奇安信内生安全框架上榜“世界互联网领先科技成果”

都市快报讯 国内网络安全知名企业奇安信推出的新一代企业网络安全框架（内生安全框架），11月23日在乌镇成功上榜“2020世界互联网领先科技成果”。

“数字化时代的到来，彻底打破了网络世界和物理世界的边界，带来了新的安全风险。以前的静态边界防护思路，不再适应新时代的需求，数字化时代的保障需要内生安全。”在领先科技成果发布会上，奇安信集团董事长齐向东介绍称，内生安全是指在信息化环境下，内置并不断自我生长的安全能力。通过“一个中心五张滤网”，从网络、数据、应用、行为、身份五个层面，建立无处不在的网络安全“免疫力”，从而极大降低网络攻击风险，真正保证业务安全。

为推动政企机构能够快速建立起适应数字化时代的网络安全防御能力，今年8月，奇安信基于“内生安全”理念，用系统工程的方法，把网络安全能力映射成为可工程建设的安全能力组件体系，并给出一套方法论，构建出能够适应形势变化的新一代企业网络安全框架（内生安全框架）。

据介绍，该框架由网络安全能力体系、网络安全规划方法论与工具体系、建设实施项目库、政企机构网络安全技术部署参考架构和政企机构网络安全运行体系参考架构组成。新一代网络安全框架从“甲方视角、信息化视角、网络安全顶层视角”出发，构建了适应不同业务场景网络安全整体防御能力分析模型，设计了复杂异构环境下网络安全协同联动机制，形成了全生命周期网络安全部署体系，将安全能力统一规划、分步实施，逐步建成面向数字化时代的一体化安全体系。

在领先成果发布活动上，齐向东向与会嘉宾和观众演示了网络安全防御模型。通过演示视频，可以清晰、形象地看见，在面对网络攻击时，新一代企业网络安全框架（内生安全框架）在不同区域间，通过纵深的网络访问防护等措施，限制跨区域网络横向移动攻击路径，不断消除对外风险和资产暴露面；在同一区域内，结合主动防护和被动诱捕技术，发现和清除入侵者的内部据点，修复漏洞缺陷，保证内部网络安全。最后，结合外部安全信息和大数据分析，实施快速安全响应和处置，将威胁阻隔在政企机构之外。

齐向东表示，新一代企业网络安全框架（内生安全框架）不仅为政企机构建立“事前防控”的安全体系，也使网络安全逐渐从边缘走向核心、从外挂走向内生、从“合规”转向“实战”，推进网络安全向基础设施化、服务化模式发展。

据了解，奇安信新一代企业网络安全框架（内生安全框架）相关组件，已获得了超过1000项的网络安全领域发明专利和计算机软件著作权，另有850项发明专利申请正在审核中。框架部分组件先后荣获数博会“黑科技”等多个重量级奖励。目前，新一代网络安全框架已在包括部委、能源央企、金融、大型制造业和数字城市等近百家大型政企机构中实践应用，并取得了良好的效果。

齐向东表示，政企机构按照新一代企业网络安全框架（内生安全框架），投入三至五年实践，就能建立起完善的网络安全协同联动防御体系，真正实现内生安全。