“安全框架”成BCS 2020新主题,五大成效引网安行业新期待

一直被视为网络安全行业风向标的北京网络安全大会(BCS 2020)将于8月7日—16日举行 。 日前 , “网安一哥”奇安信作为BCS 2020举办方 , 公布了今年的大会主题“内生安全 从安全框架开始” 。
主题一经公布 , 就引起网络安全行业的关注 , 信息化、数字化时代为何需要新一代网络安全框架?新一代网络安全框架到底有怎样的成效?这一系列问题 , 都成为网安行业甚至数字化转型中的政企机构 , 对于BCS 2020的新期待 。
“安全框架”成BCS 2020新主题,五大成效引网安行业新期待文章插图
今年3月 , “网安一哥”奇安信基于“内生安全”理念 , 推出了新一代网络安全框架 。 该框架以系统工程的方法论结合“内生安全”的理念 , 改变了以往“局部整改”和产品堆叠为主的安全规划及建设模式 , 而是利用系统工程方法论 , 从顶层视角建立安全体系全景视图以指导安全建设 , 强化安全与信息化的融合 , 提升网络安全能力成熟度 , 凸显安全对业务的保障作用 。
网络安全行业人士认为 , 新一代网络安全框架是对网络安全模式升级新方法的探索 , 是内生安全理念的有效落地 。 从去年BCS2019大会主题“内生安全”到今年主题“从安全框架开始” , 这标志着“内生安全”理念开始从实践层面指导数字化时代的网络安全体系建设 。
其实 , 在新基建浪潮下 , 新一代网络安全框架已在一些政企信息化、数字化工程中开始落地实践 , 以某个新基建大工程为例 , 新一代网络安全框架针对136 个信息化组件 , 总结出了29 个安全区域场景 , 设计研发了79 类安全组件 , 可以根据使用场景需求任意组合 , 适用于所有应用场景 。
在行业人士看来 , 新一代网络安全框架对网络安全模式升级后 , 将对网络空间风险应对能力、网络安全预防响应水平、安全运行弹性与可持续性、安全创新技术应用 , 以及促进网络安全创新生态建设起到积极的推动作用 。
一是具备了化解网络空间重大风险的能力 。 在新一代网络安全框架的指导下 , 政企机构建成了网络安全防御体系的基础设施、平台、系统和工具集 , 具有动态、综合的网络安全防御能力 , 安全能力全面实现了对信息化的全面覆盖、深度融合 , 具备了应对重点风险的能力 。
二是切实提升网络安全预防和响应水平 。 新一代网络安全框架 , 通过将安全工作中大量隐性活动显性化、标准化、条令化 , 将安全政策要求全面落实到具体责任岗位的细致工作事项之中 。 通过安全运行流程打通团队协作机制 , 以威胁情报为主线支撑安全运行 , 提升响应速度和预防水平 。
三是确保安全运行的弹性和可持续性 。 新一代网络安全框架 , 通过健全网络安全组织 , 明确岗位职责 , 建立人员能力素质模型和培训体系 , 形成安全组织常设化、建制化 , 确保安全运行的可持续性 。 通过建立层级化的日常工作、协同响应、应急处置机制 , 做到对任务事项、事件告警、情报预警、威胁线索等各个方面的管理闭环 , 面对突发威胁能快速触发响应措施 , 迅速、弹性恢复业务运转 。
四是促进网络安全创新技术的运用 。 新一代网络安全框架指导下的网络安全工作模式将可信、拟态、AI、CWPP、EDR、SOAR、自适应、零信任、SASE等各种安全创新技术融入整体网络安全体系 , 使网络安全防御的效率与效果持续提升 。 新模式提供了技术创新的“土壤” , 使新技术的效能在体系化的网络安全环境得到充分发挥;反之 , 将新技术积极融入安全体系成为体系不可获取的一部分 , 又对整个体系的安全水平提高起到了如虎添翼的作用 。
五是有效促进网络安全行业的创新生态 。 新一代网络安全框架通过建立实战化的安全运行 , 根据IT运维与开发的特点将安全人员技能、经验与先进的安全技术相适配 。 以需求为牵引 , 促进网络安全技术成果转化 , 使各种先进创新技术得到切实的应用 , 通过持续的安全运行输出安全价值 , 有效支撑了网络安全的创新生态 。


推荐阅读