国家标准架构 自主开发的程序天然存在缺陷

2021-05-19 10:42:25

“制定自主网络安全体系框架的国家标准迫在眉睫。”5月10日,奇安信集团董事长齐向东在全国信息安全标准化技术委员会2021年第一次工作组“会议周”活动上表示,当日美国首次因为网络攻击宣布进入国家紧急状态,再次说明网络安全不是加强某个环节就能解决的,需要提升整体的防护水平,建立完整的网络安全体系。“我们已经进入了一个新时代,新时代是数字化的时代,企业政府都把数字化转型列为头号发展战略。”齐向东表示,数字化加速发展的同时,尚未形成完整的网络安全体系正面临五大挑战:供应链安全、漏洞威胁、勒索攻击、数据泄露以及“内鬼”。

他指出,供应链安全是其中的最大挑战。供应链在开发、交付、使用三大环节均存在风险,开源软件和源代码亦暗藏危机。我国企业在开发阶段广泛应用不安全的开源软件,自主开发的程序天然存在缺陷,都对供应链安全造成巨大威胁。

齐向东表示,除了不可避免的漏洞威胁,勒索攻击泛滥成灾也是重大挑战。北京时间5月10日,受到勒索软件攻击影响,美国最大燃油运输管道商被迫暂停输送业务。美国政府宣布进入国家紧急状态,这也是美国首次因网络攻击而宣布进入国家紧急状态。

面对复杂的网络安全威胁,齐向东表示:“唯有完整的安全体系才能应对新时代的网络安全挑战。”为推进自主网络安全体系框架国家标准的制定,齐向东提出了四点建议:

一是制定安全能力建设体系标准,需要确保安全能力的完整性和关联性、明确IT与安全的融合。

二是制定关键技术产品体系标准,实现对关键技术和产品的查缺补漏、定义产品和技术之间的互联互通关系。

三是制定安全运营体系标准,需要明确系统间联动的技术指标、实现技术和管理的融合、实现安全运营的服务规范性。

四是制定安全效果评价标准体系,围绕建设效果、运营效果、新风险跟踪三方面评价,分阶段展开。

标签: 国家标准

关闭
新闻速递