國內首個“網絡安全卓越中心”落地南京江寧
近日,國內首個網絡安全卓越中心(“CyberPeace Center of Excellence”簡稱“CPCOE”)落地南京市江寧區,項目金額數千萬元,由賽寧網安建設運營。CPCOE旨在提高全民數字素養、培育網安人才、提升關基防御能力、促進安全生態融合發展,保障城市數字化建設。
CPCOE是在聚焦網絡強國戰略部署的基礎上,聯合多單位、協同多學科,面向政府、行業及公眾,提供戰略規劃、生態共建、技術支撐、安全運營的重要工程。
圖 1 CPCOE主要服務對象及內容
網絡安全卓越中心“于變局中開新局的重要實踐”
澳大利亞、新加坡及北約等國家和區域的成功經驗證實,建設網絡安全卓越中心,能夠全方位推動網絡疆域安全防護能力快速提升。
圖2 其他國家網絡安全卓越中心建設情況
CPCOE充分吸取國際網絡強國的建設經驗,并且結合我國網絡安全發展現狀規劃設計,在設計理念和內容上,較之國內現有的網絡安全培訓、演練、運營中心等有明顯優勢,主要體現在以下幾個方面:
從專崗防護到全民皆兵
“網絡安全為人民,網絡安全靠人民。”
維護網絡安全,離不開每位網民的積極參與和主動行動。CPCOE下設的“數字素養”宣傳中心能夠常態化開展網絡安全宣傳教育工作,圍繞網絡安全領域新政策、新舉措、新成效,針對個人信息保護、數據安全治理、關鍵信息基礎設施安全防護、電信網絡詐騙犯罪、數字平臺健康發展、青少年健康上網等社會熱點問題,結合重要時間節點,通過宣傳展覽、巡回講座、技能大賽、互動體驗等多種線下形式,創新內容供給、豐富傳播矩陣、聚焦受眾投放,深入開展宣傳教育,強力推動全社會網絡安全意識和防護技能的提升。
從靜態防護到動態防御
“網絡安全本質在于對抗,對抗的本質在于攻防兩端能力的較量。”
現有的網絡安全建設多采用筑堡壘式的被動防御體系,這種體系基于先驗知識,側重單點防護、靜態分層防護,重建設、輕運營,缺乏有效的安全運營工具和手段。CPCOE采用常態化實網演練和驗證評估等措施,驗證區域內企事業單位的網絡安全防護體系有效性,優化應急響應場景預案,打造安全運營、態勢感知與防御協同聯動的自適應安全框架,助力受眾持續提升防護能力、有效避免風險隱患。
從各自為戰到融合發展
“要堅持網絡安全教育、技術、產業融合發展,形成人才培養、技術創新、產業發展的良性生態。”
CPCOE以數字化靶場的攻防實戰能力為基礎,打造涵蓋教學實訓、攻防演練、安全競賽、驗證評估的全方位“網絡安全能力發展孵化基地”。立足區域網絡安全產業集聚態勢,聯合高校科研需求,助推網絡安全教育技術產業融合發展試驗區建設。同時,設立實訓資源、教學平臺、行業實踐項目、科研實踐場地等配套服務持續運營體系,為積極推動網絡安全產業融合發展構建良好基礎。
CPCOE以專業的安全運營為核心,輻射所有具有網絡安全服務需求的受眾,以優質服務吸引網安人才落地,以專業運營吸引領軍企業入駐,以創新驅動助力網絡安全核心技術和科研成果轉化,進而助力本地構建具有當地特色的網絡安全聚集地,形成網絡安全產業生態圈。
“對標國際安全能力,貫徹網絡強國戰略”
“攻防實戰”“生態共建” “安全運營”是CPCOE設計的重要核心,也是賽寧網安的優勢能力。賽寧網安作為國內聚焦網絡安全攻防實戰10余年的“專精特新”企業,多次參與制定網絡安全國家行業標準,擁有靶場類核心發明專利70余件,在驗證評估、實戰演訓、主動防御、實網實戰四大領域形成了領先的優勢。賽寧網安是該領域唯一一家能和歐美企業在技術和業務先進性層面競爭的企業,產品遠銷十幾個國家和地區。
圖 3 賽寧網安業務全景
面向未來,賽寧網安將以此次CPCOE的落地為契機,繼續高標謀劃,不斷發揮攻防實戰在網絡安全領域的輻射助推效應;借助石化、電力、汽車等具有行業特性的網安新場景,為城市乃至國家級別的網絡安全建設持續優化安全運營保障體系。作為踐行國家網絡安全戰略的重要一環,CPCOE將在網安人才培養、安全防御驗證、先進科技研究和信創設備評估等重要領域實現創新突破,不斷在政治、經濟、社會、產業等數字領域積蓄強勁勢能,為全面貫徹網絡強國戰略提供有力支撐!
網絡安全卓越中心國際建設情況
“卓越中心”(COE)是針對某焦點領域提供領導力、最佳實踐研究、支持、培訓的一個團隊、共享設施或實體。“網絡安全卓越中心”,即在網絡安全領域提供最佳實踐研究、支持、培訓的團體。
隨著全球信息化趨勢的發展,國際上多個網絡強國都將網絡安全卓越中心的建設作為國家網絡安全戰略的重要部署之一。
美國國家安全局通過國家網絡安全學術卓越中心(NCAE-C)計劃,推進網絡安全的教學和研究,保障網絡安全專業人員的供給,增強國家安全態勢。
北約和愛沙尼亞國防部聯合成立北約網絡防御卓越中心(CCDCOE)。為北約以及成員國提供技術、戰略、行動和法律領域的網絡安全專業知識以及業務培訓,并負責組織世界上規模最大、技術最復雜的“鎖定盾牌”(Locked Shields)網絡安全演習。
澳大利亞政府也將“網絡安全卓越學術中心”作為國家網絡安全戰略的一部分,用于培養網絡安全人才和支持網絡安全研究,以加強國家網絡安全建設。
新加坡建設的東盟-新加坡網絡安全卓越中心(ASCCE),為地區內相互協作、跨學科項目的發展與實施提供支持,并于2022年8月舉辦首屆聯合國-新加坡網絡伙伴計劃。
