“一些大型政企机构开始要求先做攻防演练,再通过演练结果制定后续的规划与详细设计。”奇安信集团副总裁张龙20日在南宁召开的中国网络安全等级保护和关键信息基础设施保护大会上表示,他在会上分享了内生安全实现三化六防的实践经验。
张龙表示,最近两年,政企机构的投资在变大,同时对安全厂商的需求也在改变,在产品和解决方案基础上,更要支持客户完成安全能力建设,满足客户实战化的安全需求。一些大型政企机构在沟通前期已不再关注产品具体有功能,而是要求先做攻防演练,之后再通过演练结果来制定后续的规划与详细设计。
在大型政企客户的项目中,项目始于”攻防演习“、闭环于”攻防演习“,同时,用”体系化“的思维进行能力建设,项目结束时,提供给客户”常态化“的安全运行能力。张龙透露,“在做验收报告时,一些政企客户要求我们把攻防前的状态和实施后的状态放进去。“
整体防控就是要把安全能力要嵌入到信息化全流程来实现,安全工作要以服务的方式实现与信息化的深度融合,整体防控是做好网络安全工作的基础。
在整体防控的基础上,实现纵深防御和精准防护。主动防御和动态防御对态势感知系统提出了更高的要求,要求态势感知系统能沟通帮助客户实现安全运行工作的闭环。
在联防联控方面,张龙表示单一的政企客户,很难建设全面的安全能力,这就要求与国家和行业主管单位密切配合,分工合作,共同完成客户的安全能力建设。
在今天上午的论坛中,多位与会专家不约而同提到了内生安全,特别强调信息化业务与安全的紧密合作关系。
据了解,本届大会由公安部网络安全保卫局、国家密码管理局商密办、中国科学院办公厅指导,公安部第一研究所主办。大会邀请到来自网络安全领域的院士、资深专家,全国公安网安、国家部委、央企、全国各地等保测评机构及会议承办单位的众多行业人士参与本次大会。奇安信等作为支持单位参与了此次大会,并在现场展示了面向等保关保的内生安全架构体系、云安全管理平台等。
