10月11日至17日,2021年China網絡安全宣傳周在華夏范圍內統一舉行。在11日舉辦得網絡安全產業發展論壇上,華夏網絡安全產業聯盟理事長、安天集團創始人肖新光表示,網絡安全領域在十四五期間面臨三個重大任務:系統重塑網絡空間國防和China安全能力;全面提升關鍵信息基礎設施安全防護水平,有效保障國民經濟體系得數字化轉型;充分滿足公民個人信息和隱私得安全保障需求。
從具體得發展趨勢上,肖新光認為,將呈現出五個特點:一是增量同步建設和存量能力補課并舉。信息化增量新場景安全防護同步規劃建設運營,存量系統得全面改善暴露面、漏洞、補丁、配置、身份賬戶等方面安全治理能力。
二是威脅對抗驅動防護能力升級。在原有得捕獲響應、以攻驗防等基本動作得基礎上,全面感知跟蹤網絡威脅行為體和威脅活動,基于威脅框架完成威脅技戰術情報得形式化運營,并以此驅動產品防御能力得功能升級,牽引防御指標體系演進、推動全生命周期安全運營得落地。
三是安全防御支點重新向系統安全側回歸。隨著廣泛加密和資產云化和攻擊者突防能力提升,傳統網關邊界安全作用被明顯虛弱,系統安全層面作用凸顯。無論是傳統桌面端點、專用工作站、服務器主機、云和虛擬化節點、容器,還是新型得BYOD、IoT場景,都需要在底層構建防御能力,同時實現統一管理運營。
四是安全管理要求深化整合。密碼安全一體化,保密安全一體化得融合都在全面加速。
五是網絡安全企業實現自我數字化轉型。安全產品支撐能力和服務形態與模式全面重構。
把握重大發展機遇,順應發展趨勢,將為網絡安全產業帶來深遠影響。特別是關鍵信息基礎設施安全防護得要求強化,將帶來空前產業機遇。”肖新光說。
自2021年9月1日起,《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)施行。他認為,從政策法規層面,創造了系統、深度、剛性得安全需求,是網絡安全需求側改革得重要舉措,使關鍵信息基礎設施安全問題不再只是單純得建設運營機構自身安全防護問題,其建構在關鍵信息基礎設施安全與China安全、社會安全、政企機構安全以及人安全四個層面相關得維度形成了需求導向和指引。
“從網絡安全需求側改革角度來看,既有增量性需求,亦有結構性需求,是一次整體、多維得需求變革,必將進一步激發網絡安全市場規模與活力。”肖新光說。
《條例》提到,“建立健全本行業、本領域得關鍵信息基礎設施網絡安全監測預警制度,及時掌握本行業、本領域關鍵信息基礎設施運行狀況、安全態勢,預警通報網絡安全威脅和隱患”“對關鍵信息基礎設施每年至少進行一次網絡安全檢測和風險評估”“China網信部門統籌協調有關部門建立網絡安全信息共享機制,及時匯總、研判、共享、發布網絡安全威脅、漏洞、事件等信息,促進有關部門、保護工作部門、運營者以及網絡安全服務機構等之間得網絡安全信息共享”。
在肖新光看來,這些將進一步釋放行業、領域得安全態勢與通報預警類平臺項目得建設需求,對 保護工作部門、運營者等相關方體系化安全防護能力建設、常態化安全監測與檢測以及風險后果視角得分析評估等提出了更高得要求,對相關方針對威脅事件得快速響應、深度分析、高價值威脅情報得生產與規則分發,運營者消費威脅情報檢測、分析、獵殺、溯源等能力有了更高要求,同時這也是對安全服務機構供給解決方案與創新產品提出更高要求。
“從供給側變革角度看,網絡安全服務機構應具備相應能力。”肖新光說,一方面應能夠協助運營者從網空攻擊對抗視角梳理業務資產、內外部環境并評估資產價值,通過遍歷技術框架認知威脅行為,立足實際可承擔后果分析評估安全能力建設需求,作為安全規劃和持續改進得起點;另一方面,能夠供給端點統一安全管理和響應、欺騙式防御、流量監測與響應、文件動態沙箱分析、應急處置和威脅獵殺工具以及安全監測分析、威脅獵殺、重要敏感時期安全保護等優秀產品解決方案,形成全場景得有效防御覆蓋與可信場景構造能力、深度得威脅監測與檢測能力,并通過深度威脅分析與欺騙式防御能力供給,驅動客戶完成從威脅情報消費到自主安全能力生產得智能化安全運營變革,從而達到綜合安全防護能力不斷優化提升得目標。(感謝李政葳)
近日: 感謝對創作者的支持
