創新安全理念
奇安信

構建不斷從信息化系統內生長出的安全能力,能伴隨業務的增長而持續提升,持續保證業務安全。

從“甲方視角、信息化視角、網絡安全頂層視角”展現出政企網絡安全體系全景,通過以能力為向導的網絡安全體系設計方法,規劃建設實施項目庫,并設計出目標技術與運行體系,供政企參考借鑒。

實現了從理論到技術、從理念到方法論、從高端產品到精細化服務的全面創新。

以大數據為核心重構安全生態和服務模式,以新思想和新方法構建新的安全體系。從而全面保護大數據時代機構、企業的信息化和業務安全。

構建業界領先的整體安全解決方案

面對信息化的變革和不斷變化的網絡威脅,奇安信注意到傳統安全思想與防護手段在應對新興安全威脅的不足,憑借對新興安全威脅的深刻洞察,開創性地提出“內生安全”理念。內生安全是網絡安全未來發展的方向與進化目標,從前分散的、獨立的安全能力需要依靠協同、聚合和融入信息化系統和業務應用,從而構建不斷從信息化系統內生長出的安全能力,具備自適應、自主和自成長的特點,這樣的防護能力才能伴隨業務的增長而提升,時刻保證業務安全。

為了確保內生安全體系能得以落地實現,奇安信結合大量的安全攻防實踐經驗,總結出“四四三三三”安全思想,即四個安全假設、四新戰略、三位一體、三同步和三方制衡。 “四四三三三”指導思想是奇安信對所有安全相關要素,包括安全威脅、安全技術、防護體系、建設運營、業務模式等所有細節的全面思考與提煉,是融入奇安信人血液的“安全世界觀”。

有了“四四三三三”安全思想做支撐,奇安信的所有的安全產品都以其為核心展開打造,例如四個安全設想賦予了所有安全產品苛刻的使用場景和極高的安全防護要求,四新戰略確保任何一款產品都需承載前沿先進的安全架構和防護手段,三位一體則保障的不同類型的產品可以從不同的層面開展協同防護,三同步與三方制衡則是從建設與運營的角度保障安全產品能夠完全融入用戶的業務環境,確保能夠持續、有效地輸出防護能力。

在具體的落地實踐中, “數據驅動安全”理念是技術落地的關鍵,其核心是以大數據為核心重構安全生態和服務模式,以新思想和新方法構建新的安全體系。從而全面保護大數據時代機構、企業的信息化和業務安全。“數據驅動安全”理念發展到現在經過了三次版本迭代。在1.0時期,我們注意到新興的安全威脅用常規的手段已經無法發現與阻止,于是我們采取了大數據技術來提升安全威脅情報能力,提升安全產品的檢測與響應能力,同時也提升了客戶的威脅檢測與響應能力,從而幫助客戶構建積極防護能力;在2.0時期,我們注意到產品協同和人機協同在應對新興威脅的重要性,所以通過數據協同來驅動能力協同,通過數據來增強技術協同與人機協同;在3.0時期,奇安信準確根據最新的安全形勢與安全行業技術發展,對“數據驅動安全”理念進行了升華,提出了整體防護和系統規劃的新安全思想;基于包括零信任、云安全、數據安全、應用安全和安全運營五大模型的可知可信、可管可控、智能防護的新體系;結合數據驅動的安全能力建設與“數據+系統+人”協同安全運營體系的新方法;還有面向服務、大數據驅動、以人為核心的新產業思維。

奇安信
  • 面向新基建建設、數字化業務,以系統工程方法論結合內生安全理念,形成新一代網絡安全建設框架;
  • 從局部整改、輔助配套的建設模式為主,走向深度融合的體系化建設模式;
  • 以能力為導向的網絡安全向“服務化”轉型,支撐新網絡安全管理模式;
  • “十大工程、五大任務”項目綱要指導網絡安全體系的規劃、可研、設計、工程化建設與運行;
  • 輸出體系化、全局化、實戰化的組件優化安全能力,構建出動態綜合的網絡安全防御體系。
安全戰略目標 —— 內生安全

