天融信:构建数字化融合共生安全框架,护航现代化国家安全体系建设
没有网络安全就没有国家安全。二十大报告明确提出:推进国家安全体系和能力现代化,坚决维护国家安全和社会稳定。面向未来高质量发展的网络强国、数字中国建设,政府、企业和各类社会组织在数字化融合转型中,必须统筹发展和安全,贯彻总体国家安全观,整体规划设计现代化安全体系,着力提升产业链供应链韧性和安全水平。
作为网络安全领军企业,为坚定落实国家网络强国和数字中国战略,天融信以“数字融合、安全共生”为目标,顶层设计数字化融合共生安全体系解决方案。该方案通过全面分析数字化时代面临的安全挑战、深入贯彻数字化融合安全的设计思路、创新构建数字化融生安全的体系框架、合理推进数字化安全体系的建设实施,全面帮助客户规划数字化安全体系、构建现代化安全能力,赋能行业数字化转型的安全有序和健康高效发展。
数字化时代面临的安全挑战
数字化融合转型过程中,全球网络安全形势依然严峻,针对关键行业和新技术、新场景的网络安全威胁事件频发,迫使各国持续深化关键基础设施安全举措,强化新技术、新应用安全风险防范。我国网络安全立法和执法“双管齐下”,全力捍卫网络空间安全。新时期的网络安全呈现安全合规监管趋严、外部安全威胁加剧、业务泛数字化安全等新形势,推动安全概念的数字化升级,对传统安全能力提出更高的要求,在管理分散、技术传统、运营落后、中台缺失、业务创新等方面面临安全挑战。
数字化融合安全的设计思路
新形势需要新能力,新能力呼唤新体系。面对数字化安全新挑战,以“策略+产品防护”为核心的传统网络安全防护理念已无法完全适应新环境。新形势下,需要基于“数字融合、安全共生”理念,从客户的数字业务、合规要求和外在威胁出发,依据《网络安全法》《数据安全法》《个人信息保护法》和网络安全等级保护要求,以及ISO/IEC 27K系列、NIST 800系列等相关标准的安全模型,将管理、技术、运营、中台、业务等融通形成数字化融生安全框架,构建全新的数字化安全体系,帮助客户开展数字化安全体系规划设计,指导客户未来安全体系建设运营。
数字化融生安全的体系框架
天融信基于数字化融合转型背景,面向数字基础设施、产业数字化、数字产业化、数字化融合共生的安全保障需求,以安全合规监管为牵引,创新构建“管理一体安全、技术聚合安全、运营闭环安全、中台融合安全、业务生态安全”的数字化融生安全框架,旨在为客户提供数字化的安全体系规划建设咨询解决方案。
整个数字化融生安全框架的核心包括数字化业务生态安全、数字化管理一体安全、数字化技术聚合安全、数字化中台融合安全、数字化运营闭环安全五部分:
数字化业务生态安全在框架的最顶层,是业务驱动安全的出发点,通过对泛在的合规、业务、运营的风险评估、分析风险,明确安全战略需求。
数字化管理一体安全通过组织管理模式、管理体系模式、能力支撑模式的相互协作,实现安全管理的持续化发展。
数字化技术聚合安全基于安全基础,将物理安全、云网安全、系统安全、数据安全、应用安全、创新技术安全、安全管理中心的安全技术能力进行全方位聚合。
数字化中台融合安全通过安全资源池、安全数据湖、安全驾驶舱、使能安全河四方面能力的融合汇通,构建数字化的安全大脑。
数字化运营闭环安全通过建立设计运营服务中心和闭环的运营服务能力,提供智能协同、实战强化、常态合规的的运营服务。
数字化融生安全框架以“数字融合、安全共生”的理念为核心,驱动客户构建整体的数字化安全能力体系,指导客户输出体系化、全局化、实战化的数字化安全框架,构建主动、动态、综合的数字安全防御体系,形成良好的数字化安全生态环境,助力客户数字化高质量稳健发展。
数字化安全体系的咨询实施
数字化安全体系规划是一种战略咨询形式。天融信全面参考并依据有关安全原则、标准和架构理论,充分借鉴国内外安全最佳实践,创新性提出“战略驱动、战略决策、战略规划、战略实施、战略保障”的战略咨询五步法,帮助客户进行数字化安全体系规划建设。“五步法”可以协助客户全面识别安全风险和潜在需求,进而设计具有“客户特色”的数字化安全框架蓝图,明确安全实施路线,制定涵盖安全管理、技术、运营、中台、业务数字化融合安全共生的解决方案。
天融信数字化融生安全框架将公司在国产化、行业化、服务化、智能化方面的深厚经验积累充分融合,合理借鉴国内外最佳安全实践。依托信息化、威胁对抗、政策合规的安全驱动要求,该框架从现代化安全体系的战略、战术、执行、实现等层面,将安全能力与信息化、数字化深度融合共生,帮助客户真正建立“一体管理、集约建设,纵深防御、精准防护,协同联动,智能运营,创新融合、自主可控,全面覆盖、生态发展”的动态综合防御体系。同时,通过“形而下的体系咨询实施”和“形而上的解决方案交付”,指导客户体系落地实现,帮助客户快速构建数字安全新体系,应对国际安全新形势。
