内生安全理念

奇安信提出的内生安全理念,是指将网络安全能力与信息化环境融合内生,而不再是外挂和局部的,从而在数字化环境的内部,获得无处不在的“免疫力”。

构建内生安全体系有三个关键:

一是旨在面向政企数字化的网络安全体系化建设与工程化落地,坚持“三同步”原则,即同步规划、同步建设、同步运营;

二是运用三种聚合手段,即技术聚合、数据聚合、人才聚合;

三是以网络、身份、应用、数据、行为,以及数据驱动的安全运营,多维度技术与运行手段,构建支撑政企数字化业务运营的内生安全能力体系。

《新一代企业网络安全框架》概述

面向新基建建设、数字化业务,以系统工程方法论结合内生安全理念,形成新一代网络安全建设框架

从局部整改、辅助配套的建设模式为主,走向深度融合的体系化建设模式;

以能力为导向的网络安全向“服务化” 转型,支撑新网络安全管理模式;

“十大工程、五大任务”项目纲要指导网络安全体系的规划、可研、设计、工程化建设与运行;

输出体系化、全局化、实战化的组件化安全能力,构建出动态综合的网络安全防御体系。

《新一代企业网络安全框架》详述

框架包括多个工具,可被用于企业的网络安全体系规划与设计。

框架里面有六个组件,每个组件都有特定的作用。按照框架的方法,可以使系统工程思想得到落实

框架组件一 - 构建大型机构的网络安全能力体系

框架组件四 - 项目规划纲要“十大工程、五大任务”

甲方视角、信息化视角、安全全景视角,是引导系统化的去设计构建网络安全体系的方法。

框架组件五 - 政企网络安全全景防御模型

框架组件六 - 政企机构网络安全防御运行模型

通过安全与信息化技术聚合、数据聚合、人才聚合,构建一体化的协同运行能力。

全景防御模型可视化演示