360構建“城市級”安全能力新框架

本文轉自【中國網科技】；

9月2日，網絡安全等級保護和關鍵信息基礎設施安全保護工作宣貫會在北京舉辦。本次會議採用線下+線上的形式召開。

會上，中國工程院院士沈昌祥，自然資源部信息中心總工程師顧炳中、中國電科首席專家董貴山、人保財險責任險部副總經理邵運州以及國內知名網絡安全企業、研究機構等有關專家作為主講嘉賓發表了相關演講。

中國工程院沈昌祥院士發表題為《按等級保護2.0可信計算3.0築牢關鍵信息基礎設施安全防線》的主題演講。沈昌祥院士講解了可信計算3.0的發展與創新，指出要儘快在核心技術上取得突破，加快安全可信的產品推廣應用，在網絡安全等級保護制度2.0標準要求下，全面使用安全可信的產品和服務，切實保障關鍵信息基礎設施安全。

自然資源部信息中心總工程師顧炳中作了《關鍵信息基礎設施保護行業實踐與探索》的主題演講，介紹了《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》的重要性，強調重要行業部門要以此為契機，按照文件要求，全面加強等級保護與關鍵信息基礎設施安全保護各項工作，全力保障行業部門關鍵信息基礎設施、重要網絡和數據安全。

網絡安全等級保護制度是國家網絡安全領域的基本制度和管理辦法，是維護國家安全、社會秩序和公共利益的根本保障。

等保2.0則是網絡安全的一次重大升級，其保護對象範圍在傳統系統的基礎上擴大到了雲計算、移動互聯、物聯網、大數據等。可以説，等保2.0時代的安全建設是在傳統安全防禦體系之上，以新理念、新思路、新技術統籌考慮，抵禦新時代的網絡安全風險，做到全生命週期網絡安全。

不久前在ISC 2020大會上，360董事長兼CEO周鴻禕也提出了面向數字化時代的新一代安全能力框架，包括一個安全大腦，十套安全基礎設施，一套運營戰法，一組專家團隊，一套實戰演練的機制，一套安全互通的標準。並基於這套新框架，將若干城市、行業、集團安全大腦利用雲和大數據技術進行組合連接、實現互聯互通，構建出類似國家反導系統的分佈式國家級安全大腦，實現協同聯防、深度防禦。

360政企安全集團高級副總裁胡振泉也總結了這套框架背後遵循的三個基本原則：以安全效果為目標，以安全能力為手段，以攻防實踐為驗證。

可以説，這一切都圍繞着能力在建設。上述體系框架是通過安全基礎設施來獲取能力，通過安全大腦來積累能力，通過運營不斷地提升能力，最後通過設施層和運營層的幾何放大對外輸出能力，最終輸出的能力才是衡量一個安全體系成熟的標準。

新時代下，萬物皆變，安全更成為了數字化的“基座”。作為新時代的網絡安全運營商，360率先“進化”，宣佈“360企業安全”更名為“360政企安全”，服務目標從“企業市場”變為“政+企市場”。未來，360政企安全集團將憑藉“城市級”網絡攻擊對抗優勢，在等保2.0之下構建新一代安全防禦框架，與行業共鑄大安全體系，抵禦新時代網絡安全風險。