亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

“任何新技術的出現(xiàn)和應用都不是憑空的，都是要有一定的土壤和環(huán)境，比如要考慮到先期的基礎安全建設。”面對數(shù)字化轉(zhuǎn)型對政企機構(gòu)運營模式帶來的顛覆性轉(zhuǎn)變，日前，奇安信&Gartner發(fā)布《數(shù)字化轉(zhuǎn)型需要內(nèi)生的安全框架》報告（以下簡稱《報告》），重點強調(diào)網(wǎng)絡安全建設工作在追求新技術的同時，更要打好基礎。同時，《報告》還重點對比了國內(nèi)外網(wǎng)絡安全建設差異化現(xiàn)狀，提出了一種更具中國特色的、切實有效的網(wǎng)絡安全建設體系。

圖：奇安信&Gartner《數(shù)字化轉(zhuǎn)型需要內(nèi)生的安全框架》

擁抱新技術要打好基礎，面對新挑戰(zhàn)需要內(nèi)生安全

數(shù)字化轉(zhuǎn)型為網(wǎng)絡安全帶來更多新威脅、新挑戰(zhàn)，舊有的網(wǎng)絡安全建設模式已經(jīng)無法滿足業(yè)務和安全要求，國內(nèi)外領先的組織和研究機構(gòu)開始關注安全技術新趨勢，幫助組織機構(gòu)的管理者采取相應的技術措施和建設工作，以適應時代背景下更復雜、更龐大、更具價值的安全需求。

“新的安全技術越來越強調(diào)協(xié)同和聯(lián)動。”對此，《報告》強調(diào)：“需要注意到，我們在關注安全技術新趨勢的時候，更要考慮到應用這些安全新技術的基礎。”跟緊前沿技術，必要的前提工作就是安全基礎的積累。

就國內(nèi)網(wǎng)絡安全建設工作而言，各組織機構(gòu)繼續(xù)建設高水平的新安全能力來應對新挑戰(zhàn)。《報告》提到，早期的網(wǎng)絡安全建設大多是圍墻式的，隨著業(yè)務與信息化的融合深入，人們開始在內(nèi)部業(yè)務系統(tǒng)的IT環(huán)境中部署更多安全措施，結(jié)合內(nèi)外部安全大數(shù)據(jù)，采用外掛式安全建設提升整體防護能力。

無論是圍墻式還是外掛式，都無法做到業(yè)務與安全真正融合，其本質(zhì)仍然是傳統(tǒng)防護手段的組合、疊加。政企機構(gòu)的信息化建設，需要一種新的安全思維，即本身與信息化環(huán)境相融合的能力，具有內(nèi)在“抵抗力”的內(nèi)生安全思想，也是我國數(shù)字經(jīng)濟發(fā)展所需要的全新的網(wǎng)絡安全建設思想。從用戶業(yè)務需求出發(fā)，圍繞其核心業(yè)務形成自適應、自主、自生長的新安全能力，真正解決數(shù)字經(jīng)濟時代的業(yè)務安全問題。

網(wǎng)絡安全建設差異化明顯，“十四五”帶來破局新契機

在網(wǎng)絡安全建設差異化現(xiàn)狀層面，《報告》指出，我國網(wǎng)絡安全建設發(fā)展差異主要集中在兩個方面，即我國和歐美國家之間、國內(nèi)政企機構(gòu)之間的差異。一方面，與起步早、成熟度較高的歐美市場相比，我國網(wǎng)絡安全建設在網(wǎng)絡安全基礎結(jié)構(gòu)、安全管理、安全運營等方面處于構(gòu)建和完善階段，安全技術的研究和應用情況也存在很大差別。

而另一方面，在國內(nèi)早期等保合規(guī)與應對威脅的驅(qū)動下，網(wǎng)絡安全呈現(xiàn)“應對合規(guī)、局部整改”的特點，導致國內(nèi)各行業(yè)的安全建設與發(fā)展出現(xiàn)明顯差別，如電力、金融等領域的安全保障水平國內(nèi)領先，甚至已經(jīng)與國際水平相接軌。國內(nèi)政企機構(gòu)之間的發(fā)展差異集中體現(xiàn)為，網(wǎng)絡安全的高度體系化仍然只存在于小部分領先組織，各政企機構(gòu)在基礎設施完備度、安全對信息化環(huán)境的覆蓋面、安全與信息化各層次結(jié)合程度、安全運行可持續(xù)性、應急能力就緒度、資源保障等方面差異明顯。

