奇安信提出的內生安全理念,是指將網絡安全能力與信息化環境融合內生,而不再是外掛和局部的,從而在數字化環境的內部,獲得無處不在的“免疫力”。
構建內生安全體系有三個關鍵:
一是旨在面向政企數字化的網絡安全體系化建設與工程化落地,堅持“三同步”原則,即同步規劃、同步建設、同步運營;
二是運用三種聚合手段,即技術聚合、數據聚合、人才聚合;
三是以網絡、身份、應用、數據、行為,以及數據驅動的安全運營,多維度技術與運行手段,構建支撐政企數字化業務運營的內生安全能力體系。
面向新基建建設、數字化業務,以系統工程方法論結合內生安全理念,形成新一代網絡安全建設框架
從局部整改、輔助配套的建設模式為主,走向深度融合的體系化建設模式;
以能力為導向的網絡安全向“服務化” 轉型,支撐新網絡安全管理模式;
“十大工程、五大任務”項目綱要指導網絡安全體系的規劃、可研、設計、工程化建設與運行;
輸出體系化、全局化、實戰化的組件化安全能力,構建出動態綜合的網絡安全防御體系。
框架包括多個工具,可被用于企業的網絡安全體系規劃與設計。
框架里面有六個組件,每個組件都有特定的作用。按照框架的方法,可以使系統工程思想得到落實
框架組件一 - 構建大型機構的網絡安全能力體系
框架組件四 - 項目規劃綱要“十大工程、五大任務”
甲方視角、信息化視角、安全全景視角,是引導系統化的去設計構建網絡安全體系的方法。
框架組件五 - 政企網絡安全全景防御模型
框架組件六 - 政企機構網絡安全防御運行模型
通過安全與信息化技術聚合、數據聚合、人才聚合,構建一體化的協同運行能力。
京公網安備11000002002064號