你所在的位置: 首页 > 正文

齐向东再谈内生安全:从实践中来,到实践中去

2019-09-23 点击:570

原标题:齐向东谈内生安全:从实践到实践

8月29日,第29届全国信息隐私会议在四川成都召开。齐安新集团董事长齐向东在主题演讲中表示:“通过总结过去的成功实践,我们提出了内生安全的方法论,希望与整个行业分享,并继续在更广泛的领域实践。 “具体到秘密行业,齐向东认为,探索秘密网络的内生安全实践有利于解决”隔离,数据交换和监督“三个重点问题。

在一周前的2019年北京网络安全会议上,齐向东首次正式提出了“内生安全”的概念。他指出,在不断变化的安全形势下,网络安全已演变为内生安全时代,需要建立安全功能内部业务系统确保信息系统能够不断开发自适应,自主和自我增长的安全功能,持续确保业务安全,并确保机密信息不被滥用,盗用,被盗或篡改。

根据达沃斯论坛发布的《全球风险报告》,网络攻击已成为世界第三大威胁。齐向东说,从网络层面判断网络攻击越来越难:“内生安全不是我们提出的新概念,而是在过去的成功实践中总结出来的。它是有根据的,可以登陆。”/P>

据报道,通过汇总信息系统和安全系统,业务数据和安全数据,以及IT人才和安全人才,智安新拥有大型部委和组织的组织,包括云平台,移动工作平台和安全管理平台。生活安全能力建设已成功实施。

例如,在系统聚合方面,其移动工作平台Blue Letter可以根据用户需求连接相应设备和应用等IT资产,并通过移动环境感知和移动零信任安全等应用增强业务安全功能。建筑;在云上,通过分层解耦,基础设施安全,深度防御,态势感知和主动防御以及威胁情报等安全系统与云信息系统(如云管理层,云交付层和物理设备)异构兼容层实现深度集成。全面覆盖云安全。

在业务数据和安全数据的聚合中,通过建立业务和安全统一实体关系数据模型,内置30多种分析模型,支持10种以上的异常分析算法,根据用户定义的不同场景,数据被聚合,从而确保业务流程中的安全性。

在IT人才和安全人才的聚合方面,许多固网攻防演习和安全行动都显示出了有效性。例如,在安全操作中,除了管理安全系统之外,安全管理员还必须与IT管理员聚合;安全分析师应与IT系统监控和业务监控人员汇总;除安全操作外,安全操作还必须与IT操作相关。聚合实用程序以不断提高业务系统的安全保护功能。

齐向东认为,秘密产业还应探索内生安全能力建设,解决网络隔离,数据交换和监管三大焦点问题。

首先是解决隔离问题。在过去,保密网络纯粹是物理隔离。如果它是在物理隔离的基础上推广的,那将是一种基于身份的隔离。通过秘密级别识别系统和零信任等不同系统的聚合,构建了一种内部安全系统,用于权限控制。安全的身份验证,授权,加密和审核,以确保系统不会过期或未被伪造。

第二是解决数据交换的问题。数据交换是安全网络中最常见的场景之一。过去,通过门交换,业务数据和安全数据可以通过安全访问平台聚合,实现跨网络和全局可控数据访问和数据交换,弥补传统秘密相关网络的缺点,只做安全域间访问控制。

三是解决监督问题。最初,大多数都是基于合规性。千申探索并推出了自我监管平台。基于这些数据,它聚合了IT人才和安全人才,根据用户数据源的状态预先设定了300多个违规关联分析规则,适应和部署规则,用户也可以扩展对违规情景的理解。违反规则。

据悉,第29届全国信息保密会议由国家保密局指导,由中国计算机学会主办,中国计算机学会信息保密专业委员会,中国科学院工程研究所主办。科学与成都保密协会。

(免责声明:中国青年网转载本文传达更多信息,不代表网络的观点和立场。本文内容仅供参考,不构成投资建议。投资者在此基础上运营风险。

——

邢邑农业网 版权所有© www.cz-gjj.com 技术支持:邢邑农业网 | 网站地图