內生安全是組織的安全戰略目標,其本質是構建不斷從信息化系統內生長出的安全能力,能伴隨業務的增長而持續提升,持續保證業務安全。

奇安信
免疫系統一樣的自適應內生安全

針對一般性網絡攻擊能自我發現、自我修復、自我平衡;針對大型網絡攻擊能自動預測、自動告警和應急響應;應對極端網絡災難時能保證關鍵業務不中斷。既能做到“明察秋毫、防微杜漸”的告警功能,又擁有“一方有難、八方支援”和“不惜一切代價,消滅入侵之敵”的防御功能。

奇安信
立足自身業務特性的自主內生安全

每個組織必須針對自己的業務特性,立足于自己的安全需求,建設自主的安全能力,即“我的安全我做主”。

奇安信
以人為核心的自成長內生安全

安全能力應該能做到動態提升,其核心是人的進步和成長。讓組織的人才、技術和和管理機制在各種網絡風暴演習、滲透測試、攻防對抗等實戰化的場景中不斷融合與提升。

安全方法論 —— 四四三三三

“四四三三三”是一套安全方法論,實現了從理論到技術、從理念到方法論、從高端產品到精細化服務的全面創新。

奇安信
系統一定有還沒被發現的漏洞
一定有已發現但未修補的漏洞
系統已經被黑
一定有“內鬼”
奇安信
新戰具:新三代“查行為”網絡安全技術
新戰力:數據驅動安全
新戰術:零信任架構
新戰法:人+機器新運營體系
奇安信
奇安信
  • 打造高位、中位、低位立體聯動的一體化防護體系
  • 從低位向高位的數據傳輸、從高位向低位的情報指令下達
奇安信
奇安信
  • 甲方用戶嚴格要求
  • 乙方IT服務商提高標準
  • 丙方安全公司查漏補缺
  • 三方互相制衡,才能杜絕風險,長治久安
奇安信
奇安信
  • 同步規劃、同步建設、同步運營
  • 從信息化的起始階段、就充分考慮安全問題
  • 做好橫跨網、云、數據、應用、各種智能系統的體系化保障
安全落地實踐 —— 數據驅動安全

“數據驅動安全”是“內生安全”安全戰略目標與“四四三三三”安全方法論的落地實踐,其核心以大數據為核心重構安全生態和服務模式,以新思想和新方法構建新的安全體系。 從而全面保護大數據時代機構、企業的信息化和業務安全。“數據驅動安全”經過了從1.0到3.0的版本迭代。

在1.0時期,我們注意到新興的安全威脅用常規的手段已經無法發現與阻止,于是我們采取了大數據技術來提升安全威脅情報能力,提升安全產品的檢測與響應能力, 同時也提升了客戶的威脅檢測與響應能力,從而幫助客戶構建積極防護能力;

在2.0時期,我們注意到產品協同和人機協同在應對新興威脅的重要性,所以通過數據協同來驅動能力協同,通過數據來增強技術協同與人機協同;

在3.0時期,奇安信準確根據最新的安全形勢與安全行業技術發展,對“數據驅動安全”理念進行了升華,提出了整體防護和系統規劃的新安全思想; 基于包括零信任、云安全、數據安全、應用安全和安全運營五大模型的可知可信、可管可控、智能防護的新體系; 結合數據驅動的安全能力建設與“數據+系統+人”協同安全運營體系的新方法;還有面向服務、大數據驅動、以人為核心的新產業思維。

3.0
  • 新思維
  • 新方法
  • 新體系
  • 新產業思維
奇安信
2.0
  • 數據協同的能力機制
  • 產品協同的技術機制
  • 人機協同的運營機制
奇安信
1.0
  • 數據賦能產品
  • 數據賦能運營
  • 向數據要時間
奇安信
創新安全理念應用案例

在 “內生安全”、“四四三三三”和“數據驅動安全”創新理念的指導下,奇安信提供包括網絡邊界安全、身份安全、應用安全、 數據安全、安全運營中心在內完整產品體系,構建業界領先的整體安全解決方案,“一個中心、五張濾網”解決方案則是內生安全體系的應用案例。

奇安信