中國青年網(wǎng)北京4月30日電(記者 曾繁華 通訊員 馬利娜)“網(wǎng)絡安全講一百遍不如打一遍��,對關鍵信息基礎設施防護的認識需要提升到全新高度���?���!?月29日��,北京奇安信科技有限公司董事長齊向東在第四屆關鍵信息基礎設施等級保護研討會上表示�����,目前我國關鍵信息基礎設施防護還存在三個薄弱環(huán)節(jié)�����,亟需構建一個全新的體系����。他把這個體系總結為“44333”:四個假設�、四新戰(zhàn)略、三位一體�����、三同步和三方制衡。
北京奇安信科技有限公司董事長齊向東。供圖:馬利娜
關鍵信息基礎設施是經(jīng)濟社會運行的神經(jīng)中樞�,是網(wǎng)絡安全的重中之重。據(jù)了解��,從2017年以來�,奇安信配合公安機構和部委開展了26次實戰(zhàn)型攻防演練。齊向東從他們處理的安全事件中����,總結了目前我國關鍵信息基礎設施防護存在的三個薄弱環(huán)節(jié):
一是宏觀還不成體系、微觀還不成系統(tǒng)�。宏觀上缺少全局洞察和集中管控,導致防護對象“碎片化”�,微觀上“創(chuàng)可貼”式的建設,導致產(chǎn)品堆砌���、防護失衡��;二是還不具備應對多樣化�����、未知性威脅的能力����,隨著網(wǎng)絡攻擊的打擊目標、武器���、戰(zhàn)術等發(fā)生本質變化�����,目前的防護體系已經(jīng)不能應對復雜形勢�����;三是還沒有很好地適應新信息技術和應用���,云計算、大數(shù)據(jù)等新技術應用改變了信息化和業(yè)務環(huán)境���,帶來了新的安全威脅����,但很多關鍵信息基礎設施單位采用的還是傳統(tǒng)的安全防護手段����,缺乏基于數(shù)據(jù)的威脅分析。
齊向東表示��,加強關鍵信息基礎設施的安全防護�,需要構建一個全新的體系,即網(wǎng)絡安全的“44333”——四個假設��、四新戰(zhàn)略�����、三位一體����、三同步和三方制衡。
