“十四五”将全面提升网络安全规划能力 重点关注“安全框架”

原标题：从安全框架开始 “十四五”将全面提升网络安全规划能力

最近，刚刚登陆科创板的“网安一哥”奇安信，对外披露了今年北京网络安全大会（BCS 2020）的大会主题“内生安全 从安全框架开始”。恰逢今年各大政企机构都在陆续着手“十四五”规划编制工作，此时“从安全框架开始”的主题提出，对“十四五”全面提升网络安全规划能力而言，具有极强的参考价值。

网络安全规划对于“十四五”意义重大

如今，蓬勃发展的“数字经济”正成为拉动中国经济增长的新引擎。根据中国信通院发布的报告显示，2019年我国数字经济增加值规模达到35.8万亿元，数字经济占GDP比重由2005年的14.2%提升至2019年的36.2%。2019年数字经济对GDP增长的贡献率为67.7%，成为驱动我国经济增长的核心关键力量、应对经济压力的关键抓手，在国民经济中的地位进一步凸显。

即将到来的“十四五”，将是数字化战略的转型建设关键阶段，在此期间，数字经济将全面深化。尤其是“新基建”作为先行举措，进一步加快了数字化转型步伐。但与此同时，网络安全形势日趋恶化，而且国际形势变化和新冠疫情肆虐也给当前经济发展形势带来了重大的不确定性，在此复杂情况下如何做好“十四五”网络安全规划编制工作，对政企机构意义重大、影响深远。

“在新的全球形势下，网络攻击从单纯的侵财行为，变成有组织的、国家级的综合利益行动，从‘小打小闹’变成了国家大事，网络安全需求将进入爆炸式增长期。”不久前，奇安信集团董事长齐向东在2020（第十九届）中国互联网大会这样表示。

因此，政企机构需要结合新形势下网络攻击呈现出复杂化、武器化等特征，立足于政企机构网络安全与信息化现状，以高标准设计、高质量建设、高可靠运行、高水平保障的要求开展网络安全专项规划。

网络安全模式亟待改变

俗话说，“凡事预则立，不预则废”。“十四五”为政企机构提供了体系化规划、提前勾勒蓝图的契机，政企需要以安全能力为导向的网络安全体系规划建设，提升网络安全规划建设的整体水平，保障数字化业务发展。

然而与之形成强烈反差的是，目前在网络安全领域缺乏以复杂系统思维引导的规划与建设实践，导致形成了以往以“局部整改”、“辅助配套”为主的安全建设模式，致使网络安全体系化缺失、碎片化严重，网络安全防御能力与数字化业务运营的高标准保障要求严重不匹配。

长期以来，由于政企机构网络安全体系的基础设施完备度不足，安全对信息化环境的覆盖面不全、与信息化各层次结合程度不高，安全运行可持续性差、应急能力就绪度低、资源保障长期不充足，导致政企机构在面对“当前数字化业务的平稳、可靠、有序和高效运营是否能够得到充分的网络安全保障？”这个问题时普遍缺乏信心。

对此，奇安信战略咨询专家建议，广大政企机构需把握住“十四五”的契机，践行安全与信息化同步规划、同步建设、同步运行思想，通过安全规划，承接国家网络安全战略，建立从顶层设计、部署实施到安全运行的一整套网络安全新模式，使网络安全向面向对抗的实战化运行模式升级。

同时，政企机构在网络安全规划和建设中，需秉承内生安全思想，建立全面覆盖运维、开发、服务全场景的安全防护体系与安全运行流程，形成安全运行的体系化、标准化支撑，建立“人+技术（平台、数据）+流程”协同联动的防御模式。

“安全框架”为政企“十四五”提供思路

在2019年北京网络安全大会（BCS 2019）上，奇安信首次公布了“内生安全”理念。今年3月，奇安信基于“内生安全”理念，推出了新一代网络安全框架。今年北京网络安全大会（BCS 2020）上，安全框架被史无前例的放在了大会主题的高度。

安全框架之所以受到如此的重视，是因为该框架以系统工程的方法论结合“内生安全”的理念，改变了以往“局部整改”和产品堆叠为主的安全规划及建设模式，用系统工程方法论，从顶层视角建立安全体系全景视图以指导安全建设，强化安全与信息化的融合，提升网络安全能力成熟度，凸显安全对业务的保障作用。

目前，新一代网络安全框架已为政企“十四五”网络安全规划、设计提供了成熟的思路与建议。该框架从“甲方视角、信息化视角、网络安全顶层视角”展现出政企网络安全体系全景，通过以能力为导向的网络安全体系设计方法，规划出面向“十四五”期间的建设实施项目库（重点工程与任务），并设计出将网络安全与信息化相融合的目标技术体系和目标运行体系，供政企参考借鉴。

图：新一代网络安全框架

奇安信专家认为，“十四五”是数字化转型的关键阶段，网络安全规划能力亟待全面提升。在8月7日至8月16日举行的BCS 2020大会中，来自全球各国的数百位重磅嘉宾，也将就安全框架在不同行业、不同领域和不同场景之下的落地和实践，尤其是在“十四五”规划中，进行深入研讨和碰撞，更科学、严谨的规划出适合政企业务发展的新一代网络安全体系。