初创公司可以从数字化转型中学到的5件事 战时企业家的生活故事 如何确定您的医疗索赔计费服务的最佳市场 大多数初创公司都知道不会犯的明显错误 (但无论如何还是会犯) 如何找到你有利可图的想法 为了增加成功的机会,进入一个你知道的行业 为什么我给我的团队买了100双运动鞋 在迈向企业家之前,您必须回答8个棘手的问题 使用 “事实” 方法来提出正确的想法 30岁前你应该学到的7个商业课程 成功餐饮活动的提示 在为时已晚之前申请商标 管理远程团队的7个技巧 (信息图) 创业投资者在投资前寻找的5件事 成功启动中西部创业的4个技巧 在迈向企业家之前,您必须回答8个棘手的问题 创业投资者在投资前寻找的5件事 3种策略,使您的产品在走出阴影之前达到最佳状态 管理远程团队的7个技巧 (信息图) 3甚至证明荒谬想法的网站都可以成为在线赚钱的人 2使命驱动的企业家分享他们的成功之路 赢得商业和生活的3个关键 如果你不想成为企业家也没关系 对幸福的不懈追求 创业或发展企业时的14种省钱方法 杰西卡·阿尔芭和莎拉·米歇尔·盖拉的重要创业课程 一方: 建立你的单人公司 创业创业的8条财务提示 企业家必须了解有关Cap表管理的12条规则 在线商务教练的隐患 你的商业计划必须回答的6个问题 辞职或被搞砸了之前必须做的7件事 企业家犯的6个最大的创业错误 为您的创业公司寻找创意员工的4种明智方法 帮助您经营多个企业的4个技巧 当你不能辞职时如何创业 这些标志是您成为企业家的正确时机 自制的成功故事是否说服某些大学没有必要? 每个小企业网站应该具备的5个关键要素 你应该创办一家公司而不是创办一家初创公司的4个理由 今天赚100美元的50种方法 2个兄弟如何复兴他们家庭的田纳西州威士忌酒厂 建立了150万美元的演讲厅的人的6个成功秘诀 开展业务时需要打电话的5个好处 在将自由职业者转变为代理机构之前要知道的6件事 “Catpreneurs” 在纽约的第一届 “猫营” 研讨会上团结起来 在试镜中被拒绝如何使我开始成为企业家 这些业务的增长速度是美国的两倍 绿色场景: 草坪护理和园林绿化行业的机会 我如何在管理代理机构的同时开始成功的在线业务
您的位置:首页 >综讯 >

“十四五”将全面提升网络安全规划能力 重点关注“安全框架”

2020-08-04 12:07:02 来源:参考消息

原标题:从安全框架开始 “十四五”将全面提升网络安全规划能力

最近,刚刚登陆科创板的“网安一哥”奇安信,对外披露了今年北京网络安全大会(BCS 2020)的大会主题“内生安全 从安全框架开始”。恰逢今年各大政企机构都在陆续着手“十四五”规划编制工作,此时“从安全框架开始”的主题提出,对“十四五”全面提升网络安全规划能力而言,具有极强的参考价值。

网络安全规划对于“十四五”意义重大

如今,蓬勃发展的“数字经济”正成为拉动中国经济增长的新引擎。根据中国信通院发布的报告显示,2019年我国数字经济增加值规模达到35.8万亿元,数字经济占GDP比重由2005年的14.2%提升至2019年的36.2%。2019年数字经济对GDP增长的贡献率为67.7%,成为驱动我国经济增长的核心关键力量、应对经济压力的关键抓手,在国民经济中的地位进一步凸显。

即将到来的“十四五”,将是数字化战略的转型建设关键阶段,在此期间,数字经济将全面深化。尤其是“新基建”作为先行举措,进一步加快了数字化转型步伐。但与此同时,网络安全形势日趋恶化,而且国际形势变化和新冠疫情肆虐也给当前经济发展形势带来了重大的不确定性,在此复杂情况下如何做好“十四五”网络安全规划编制工作,对政企机构意义重大、影响深远。

