奇安信齐向东:内生安全框架助力“一带一路”企业构建防御体系
11月24日,2020年世界互联网大会“一带一路”互联网国际合作论坛在浙江乌镇召开。奇安信董事长齐向东在“一带一路”分论坛圆桌对话环节表示,走出去的央企、国企在海外面临着更严峻的网络安全威胁,奇安信作为国内网络安全领军企业,一直积极响应国家“一带一路”倡议,与一带一路沿线国家开展共筑网络空间安全的探索实践,今年已全面开启国际化。
“走出去”的国企央企面临更严峻的网络安全威胁
在“一带一路”的倡议之下,央企、国企成为率先“走出去”的企业,承担了相当数量的项目建设,发挥着重要作用。
齐向东表示,根据我们在实际工作中处理和调研的情况,走出去的央企国企在海外面临着比较严峻的网络安全威胁。我们总结,大概有三类:
一是病毒木马钓鱼等常规网络攻击。走出去企业的信息系统中既有商业秘密,同时还可能涉及到国家机密,特别容易成为黑客的攻击目标。比如,我们处理过一个大型能源企业的事件,他们的海外员工遭到了钓鱼网站攻击,攻击者在境外搭建了一个和这个企业官网一样的网站,套取了很多海外员工的账号密码,窃取机密信息。
二是境外APT组织的高级持续性攻击。我们监测到的数据显示,海莲花、摩诃草、蔓灵花等多个APT组织,对“一带一路”相关情报信息的攻击活动持续了多年,尤其是能源、基建、交通等领域的央企,在东南亚、中东地区的海外项目成为了APT组织首当其冲的目标。
三是企业内部本身的安全管理风险。企业在境外开展业务或者承建工程项目时,不可避免地会和各类机构、服务商、供应商打交道。如果没有做好内部安全管理工作,很容易导致内部数据外泄。比如,有家央企第三方合作企业的一位员工,利用工作上的便利,将这个企业数据库的所有数据拖出,而企业竟毫无防备,导致数据大规模外泄。
内生安全框架为“走出去”企业构建网络安全防御体系
走出去的国企央企应该如何应对这些网络安全威胁?齐向东表示,走出去的企业应该在信息系统建设之初就应考虑网络安全能力建设,提升系统的内生安全能力。
“在全球都在推进数字化转型的当下,网络世界和物理世界的边界将被彻底打破,以前围墙式的边界防护思路不再适应新时代的需求,数字化时代的保障需要内生安全。”齐向东谈到。
据介绍,由奇安信提出的内生安全,是指在信息化环境下,内置并不断自我生长的安全能力。通过“一个中心五张滤网”,建立无处不在的网络安全“免疫力”,从而极大降低网络攻击风险,真正保证业务安全。
齐向东认为,内生安全落地的关键是框架。为了全面保障数字化时代政府和企业的网络空间安全,今年年初,奇安信发布了新一代网络安全框架,以系统工程的方法论结合“内生安全”理念,将安全能力统一规划、分步实施,逐步建成面向数字化时代的一体化安全体系。
同时,奇安信还按照不同关键基础设施的不同需求,解构出了“十大工程五大任务”,能指导走出去的企业输出符合其特点的网络安全架构,构建出动态综合的网络安全防御体系,有效应对网络安全风险。
2020年奇安信已全年开启国际化
“去年,奇安信就和印度尼西亚大型综合性企业AG集团签署了合作协议,共建威胁感知基础设施平台,这是国内安全企业在海外落地的首个大型网络安全基础设施项目”。齐向东谈到。
据透露,目前这个项目已经取得了积极进展。奇安信帮助客户在信息化环境下本地部署了奇安信天眼新一代威胁感知系统,能为客户提供整个网络的威胁感知态势监控。
齐向东表示,2020年,奇安信全面开启了国际化战略,目前正在有序推进三件事。一是产品国际化,我们已经有7种产品全面支持中英文,目前正在东南亚、中亚、西亚、北非以及拉美地区进行推广,提升纵深防御和积极防御方面的能力。
二是服务能力国际化,很多国家在人才培养、安全实训等方面有很大需求,我们针对这些需求推出了系统的培训课程,提升这些国家的网络安全人员能力。
三是体系化建设,奇安信正在和中亚、拉美地区的一些国家,共同探索建立网络安全建设方面的标准,帮助一带一路沿线国家逐步实现内生安全。
据悉,“一带一路”分论坛圆桌对话邀请了数字经济各领域的领军人物, 旨在探讨如何推进新一代信息基础设施建设并维护其稳定、安全运行,完善网络安全与数据保护机制,凝聚网络安全共识,携手打造互信共治之路,为高质量建设“一带一路”以及构建一个安全稳定繁荣的网络空间贡献智慧。