框架的关键是组件化
时间:2022-04-21 20:24:01 | 来源:行业动态
时间:2022-04-21 20:24:01 来源:行业动态
在新基建建设、数字化转型的浪潮下,很多政府和企业的信息化系统都需要对老系统进行替换,实现立新破旧。齐向东认为,从安全系统与信息化系统聚合的实施角度看,如果割裂地对老系统用老办法,新系统用新办法,会造成巨大的浪费。
他给出的解决方案是,对安全体系进行统一设计,分步实施,在体系的基础上把安全框架组件化,让这些组件既能是新体系的一部分,又能部署到老系统中,从而适应信息化系统立新破旧的过程,避免不断地把安全系统推倒重来,确保现在安全上的投资是面向未来的。
我们用工程化的思想,把体系中的安全能力,映射成为可执行、可建设的网络安全能力组件,构成了内生安全框架,这些组件与信息化进行体系化地聚合,是安全框架落地的关键。齐向东说。
奇安信研究了各类大型机构网络安全的新技术产品和服务体系,穷尽了安全能力组件的类型,为这些体系设计并解构出了十个网络安全工程,以及五方面的支撑能力任务,简称十工五任。
齐向东指出,十工五任是内生安全框架的具体落地手册,相当于打造了一个信息化巨系统内生安全框架的建设样板,每一个工程和任务,都可以理解成样板房里的不同房间。政企机构可以结合自身信息化的特点,选取不同的房间进行组合,定义自己的关键工程和任务。
以某个新基建项目为例,奇安信依据十工五任手册,针对136个信息化组件,总结出了29个安全区域场景,部署了79类安全组件。
齐向东表示,政府和企业按照内生安全框架,投入三至五年时间,就能建立起完善的网络安全协同联动防御体系,真正实现内生安全。