5月10日,奇安信集团董事长齐向东在全国信息安全标准化技术委员会2021年第一次工作组“会议周”活动上表示,供应链安全是目前网络安全体系面临的挑战之一,供应链安全在开发、交付、使用三大环节均存在风险,开源软件和源代码亦暗藏危机。
“我们已经进入了一个新时代,新时代是数字化的时代。”齐向东表示,数字化加速发展的同时,尚未形成完整的网络安全体系正面临五大挑战:供应链安全、漏洞威胁、勒索攻击、数据泄露以及“内鬼”。
齐向东分析,除了不可避免的漏洞威胁,勒索攻击泛滥成灾也是重大挑战。面对复杂的网络安全威胁,齐向东称:“唯有完整的安全体系才能应对新时代的网络安全挑战。”
齐向东认为,以“内生安全”框架为代表的自主网络安全体系框架,通过以系统工程改变过去局部整改、辅助配套的建设模式,系统化建设完整的网络安全体系,明确“思路”;通过以具体的工程和任务引导网络安全体系的规划、建设与运营,给出“方法”。随着具体工程和任务的落地,政企机构将拥有体系化网络安全能力,从而实现保障数字化业务的目标。
具体来说,可以通过“盘家底、建系统、抓运营”三个关键点来落实:“盘家底”指的是要体系化地梳理出总资产数据库和全部安全能力;“建系统”指的是将安全能力组件化,以系统、服务、软硬件资源等不同形态,科学、有序地部署到信息化环境的不同区域、节点、层级中,确保安全能力可建设、可落地、可调度;“抓运营”指的是确保安全运行的可持续性,只有强调安全运行,才能跑得赢漏洞、内鬼和黑客。