2022年7月15日，中國(guó)信息协会网信大讲堂第九期公益直播圆满成功。本期“网信大讲堂”邀请视联动力信息技术股份有(yǒu)限公司技术发展中心副总经理(lǐ)沈军、北京國(guó)研网络数据科(kē)技有(yǒu)限公司网络业務(wù)中心总监王旭进行主题分(fēn)享。

“网信大讲堂”系列公益直播是中國(guó)信息协会精心打造的公益平台，以“服務(wù)企业 赋能(néng)行业”為(wèi)宗旨，将充分(fēn)利用(yòng)信息技术平台的优势，宣贯國(guó)家重大发展战略，宣传新(xīn)一代信息的前沿技术，传播行业的新(xīn)方向、新(xīn)案例，实现信息技术与产业升级全方位的链接。提高行业能(néng)力建设和人才培养水平，打造國(guó)内领先的产业转型升级的研究和实践平台。

视联动力信息技术股份有(yǒu)限公司技术发展中心副总经理(lǐ)沈军做《推动网络安全體(tǐ)系升维的几点思考》的主题分(fēn)享。

针对网路體(tǐ)系性、系统性脆弱，自主通信协议存缺口，网络核心技术受制于人等问题，沈军提出了破局之策——由传统被动式“后知后觉 堵漏止损”的防御模式向主动式“先知先觉 主动免疫”的安全體(tǐ)系升维，加快网络國(guó)产化、非IP化建设，加快实现通信协议自主可(kě)控和安全可(kě)靠。

沈军表示，安全视联网协议的出现，改变了以往安全与业務(wù)分(fēn)隔、安全设备与业務(wù)设备分(fēn)离的叠加式安全设计理(lǐ)念，开启了密码应用(yòng)与通讯协议相结合的新(xīn)篇章。沈军向大家讲解了视联网“内生”网络安全的设计思想：通过安全视联网协议，业務(wù)系统、网络系统、安全系统是统一设计的。方案从體(tǐ)系结构上解决安全问题，不依赖外在的防御手段，嵌入（融合）到网络协议中在性能(néng)影响最小(xiǎo)化的前提下，从网络到密码全部自主可(kě)控的整體(tǐ)网络解决方案，实现了安全、高效的网络传输。

沈军介绍，依托于视联网协议的结构性安全特性，通过六大安全机制，可(kě)以实现网络抗摧毁、数据防篡改、控制权可(kě)控、信息不泄露四大安全目标。具體(tǐ)體(tǐ)现為(wèi)：第一，自主可(kě)控，自主创新(xīn)非IP网络通信协议，知识产权自主可(kě)控，可(kě)实现号码分(fēn)配权、网络管理(lǐ)权。第二，密码技术，國(guó)家密码安全法与协议融合，通过密码局和院士专家评审，符合GM/T0054三级密评要求。第三，信创安全可(kě)控，國(guó)产化芯片、协议、操作系统，获得了飞腾、银河麒麟、中标麒麟认证。第四，结构安全，先管理(lǐ)后服務(wù)，分(fēn)层寻址，面向连接通信机制，内生安全实现渗透，符合网闸體(tǐ)系架构。第五，可(kě)信计算，可(kě)信计算深度融合，在攻防演习中未发现漏洞。第六，主机防护，主机作為(wèi)承载数据资产和业務(wù)管理(lǐ)的基础设施,其安全防护重要性日益凸显，尤其是云主机、虚拟机等安全。

北京國(guó)研网络数据科(kē)技有(yǒu)限公司网络业務(wù)中心总监王旭做《制约安全运营发展的最大障碍是什么——如何构建安全运营中心》的主题分(fēn)享。 

王旭表示，随着数字化转型快速推进，网络安全面临更多(duō)技术挑战。在技术层面，大数据、云计算、物(wù)联网、5G、人工智能(néng)等技术推动业務(wù)场景变革，同时也带来了新(xīn)的网络安全风险。同时政府对网络安全监管持续加强，越来越重视实战对抗效果，网络安全工作面临着越来越实际的挑战。

结合安全运营（管理(lǐ)）建设参考标准，王旭提出面向政府行业安全运营中心建设思路：以“人机共智”安全运营理(lǐ)念和服務(wù)模式，充分(fēn)整合“人员、工具、流程”，着力于“发现问题，解决问题”，重点基于网络安全工作流程从风险识别、协同保护、监测预警、响应处置、监督检查等5个环节，增强安全运营能(néng)力，提升安全运营效率，體(tǐ)现安全工作效果，彰显安全工作价值，完善实战化安全能(néng)力。

為(wèi)完善网络安全运营制度，全面提升安全运营服務(wù)能(néng)力，王旭分(fēn)享了國(guó)研安全运营解决方案框架，并从风险识别、协同防御、监测预警、响应处置、监督检查五个能(néng)力维度解读了如何构建安全运营能(néng)力體(tǐ)系。

维度一，风险识别能(néng)力。包括资产识别与全生命周期管理(lǐ)，漏洞识别与管理(lǐ)，资产脆弱性闭环管理(lǐ)，具备全方位深度安全评估等。

维度二，协同防御能(néng)力。具备脆弱性消减及失陷处置、安全防护策略调优检验、员工安全意识加强、应急制度建立及优化等安全加固能(néng)力，其次是各类安全设备的联动和统一调度能(néng)力。

维度三，监测预警能(néng)力。主要包括：1、对安全数据汇聚:通过遥测数据采集，大数据平台深度挖掘与专家辅助分(fēn)析，生成精确态势告警数据；2、具备安全数据聚合分(fēn)析，深度监测安全威胁，构建可(kě)视化的攻击演示；3、安全攻击溯源，还原攻击链，构建可(kě)实战化的风险威胁管理(lǐ)。

维度四，响应处置能(néng)力。體(tǐ)现在通过针对各类事件设计剧本，实现安全事件自动化闭环响应，确保安全事件“件件能(néng)落实”；将工具与流程深度融合，自动化生成任務(wù)，流程闭环管理(lǐ)，提升安全运用(yòng)效率与管控能(néng)力；基于分(fēn)级分(fēn)类及责任分(fēn)工，能(néng)定义各场景下机制流程并实现電(diàn)子化，長(cháng)效推动运营工作管理(lǐ)；基于“云端+本地专家”协同，构建云端在線(xiàn)专家及本地服務(wù)团队的服務(wù)梯队，并对核心资产提供7*24小(xiǎo)时重点保障。

维度五，监督检查能(néng)力。展示安全建设效果及运营成果，明确安全工作方向，直观展示安全工作成果；安全“以评促管、以评促建、以评促改”的原则建立评价體(tǐ)系，使安全工作明确方向、稳步前进；通过红蓝对抗实战检验防护水平，去发现问题，优化安全运营解决问题。

本期网信大讲堂中，两位行业代表围绕网络安全體(tǐ)系升级和安全运营等话题进行交流和案例分(fēn)享，2100余人观看此次直播。中國(guó)信息协会将继续举办“网信大讲堂”系列公益直播，邀请政府官员、院士专家、企业代表等业内专业人士，围绕信息网络安全、信创产业、数字化转型、数字治理(lǐ)等新(xīn)一代信息技术热点，从多(duō)方位、多(duō)角度解析网信事业未来的创新(xīn)发展路径，分(fēn)享新(xīn)技术与产业的融合产生的新(xīn)应用(yòng)、新(xīn)形态和新(xīn)模式，助推新(xīn)一代信息技术的创新(xīn)与实践，為(wèi)我國(guó)数字经济战略贡献力量。