奇安信正式启动了新一代网络安全框架。在今天召开的第二届北京网络安全会议(BCS 2020)上，钱欣集团董事长齐向东发表了题为"内在安全从安全框架出发"的演讲，指出了内生性安全建设的三个关键点：管理是构建安全的关键，管理的关键是框架，框架的关键是组成部分。

双重因素催生网络安全服务市场

随着第四次工业革命的开始，以5G、人工智能、物联网、数据中心等为代表的新一代信息基础设施的建设掀起了数字化浪潮，对网络安全服务的需求日益旺盛。

根据中国网络安全协会发布的2020年中国网络安全行业统计报告，2019年国内网络安全技术、产品和服务总收入约为523亿元，比去年同期增长25%。预计到2023年年底，中国网络安全市场规模将超过1000亿元。

随着网络安全行业规模的扩大，相关的监管政策也逐步落到实处。2019年12月，"信息安全技术网络安全水平保护基本要求"2.0版(包括云计算、物联网、移动互联网、工业控制系统、大数据等)被纳入层次保护的范围；此外，为了确保数据安全，最近发布并公开征求了"中华人民共和国数据安全法"(草案)。

在市场和政策的双重驱动下，网络安全的重要性不言而喻。然而，现实中仍然存在许多问题。齐向东说，目前，我国在网络安全攻击和防御技术方面居世界第一位，但安全体系建设处于第二梯队。许多企业在建设新信息系统的过程中，安全预算相对较低，更没有考虑相关预算。在过去的网络环境中，企业受到了安全攻击，网络攻击是小概率事件，但现在安全形势发生了新的变化，黑客攻击已经从单一的分散攻击转变为有组织的黑客攻击。网络安全服务已成为一个重要问题。

齐向东认为，2020年适逢"十三五"和"十四五"规划的结束，是企业进行网络安全规划的重要时间窗口，企业能否在未来五年内实现高质量的发展取决于当前的形势。

内部安全框架的三个要点

面对巨大的市场需求，齐安信在2019年提出了"内置安全"的概念，即依靠聚合反应，从信息系统中不断增强自适应、自主的安全能力。今年，迟安信提出以工程、系统的方式实施，构建内部安全框架，逐步构建面向未来的安全体系，帮助政府和企业实现数字化改造和升级。

齐向东说，实现网络安全服务的关键有三个：安全的关键是管理，管理的关键是框架，框架的关键是组件。

由于网络安全服务具有很强的对抗性，需求具有高可靠性、高实时性、高控制性等特点，因此最可行的解决方案是由数据驱动的。通过与安全系统中的能力平台和服务平台进行有效对接，实现对安全技术、安全运行等方面的有效管理。内部安全是一种新型的网络安全管理模式。采用"一个中心、五个过滤器"，从网络、数据、应用、行为和身份五个层次，构建了无处不在、无处不在的组合安全能力系统，有效地实现了网络安全系统的管理。

这种新的管理模式背后的重要系统支撑是内部安全框架，所谓的安全框架就是应用系统工程方法，从顶层角度建立安全系统的全景视图，赋予系统动态防御、主动防御、深度防御、精确保护、全面保护、联合防御和联合控制等功能，以加强安全与信息的集成，提高网络安全能力的成熟度。

为了使框架落到实处，关键在于统一设计和逐步实施，以实现安全框架的组成部分。具体来说，齐安信利用工程的思想，将系统的安全能力映射成一个可执行的、可构建的网络安全能力组件，构成内部安全框架。简而言之，就像乐高玩具的灵活组合一样，通过不同的配置来满足不同场景的安全服务需求。

今年3月，齐安信首次为新的基础设施披露了新一代的网络安全框架，为政府和企业第十四个五年计划的规划和设计提供了思路和建议。到目前为止，已有近40个试点用户，涵盖了政府、金融、能源等领域的企业。"齐向东说，"客户响应非常好，通过一系列的设计试验和调整，该系统已经相对完善。