最近，剛剛登陸科創板的“網安一哥”奇安信，對外披露了今年北京網絡安全大會（BCS 2020）的大會主題“內生安全 從安全框架開始”。恰逢今年各大政企機構都在陸續著手“十四五”規劃編制工作，此時“從安全框架開始”的主題提出，對“十四五”全面提升網絡安全規劃能力而言，具有極強的參考價值。

　　網絡安全規劃對于“十四五”意義重大

　　如今，蓬勃發展的“數字經濟”正成為拉動中國經濟增長的新引擎。根據中國信通院發布的報告顯示，2019年我國數字經濟增加值規模達到35.8萬億元，數字經濟占GDP比重由2005年的14.2%提升至2019年的36.2%。2019年數字經濟對GDP增長的貢獻率為67.7%，成為驅動我國經濟增長的核心關鍵力量、應對經濟壓力的關鍵抓手，在國民經濟中的地位進一步凸顯。

　　即將到來的“十四五”，將是數字化戰略的轉型建設關鍵階段，在此期間，數字經濟將全面深化。尤其是“新基建”作為先行舉措，進一步加快了數字化轉型步伐。但與此同時，網絡安全形勢日趨惡化，而且國際形勢變化和新冠疫情肆虐也給當前經濟發展形勢帶來了重大的不確定性，在此復雜情況下如何做好“十四五”網絡安全規劃編制工作，對政企機構意義重大、影響深遠。

　　“在新的全球形勢下，網絡攻擊從單純的侵財行為，變成有組織的、國家級的綜合利益行動，從‘小打小鬧’變成了國家大事，網絡安全需求將進入爆炸式增長期。”不久前，奇安信集團董事長齊向東在2020（第十九屆）中國互聯網大會這樣表示。

　　因此，政企機構需要結合新形勢下網絡攻擊呈現出復雜化、武器化等特征，立足于政企機構網絡安全與信息化現狀，以高標準設計、高質量建設、高可靠運行、高水平保障的要求開展網絡安全專項規劃。

　　網絡安全模式亟待改變

　　俗話說，“凡事預則立，不預則廢”。“十四五”為政企機構提供了體系化規劃、提前勾勒藍圖的契機，政企需要以安全能力為導向的網絡安全體系規劃建設，提升網絡安全規劃建設的整體水平，保障數字化業務發展。

　　然而與之形成強烈反差的是，目前在網絡安全領域缺乏以復雜系統思維引導的規劃與建設實踐，導致形成了以往以“局部整改”、“輔助配套”為主的安全建設模式，致使網絡安全體系化缺失、碎片化嚴重，網絡安全防御能力與數字化業務運營的高標準保障要求嚴重不匹配。

　　長期以來，由于政企機構網絡安全體系的基礎設施完備度不足，安全對信息化環境的覆蓋面不全、與信息化各層次結合程度不高，安全運行可持續性差、應急能力就緒度低、資源保障長期不充足，導致政企機構在面對“當前數字化業務的平穩、可靠、有序和高效運營是否能夠得到充分的網絡安全保障？”這個問題時普遍缺乏信心。

　　對此，奇安信戰略咨詢專家建議，廣大政企機構需把握住“十四五”的契機，踐行安全與信息化同步規劃、同步建設、同步運行思想，通過安全規劃，承接國家網絡安全戰略，建立從頂層設計、部署實施到安全運行的一整套網絡安全新模式，使網絡安全向面向對抗的實戰化運行模式升級。

　　同時，政企機構在網絡安全規劃和建設中，需秉承內生安全思想，建立全面覆蓋運維、開發、服務全場景的安全防護體系與安全運行流程，形成安全運行的體系化、標準化支撐，建立“人+技術（平臺、數據）+流程”協同聯動的防御模式。

　　“安全框架”為政企“十四五”提供思路

　　在2019年北京網絡安全大會（BCS 2019）上，奇安信首次公布了“內生安全”理念。今年3月，奇安信基于“內生安全”理念，推出了新一代網絡安全框架。今年北京網絡安全大會（BCS 2020）上，安全框架被史無前例的放在了大會主題的高度。

　　安全框架之所以受到如此的重視，是因為該框架以系統工程的方法論結合“內生安全”的理念，改變了以往“局部整改”和產品堆疊為主的安全規劃及建設模式，用系統工程方法論，從頂層視角建立安全體系全景視圖以指導安全建設，強化安全與信息化的融合，提升網絡安全能力成熟度，凸顯安全對業務的保障作用。

　　目前，新一代網絡安全框架已為政企“十四五”網絡安全規劃、設計提供了成熟的思路與建議。該框架從“甲方視角、信息化視角、網絡安全頂層視角”展現出政企網絡安全體系全景，通過以能力為導向的網絡安全體系設計方法，規劃出面向“十四五”期間的建設實施項目庫（重點工程與任務），并設計出將網絡安全與信息化相融合的目標技術體系和目標運行體系，供政企參考借鑒。

　　圖：新一代網絡安全框架

　　奇安信專家認為，“十四五”是數字化轉型的關鍵階段，網絡安全規劃能力亟待全面提升。在8月7日至8月16日舉行的BCS 2020大會中，來自全球各國的數百位重磅嘉賓，也將就安全框架在不同行業、不同領域和不同場景之下的落地和實踐，尤其是在“十四五”規劃中，進行深入研討和碰撞，更科學、嚴謹的規劃出適合政企業務發展的新一代網絡安全體系。