天融信:構建數字化融合共生安全框架,護航現代化國家安全體系建設
沒有網絡安全就沒有國家安全。二十大報告明確提出:推進國家安全體系和能力現代化,堅決維護國家安全和社會穩定。面向未來高質量發展的網絡強國、數字中國建設,政府、企業和各類社會組織在數字化融合轉型中,必須統籌發展和安全,貫徹總體國家安全觀,整體規劃設計現代化安全體系,著力提升產業鏈供應鏈韌性和安全水平。
作為網絡安全領軍企業,為堅定落實國家網絡強國和數字中國戰略,天融信以“數字融合、安全共生”為目標,頂層設計數字化融合共生安全體系解決方案。該方案通過全面分析數字化時代面臨的安全挑戰、深入貫徹數字化融合安全的設計思路、創新構建數字化融生安全的體系框架、合理推進數字化安全體系的建設實施,全面幫助客戶規劃數字化安全體系、構建現代化安全能力,賦能行業數字化轉型的安全有序和健康高效發展。
數字化時代面臨的安全挑戰
數字化融合轉型過程中,全球網絡安全形勢依然嚴峻,針對關鍵行業和新技術、新場景的網絡安全威脅事件頻發,迫使各國持續深化關鍵基礎設施安全舉措,強化新技術、新應用安全風險防范。我國網絡安全立法和執法“雙管齊下”,全力捍衛網絡空間安全。新時期的網絡安全呈現安全合規監管趨嚴、外部安全威脅加劇、業務泛數字化安全等新形勢,推動安全概念的數字化升級,對傳統安全能力提出更高的要求,在管理分散、技術傳統、運營落后、中臺缺失、業務創新等方面面臨安全挑戰。
數字化融合安全的設計思路
新形勢需要新能力,新能力呼喚新體系。面對數字化安全新挑戰,以“策略+產品防護”為核心的傳統網絡安全防護理念已無法完全適應新環境。新形勢下,需要基于“數字融合、安全共生”理念,從客戶的數字業務、合規要求和外在威脅出發,依據《網絡安全法》《數據安全法》《個人信息保護法》和網絡安全等級保護要求,以及ISO/IEC 27K系列、NIST 800系列等相關標準的安全模型,將管理、技術、運營、中臺、業務等融通形成數字化融生安全框架,構建全新的數字化安全體系,幫助客戶開展數字化安全體系規劃設計,指導客戶未來安全體系建設運營。
數字化融生安全的體系框架
天融信基于數字化融合轉型背景,面向數字基礎設施、產業數字化、數字產業化、數字化融合共生的安全保障需求,以安全合規監管為牽引,創新構建“管理一體安全、技術聚合安全、運營閉環安全、中臺融合安全、業務生態安全”的數字化融生安全框架,旨在為客戶提供數字化的安全體系規劃建設咨詢解決方案。
整個數字化融生安全框架的核心包括數字化業務生態安全、數字化管理一體安全、數字化技術聚合安全、數字化中臺融合安全、數字化運營閉環安全五部分:
數字化業務生態安全在框架的最頂層,是業務驅動安全的出發點,通過對泛在的合規、業務、運營的風險評估、分析風險,明確安全戰略需求。
數字化管理一體安全通過組織管理模式、管理體系模式、能力支撐模式的相互協作,實現安全管理的持續化發展。
數字化技術聚合安全基于安全基礎,將物理安全、云網安全、系統安全、數據安全、應用安全、創新技術安全、安全管理中心的安全技術能力進行全方位聚合。
數字化中臺融合安全通過安全資源池、安全數據湖、安全駕駛艙、使能安全河四方面能力的融合匯通,構建數字化的安全大腦。
數字化運營閉環安全通過建立設計運營服務中心和閉環的運營服務能力,提供智能協同、實戰強化、常態合規的的運營服務。
數字化融生安全框架以“數字融合、安全共生”的理念為核心,驅動客戶構建整體的數字化安全能力體系,指導客戶輸出體系化、全局化、實戰化的數字化安全框架,構建主動、動態、綜合的數字安全防御體系,形成良好的數字化安全生態環境,助力客戶數字化高質量穩健發展。
數字化安全體系的咨詢實施
數字化安全體系規劃是一種戰略咨詢形式。天融信全面參考并依據有關安全原則、標準和架構理論,充分借鑒國內外安全最佳實踐,創新性提出“戰略驅動、戰略決策、戰略規劃、戰略實施、戰略保障”的戰略咨詢五步法,幫助客戶進行數字化安全體系規劃建設。“五步法”可以協助客戶全面識別安全風險和潛在需求,進而設計具有“客戶特色”的數字化安全框架藍圖,明確安全實施路線,制定涵蓋安全管理、技術、運營、中臺、業務數字化融合安全共生的解決方案。
天融信數字化融生安全框架將公司在國產化、行業化、服務化、智能化方面的深厚經驗積累充分融合,合理借鑒國內外最佳安全實踐。依托信息化、威脅對抗、政策合規的安全驅動要求,該框架從現代化安全體系的戰略、戰術、執行、實現等層面,將安全能力與信息化、數字化深度融合共生,幫助客戶真正建立“一體管理、集約建設,縱深防御、精準防護,協同聯動,智能運營,創新融合、自主可控,全面覆蓋、生態發展”的動態綜合防御體系。同時,通過“形而下的體系咨詢實施”和“形而上的解決方案交付”,指導客戶體系落地實現,幫助客戶快速構建數字安全新體系,應對國際安全新形勢。
