政企机构网络安全防御为何亟需安全框架？

日前，北京网络安全大会（BCS 2020）首度对外公布了今年的大会主题——内生安全，从安全框架开始。从2019年的“内生安全”到今年的“内生安全，从安全框架开始”。 “网安一哥”奇安信究竟想干些什么？政企机构网络安全防御为什么亟需安全框架？

众所周知，当前网络威胁进一步加剧，攻击呈现出多样化、复杂化、武器化等特点，攻击方式从个人入侵者发起的普通攻击升级为由专业黑客组织发起的精准定向攻击，大数据、人工智能等新技术也被黑客组织广泛用于攻击行动中，此外泛内部人员恶意或无意导致的安全事故的比例在众多网络安全事件的类型当中高居榜首。这些新威胁的泛在化，致使传统以边界防御为核心的网络安全防护理念与技术凸显不足。

随着网络安全态势愈发严峻，以传统模式规划和建设的网络安全体系所存在的安全体系化欠缺、能力碎片化严重、整体协同能力差、可弹性恢复能力严重缺失等弊病将被剧烈放大，达不到保障数字化业务发展的高标准要求。

2017年，“永恒之蓝”爆发。虽然大多数的政企机构都处于隔离网环境，并且建构了自己的安全防护体系，但结果呢？大多数都中招了。这是因为国内大部分政企单位缺乏系统的网络安全防护体系的规划和建设，多数的安全只是依靠安全产品堆砌进行安全防护，在安全体系建设方面存在严重缺陷，导致整体安全防护能力严重不足。

不只是安全防护体系的规划和建设，政企在日常安全运营和安全意识管理方面的问题同样十分明显。比如：大多数政企单位缺乏企业级网络安全总策略、安全责任不清晰、业务部门与安全部门缺乏沟通或沟通不顺畅，安全部门未及时进行系统补丁更新，网络安全措施落实不到位等，这些都为黑客攻击提供了可乘之机。

2019年，在某次大型实战攻防演练活动中，政企机构在这样一场本应准备充分、胜算在握的防御战里，其IT系统仍然鲜有保全。由此可见我国政企机构网络安全防护能力仍然较为薄弱，在历次重要“战役”中暴露出的网络安全体系化欠缺、安全能力碎片化严重、整体协同能力严重不足、可弹性恢复能力严重缺失等问题亟待解决。

随着数字化进程的推进，政企机构的管理决策、生产经营等全业务链条中的信息系统必将进一步向其上游与下游业务应用领域延伸，大幅改变了信息化环境的形态。但随着信息化进一步向数字化升级，传统模式由于缺少顶层设计、工程化考虑不足等问题，已经难以达到保障数字化业务的更高要求。

尤其在“十四五”期间，我国政企网络安全防护观念亟需升级。“十四五”是数字化转型的关键阶段，广大政企机构需把握住“十四五”的契机，践行安全与信息化同步规划、同步建设、同步运行思想，通过安全规划，承接国家网络安全战略，建立从顶层设计、部署实施到安全运行的一整套网络安全新模式，使网络安全向面向对抗的实战化运行模式升级。

内生安全，从安全框架开始。8月7日-8月16日，北京网络安全大会，不见不散。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。