4月2日,在中國網絡安全產業創新發展聯盟成立大會上,奇安信集團董事長齊向東結合當前國際網絡安全態勢,總結了冬奧網絡安全保障工作的成功經驗和啟示,并提出以“零事故”作為網絡安全防護的新目標。
在北京2022年冬殘奧會上,奇安信創造了奧運網絡安全“零事故”的世界紀錄,獲北京冬奧組委技術部發函致謝,將冬奧實踐經驗總結成“奧運遺產”,為我國關鍵信息基礎設施、重要活動的網絡安全打造模范樣本。
齊向東表示,“零事故”是網絡安全“中國方案”的勝利:高效指揮、快速協同的“中國制度”,系統性、全局性網絡安全規劃的“中國架構”,擁有獨立自主知識產權的“中國產品”,史上最快應急響應服務體系的“中國服務”缺一不可。他指出,“零事故”應該成為網絡安全防護的新目標,推動我國網安全行業高質量發展。
“中國方案”的成功經驗不僅國家重大安保活動、關鍵信息基礎設施安全保護積累了經驗,提供了重要實踐,更為未來我國網絡安全產業的發展提供了全新啟示。
齊向東將其具體總結了六個方向:
指揮體系方面,應將三級網絡安全指揮體系常態化。齊向東介紹,冬奧會期間,奇安信網絡安全保障團隊累計監測網絡攻擊超3.8億次(含社會面),檢測日志數量累積達1850億條;累計發現修復漏洞約5800個,研判IP地址超過5000個。在國家冬奧網絡安全保障指揮三級體系下,奇安信發動一切可以發動的網安專業力量,確保可在第一時間發現并處置各類網絡安全事件。
安全建設方面,應由具有技術能力第三方全權負責安全建設。以北京冬奧采用獨家網絡安全官方贊助商為例,由一家專業網絡安全廠商牽頭負責,統一組織工作,將網絡安全能力完全內嵌入信息化建設中,實現網絡安全與信息化建設的同步規劃、同步建設和同步運營,有效避免“自己負責”的安全模式帶來的“零敲碎打”。
資金投入方面,建議明確網絡安全投入占比不低于10%。本屆冬奧網絡安全投資約占信息化投入的15%,這是冬奧網絡安全“零事故”的一個重要因素,而目前只有工信部明確指出,電信等重點行業的網絡安全投入占信息化投入比例要達到10%。齊向東表示,俄烏網絡戰已經給關基設施敲響警鐘,建議相關部門盡快發文,明確重要系統的網絡安全投入占比不能低于10%。
安全規劃方面,應按照統一的框架進行系統性、全局性規劃。在奧運會籌辦期間,奇安信就介入冬奧會重要設施的規劃和建設中,全流程、系統性參與冬奧軟硬件搭建,專門為冬奧構建了“六全”網絡安全保障框架體系,在冬奧“零事故”保障中發揮了重要作用,具有示范意義。
安全技術方面,要加快研發具有獨立知識產權的中國產品。齊向東認為,網絡安全企業需要加強自主可控技術研發,實現網絡安全產品的自主可控。本次冬奧保障工作中,奇安信就將多年技術研發成果全部應用其中,并取得了明顯效果。
同時,實戰攻防是檢驗安全系統有效性的重要手段。“講一百遍不如打一遍”在本屆冬奧會網絡安全保障中再次得到印證,兩次測試比賽、兩次技術演練、十輪次網絡安全攻防演習、三場沙盤推演,并建立多維度預案以快速響應各種事件,為及時發現改進問題、不斷提升網絡安全防御能力發揮了重要作用。
大會現場,齊向東受聘擔任中國網絡安全創新發展聯盟專家委員會委員,將為聯盟工作開展提供網絡安全方面的專業支持。
責任編輯:Rex_08
營業執照公示信息