创新安全理念

构建不断从信息化系统内生长出的安全能力,能伴随业务的增长而持续提升,持续保证业务安全。

实现了从理论到技术、从理念到方法论、从高端产品到精细化服务的全面创新。

以大数据为核心重构安全生态和服务模式,以新思想和新方法构建新的安全体系。从而全面保护大数据时代机构、企业的信息化和业务安全。

构建业界领先的整体安全解决方案

面对信息化的变革和不断变化的网络威胁,奇安信注意到传统安全思想与防护手段在应对新兴安全威胁的不足,凭借对新兴安全威胁的深刻洞察,开创性地提出“内生安全”理念。内生安全是网络安全未来发展的方向与进化目标,从前分散的、独立的安全能力需要依靠协同、聚合和融入信息化系统和业务应用,从而构建不断从信息化系统内生长出的安全能力,具备自适应、自主和自成长的特点,这样的防护能力才能伴随业务的增长而提升,时刻保证业务安全。

为了确保内生安全体系能得以落地实现,奇安信结合大量的安全攻防实践经验,总结出“四四三三三”安全思想,即四个安全假设、四新战略、三位一体、三同步和三方制衡。 “四四三三三”指导思想是奇安信对所有安全相关要素,包括安全威胁、安全技术、防护体系、建设运营、业务模式等所有细节的全面思考与提炼,是融入奇安信人血液的“安全世界观”。

有了“四四三三三”安全思想做支撑,奇安信的所有的安全产品都以其为核心展开打造,例如四个安全假设赋予了所有安全产品最苛刻的使用场景和最高的安全防护要求,四新战略确保任何一款产品都需承载最新领先的安全架构和防护手段,三位一体则保障的不同类型的产品可以从不同的层面开展协同防护,三同步与三方制衡则是从建设与运营的角度保障安全产品能够完全融入用户的业务环境,确保能够能够持续、有效地输出防护能力。

在具体的落地实践中, “数据驱动安全”理念是技术落地的关键,其核心是以大数据为核心重构安全生态和服务模式,以新思想和新方法构建新的安全体系。从而全面保护大数据时代机构、企业的信息化和业务安全。“数据驱动安全”理念发展到现在经过了三次版本迭代。在1.0时期,我们注意到新兴的安全威胁用常规的手段已经无法发现与阻止,于是我们采取了大数据技术来提升安全威胁情报能力,提升安全产品的检测与响应能力,同时也提升了客户的威胁检测与响应能力,从而帮助客户构建积极防护能力;在2.0时期,我们注意到产品协同和人机协同在应对新兴威胁的重要性,所以通过数据协同来驱动能力协同,通过数据来增强技术协同与人机协同;在3.0时期,奇安信准确根据最新的安全形势与安全行业技术发展,对“数据驱动安全”理念进行了升华,提出了整体防护和系统规划的新安全思想;基于包括零信任、云安全、数据安全、应用安全和安全运营五大模型的可知可信、可管可控、智能防护的新体系;结合数据驱动的安全能力建设与“数据+系统+人”协同安全运营体系的新方法;还有面向服务、大数据驱动、以人为核心的新产业思维。

安全战略目标 —— 内生安全

内生安全是组织的安全战略目标,其本质是构建不断从信息化系统内生长出的安全能力,能伴随业务的增长而持续提升,持续保证业务安全。

免疫系统一样的自适应内生安全

针对一般性网络攻击能自我发现、自我修复、自我平衡;针对大型网络攻击能自动预测、自动告警和应急响应;应对极端网络灾难时能保证关键业务不中断。既能做到“明察秋毫、防微杜渐”的告警功能,又拥有“一方有难、八方支援”和“不惜一切代价,消灭入侵之敌”的防御功能。

立足自身业务特性的自主内生安全

每个组织必须针对自己的业务特性,立足于自己的安全需求,建设自主的安全能力,即“我的安全我做主”。

以人为核心的自成长内生安全

安全能力应该能做到动态提升,其核心是人的进步和成长。让组织的人才、技术和和管理机制在各种网络风暴演习、渗透测试、攻防对抗等实战化的场景中不断融合与提升。

安全方法论 —— 四四三三三

“四四三三三”是一套安全方法论,实现了从理论到技术、从理念到方法论、从高端产品到精细化服务的全面创新。

系统一定有还没被发现的漏洞
一定有已发现但未修补的漏洞
系统已经被黑
一定有“内鬼”
新战具:新三代“查行为”网络安全技术
新战力:数据驱动安全
新战力:零信任架构
新战力:人+机器新运营体系
  • 打造高位、中位、低位立体联动的一体化防护体系
  • 从低位向高位的数据传输、从高位向低位的情报指令下达
  • 甲方用户严格要求
  • 乙方IT服务商提高标准
  • 丙方安全公司查漏补缺
  • 三方互相制衡,才能从最大程度上杜绝风险,长治久安
  • 同步规划、同步建设、同步运营
  • 从信息化的起始阶段、就充分考虑安全问题
  • 做好横跨网、云、数据、应用、各种智能系统的体系化保障
安全落地实践 —— 数据驱动安全

“数据驱动安全”是“内生安全”安全战略目标与“四四三三三”安全方法论的落地实践,其核心以大数据为核心重构安全生态和服务模式,以新思想和新方法构建新的安全体系。 从而全面保护大数据时代机构、企业的信息化和业务安全。“数据驱动安全”经过了从1.0到3.0的版本迭代。

在1.0时期,我们注意到新兴的安全威胁用常规的手段已经无法发现与阻止,于是我们采取了大数据技术来提升安全威胁情报能力,提升安全产品的检测与响应能力, 同时也提升了客户的威胁检测与响应能力,从而帮助客户构建积极防护能力;

在2.0时期,我们注意到产品协同和人机协同在应对新兴威胁的重要性,所以通过数据协同来驱动能力协同,通过数据来增强技术协同与人机协同;

在3.0时期,奇安信准确根据最新的安全形势与安全行业技术发展,对“数据驱动安全”理念进行了升华,提出了整体防护和系统规划的新安全思想; 基于包括零信任、云安全、数据安全、应用安全和安全运营五大模型的可知可信、可管可控、智能防护的新体系; 结合数据驱动的安全能力建设与“数据+系统+人”协同安全运营体系的新方法;还有面向服务、大数据驱动、以人为核心的新产业思维。

3.0
  • 新思维
  • 新方法
  • 新体系
  • 新产业思维
2.0
  • 数据协同的能力机制
  • 产品协同的技术机制
  • 人机协同的运营机制
1.0
  • 数据赋能产品
  • 数据赋能运营
  • 向数据要时间
创新安全理念最佳应用

在 “内生安全”、“四四三三三”和“数据驱动安全”创新理念的指导下,奇安信提供包括网络边界安全、身份安全、应用安全、 数据安全、安全运营中心在内完整产品体系,构建业界领先的整体安全解决方案,“一个中心、五张滤网”解决方案则是内生安全体系的最佳应用。