“在新的全球形势下,网络攻击从单纯的侵财行为,变成有组织的、国家级的综合利益行动,从‘小打小闹’变成了国家大事,网络安全需求将进入爆炸式增长期。”不久前,奇安信集团董事长齐向东在2020(第十九届)中国互联网大会这样表示。

因此,政企机构需要结合新形势下网络攻击呈现出复杂化、武器化等特征,立足于政企机构网络安全与信息化现状,以高标准设计、高质量建设、高可靠运行、高水平保障的要求开展网络安全专项规划。

网络安全模式亟待改变

俗话说,“凡事预则立,不预则废”。“十四五”为政企机构提供了体系化规划、提前勾勒蓝图的契机,政企需要以安全能力为导向的网络安全体系规划建设,提升网络安全规划建设的整体水平,保障数字化业务发展。

然而与之形成强烈反差的是,目前在网络安全领域缺乏以复杂系统思维引导的规划与建设实践,导致形成了以往以“局部整改”、“辅助配套”为主的安全建设模式,致使网络安全体系化缺失、碎片化严重,网络安全防御能力与数字化业务运营的高标准保障要求严重不匹配。

长期以来,由于政企机构网络安全体系的基础设施完备度不足,安全对信息化环境的覆盖面不全、与信息化各层次结合程度不高,安全运行可持续性差、应急能力就绪度低、资源保障长期不充足,导致政企机构在面对“当前数字化业务的平稳、可靠、有序和高效运营是否能够得到充分的网络安全保障?”这个问题时普遍缺乏信心。

对此,奇安信战略咨询专家建议,广大政企机构需把握住“十四五”的契机,践行安全与信息化同步规划、同步建设、同步运行思想,通过安全规划,承接国家网络安全战略,建立从顶层设计、部署实施到安全运行的一整套网络安全新模式,使网络安全向面向对抗的实战化运行模式升级。

同时,政企机构在网络安全规划和建设中,需秉承内生安全思想,建立全面覆盖运维、开发、服务全场景的安全防护体系与安全运行流程,形成安全运行的体系化、标准化支撑,建立“人+技术(平台、数据)+流程”协同联动的防御模式。

“安全框架”为政企“十四五”提供思路

在2019年北京网络安全大会(BCS 2019)上,奇安信首次公布了“内生安全”理念。今年3月,奇安信基于“内生安全”理念,推出了新一代网络安全框架。今年北京网络安全大会(BCS 2020)上,安全框架被史无前例的放在了大会主题的高度。

安全框架之所以受到如此的重视,是因为该框架以系统工程的方法论结合“内生安全”的理念,改变了以往“局部整改”和产品堆叠为主的安全规划及建设模式,用系统工程方法论,从顶层视角建立安全体系全景视图以指导安全建设,强化安全与信息化的融合,提升网络安全能力成熟度,凸显安全对业务的保障作用。

目前,新一代网络安全框架已为政企“十四五”网络安全规划、设计提供了成熟的思路与建议。该框架从“甲方视角、信息化视角、网络安全顶层视角”展现出政企网络安全体系全景,通过以能力为导向的网络安全体系设计方法,规划出面向“十四五”期间的建设实施项目库(重点工程与任务),并设计出将网络安全与信息化相融合的目标技术体系和目标运行体系,供政企参考借鉴。

图:新一代网络安全框架

奇安信专家认为,“十四五”是数字化转型的关键阶段,网络安全规划能力亟待全面提升。在8月7日至8月16日举行的BCS 2020大会中,来自全球各国的数百位重磅嘉宾,也将就安全框架在不同行业、不同领域和不同场景之下的落地和实践,尤其是在“十四五”规划中,进行深入研讨和碰撞,更科学、严谨的规划出适合政企业务发展的新一代网络安全体系。

海量资讯、精准解读,尽在新浪财经APP

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经