概括來說，我國網(wǎng)絡安全建設和發(fā)展階段與歐美截然不同，國內(nèi)各政企機構(gòu)之間的安全建設及安全基礎積累更是差異明顯。彌合安全能力基礎積累的差異并有效落地內(nèi)生安全，是對我國網(wǎng)絡安全建設的新挑戰(zhàn)。

當前，我國網(wǎng)絡安全建設發(fā)展迎來機遇期，“十四五”規(guī)劃及國家統(tǒng)籌下相關法律法規(guī)、政策制度的密集出臺，從發(fā)展與治理兩個方面，為我國網(wǎng)絡安全基礎能力提升、數(shù)字化轉(zhuǎn)型帶來破局契機。對此，政企機構(gòu)應牢牢把握機遇，以頂層設計的視角考慮安全建設現(xiàn)狀與差異，有效落地內(nèi)生安全，兼顧我國網(wǎng)絡安全建設現(xiàn)狀與技術發(fā)展新趨勢。

以奇安信內(nèi)生安全框架為土壤，承接技術發(fā)展新趨勢

“高水準的網(wǎng)絡安全規(guī)劃尤其需要一套行之有效的方法論和框架作為指引。”《報告》建議，首先在方法論方面，可將以企業(yè)架構(gòu)（EA，Enterprise Architecture）為代表的系統(tǒng)性方法論用于網(wǎng)絡安全；其次，在安全框架方面，需能以系統(tǒng)工程方法論結(jié)合“內(nèi)生安全”理念而形成的建設框架，以引導政企機構(gòu)規(guī)劃和建設網(wǎng)絡安全，使其從外掛走向內(nèi)生、從“走形式”轉(zhuǎn)向“實戰(zhàn)化”，適應數(shù)字經(jīng)濟的發(fā)展。

圖：奇安信內(nèi)生安全框架

在上述背景下，奇安信全面分析了國內(nèi)外網(wǎng)絡安全態(tài)勢和我國政企面臨的挑戰(zhàn)，結(jié)合政府、央企、金融等大型機構(gòu)面臨的普遍性需求，借鑒國內(nèi)外網(wǎng)絡安全最佳實踐，吸收最新網(wǎng)絡安全技術研究成果，提出面向“十四五”期間的新一代企業(yè)網(wǎng)絡安全框架，即內(nèi)生安全框架，為政企機構(gòu)提供從“甲方視角、信息化視角、網(wǎng)絡安全全景視角”出發(fā)的頂層規(guī)劃與體系設計思路與建議。

《報告》介紹，內(nèi)生安全框架包括網(wǎng)絡安全能力體系、規(guī)劃方法論與工具體系、能力化組件模型、建設實施項目庫、政企機構(gòu)網(wǎng)絡安全技術部署參考架構(gòu)、政企機構(gòu)網(wǎng)絡安全運行體系參考架構(gòu)等多個組件，這些組件可被用于政企網(wǎng)絡安全規(guī)劃的不同階段，并隨著安全建設項目實施逐步融入信息化環(huán)境，從而構(gòu)建體系化安全能力。更重要的是，內(nèi)生安全框架可以為新技術的持續(xù)引入、創(chuàng)新提供“土壤”，使得新技術在體系化網(wǎng)絡安全環(huán)境充分發(fā)揮效能。

總體而言，國際網(wǎng)絡安全技術新趨勢對我國網(wǎng)絡安全建設具有重要參考價值，但我們應綜合考慮發(fā)展差距和差異化現(xiàn)狀，牢牢把握時代發(fā)展契機，選擇具有中國特色的、符合發(fā)展需求的內(nèi)生安全框架這一方法論，從而切實指導各政企機構(gòu)網(wǎng)絡安全建設，提升實戰(zhàn)化運行能力，有效保障數(shù)字化業(yè)務發(fā)展。