,對每一個工程和任務都給出了具體的部署步驟標準,政企機構可以結合自身信息化的特點,定義自己的關鍵工程和任務。以某個新基建工程爲例,依據“十工五任”手冊,奇安信針對136個信息化組件,總結出了29個安全區域場景,部署了79類安全組件。

“面向數字化時代網絡安全規劃的‘十大工程五大任務’,適用於幾乎所有應用場景,能指導不同行業輸出符合其特點的網絡安全架構,構建動態綜合的網絡安全防禦體系,全方位滿足數字化時代的安全保障需求。”齊向東如是說。

據瞭解,奇安信新一代企業網絡安全框架(內生安全框架)相關組件,已獲得了超過1000項的網絡安全領域發明專利和計算機軟件著作權,另有850項發明專利申請正在審覈中。框架部分組件先後榮獲博會“黑科技”等多個重量級獎勵。目前,新一代網絡安全框架已在包括部委、能源央企、金融、大型製造業和數字城市等近百家大型政企機構中實踐應用,並取得了良好的效果。

在”2020世界互聯網大會·互聯網之光博覽會“上,奇安信以”數字安全,奧運標準“這一主題,全面展示了新一代企業網絡安全框架(內生安全框架),吸引了不少正在推進數字化轉型升級的政企機構前來參觀、瞭解。齊向東表示,政企機構按照新一代企業網絡安全框架(內生安全框架),投入三至五年實踐,就能建立起完善的網絡安全協同聯動防禦體系,真正實現內生安全。