北京商报讯(记者 魏蔚)8月10日,奇安信集团董事长齐向东宣布,奇安信推出内生安全框架。该框架以系统工程的方法论结合“内生安全”理念,改变了以往“局部整改”和产品堆叠为主的安全规划及建设模式。按照系统工程的思想,将安全能力组件化,由规划方法、工具集、模型、架构和项目纲要构成。用齐向东的话说,内生安全关键是管理,管理的关键是框架,框架关键是组件化。信息化建设是框架化的,网络安全框架而非具体方案,能解决未来的问题。
为应对网络安全威胁,奇安信在2019年提出“内生安全”理念,指出需要依靠聚合应变,从信息化系统内不断生长出自适应、自主和自成长的安全能力。今年,奇安信基于此推出的内生安全框架,能够让安全产品和服务相互联系、相互作用,在整体上具备单个产品和服务所没有的功能,从而保障复杂系统的安全。
齐向东进一步向北京商报记者解释,“从建成安全框架角度来看,我们的目的是帮助客户解决安全体系的建设,先一次性规划设计,然后分步实施。但是一次性规划如果没有一个框架,那可能无法解决未来问题。信息化建设本身是框架化的,如果用网络安全这个体系的框架,来对信息化框架,这样就保证一次性设计出来的,不是一个具体的方案,而是一个框架,这时候一个框架就能解决未来的问题”。
在分步实施的问题上,齐向东提出框架关键是组件化,奇安信把各种安全能力、安全技术、安全产品、安全服务甚至安全运营上的东西组件化,安全组件只要第一遵从框架、第二遵从一个框架下统一的标准和格式,然后对框架之下所有安全组件,通过建立一套综合性的管理体系,来实现网络安全这个最终目的。
目前,奇安信已经在近40个大型机构里应用了这套框架,包括部委、能源、央企、金融、航空、大型制造业和数字城市等。
