6月5日����,在2025全球數(shù)字經(jīng)濟(jì)大會數(shù)字安全主論壇暨北京網(wǎng)絡(luò)安全大會開幕峰會上�����,全國政協(xié)委員�����、全國工商聯(lián)副主席�����、奇安信集團(tuán)董事長在“安全突圍 重塑內(nèi)生安全體系”主題演講中指出,網(wǎng)絡(luò)安全在長期“讓我做�、要求我做、我湊合做”的被動導(dǎo)向下��,陷入了“缺啥補(bǔ)啥���、低價中標(biāo)”的拼盤慣性����,這使得網(wǎng)絡(luò)安全體系建設(shè)面臨三重困境����,亟待破局�。
體系思想落地不暢,“大拼盤”和“一體化”有巨大鴻溝
齊向東認(rèn)為�,當(dāng)下,政企機(jī)構(gòu)雖對安全重視度提升���,但預(yù)算多是與新建項(xiàng)目綁定���,而非安全目標(biāo)。由于每個項(xiàng)目的中標(biāo)方不同���,就造成了安全建設(shè)“大拼盤”的分散現(xiàn)狀�,這些設(shè)備數(shù)據(jù)格式不一、標(biāo)準(zhǔn)不一���、接口不一��,從“大拼盤”到“一體化”很難實(shí)現(xiàn)無縫過渡��。
更嚴(yán)峻的情況是����,多年來�����,幾乎一半以上的安全項(xiàng)目被埋在IT項(xiàng)目總集里��,安全項(xiàng)目經(jīng)常會被分包出去����,導(dǎo)致安全建設(shè)“形聚神散”,無法對項(xiàng)目整體效果負(fù)責(zé)�。
大小體系融合遇瓶頸,協(xié)同聯(lián)動難實(shí)現(xiàn)
體系建設(shè)是復(fù)雜工程��,從不同視角看,可分為“大體系”和“小體系”:從國家治理視角看��,主管部門統(tǒng)籌的安全頂層設(shè)計是“大體系”���,各行業(yè)���、領(lǐng)域的安全建設(shè)是差異化“小體系”;從智慧城市場景看����,覆蓋城市全域的安全防護(hù)架構(gòu)是“大體系”,交通樞紐�����、能源電網(wǎng)等關(guān)鍵設(shè)施的安全體系是“小體系”�;從企業(yè)集團(tuán)架構(gòu)看��,集團(tuán)總部主導(dǎo)的一體化安全建設(shè)是“大體系”����,遍布全國的分支安全體系是“小體系”。
網(wǎng)絡(luò)安全戰(zhàn)略地位的提升����,“大體系”建設(shè)主體面臨安全能力無法整合�、戰(zhàn)略難以統(tǒng)一實(shí)施的瓶頸���。其中��,最典型的表現(xiàn)就是缺乏上下統(tǒng)一協(xié)調(diào)�����,無法全局協(xié)同聯(lián)動����。去年就發(fā)生過網(wǎng)絡(luò)攻擊事件�����,攻擊者通過某市級的安全漏洞和防護(hù)盲區(qū)滲透入內(nèi)�,并進(jìn)行了東西向的橫向滲透,對省級的大體系造成了嚴(yán)重威脅��。
“小體系”運(yùn)營梗阻����,網(wǎng)絡(luò)安全建設(shè)價值難以顯現(xiàn)
“七國八制”的安全體系�����,導(dǎo)致各重要單位��、分支機(jī)構(gòu)建設(shè)的網(wǎng)絡(luò)安全“小體系”數(shù)據(jù)打不通�、情報不共享���,即便建設(shè)時投了不少資源����,但能力依舊無法聯(lián)動�����,面對“大體系”傳達(dá)的指令有的聽不懂�,有的即使聽懂了也沒有能力動起來。這樣就會導(dǎo)致政企用戶安全建設(shè)的價值無法顯現(xiàn)�。久而久之,嚴(yán)重制約產(chǎn)業(yè)發(fā)展����。
面對這三重困境�,齊向東提出��,需重塑內(nèi)生安全體系以實(shí)現(xiàn)安全突圍���。具體來說,可通過重塑數(shù)據(jù)聚合模式�、安全運(yùn)營模式和生態(tài)合作模式,推動網(wǎng)絡(luò)安全產(chǎn)業(yè)從分散走向聚合���、從低效走向高效���,打贏安全突圍之戰(zhàn)。
(企業(yè)供圖)
編輯:羅曉燕
