人民网北京4月4日电(李博)在日前举行的中国网络安全产业创新发展联盟成立大会上,中国网络安全创新发展联盟专家委员会委员、奇安信集团董事长齐向东表示,北京冬奥会网络安全“零事故”为我国网络安全产业发展提供六大启示。
北京冬残奥会于3月13日圆满闭幕,奇安信实现了奥运网络安全“零事故”。齐向东表示,冬奥“零事故”是网络安全“中国方案”的胜利:高效指挥、快速协同的“中国制度”,系统性、全局性网络安全规划的“中国架构”,拥有独立自主知识产权的“中国产品”,最快应急响应服务体系的“中国服务”缺一不可。
“‘零事故’应成为网络安全防护的新目标,推动我国网安全行业高质量发展。”齐向东说,“中国方案”的成功经验不仅国家重大网络安全保障活动、关键信息基础设施安全保护积累了经验,提供了重要实践,更为未来我国网络安全产业发展提供了新启示,包括六个方面。
指挥体系方面,应将三级网络安全指挥体系常态化。齐向东介绍,北京冬奥会期间,奇安信网络安全保障团队累计监测网络攻击超3.8亿次,检测日志数量累积达1850亿条;累计发现修复漏洞约5800个,研判ip地址超5000个。在国家冬奥网络安全保障指挥三级体系下,奇安信发动网安专业力量,确保可在第一时间发现并处置各类网络安全事件。
安全建设方面,应由具有技术能力第三方全权负责安全建设。以北京冬奥采用独家网络安全官方赞助商为例,由一家专业网络安全厂商牵头负责,统一组织工作,将网络安全能力完全内嵌入信息化建设中,实现网络安全与信息化建设的同步规划、同步建设和同步运营,避免“自己负责”的安全模式带来的“零敲碎打”。
资金投入方面,建议明确网络安全投入占比不低于10%。本届冬奥网络安全投资约占信息化投入的15%,这是冬奥网络安全实现“零事故”一个重要因素。齐向东建议相关部门尽快出台政策,明确重要系统的网络安全投入占比不低于10%。
安全规划方面,应按照统一的框架进行系统性、全局性规划。在奥运会筹办期间,奇安信就介入冬奥会重要设施的规划和建设中,全流程、系统性参与冬奥软硬件搭建,专门为冬奥构建了网络安全保障框架体系,在实现冬奥“零事故”保障中发挥了重要作用。
安全技术方面,要加快研发具有独立知识产权的中国产品。齐向东认为,网络安全企业需要加强自主可控技术研发,实现网络安全产品的自主可控。北京冬奥会保障中,奇安信将多年技术研发成果全部应用其中,并取得了明显效果。
同时,实战攻防是检验安全系统有效性的重要手段。在本届冬奥会网络安全保障中再次得到验证,两次测试比赛、两次技术演练、十轮次网络安全攻防演习、三场沙盘推演,并建立多维度预案以快速响应各种事件,为及时发现改进问题、不断提升网络安全防御能力发挥了重要作用。