6月12日,全国网络安全标准化技术委员会2024年第一次标准周活动在江西南昌拉开帷幕。全国网络安全标准化技术委员会委员、天融信科技集团(002212.SZ)董事长兼CEO李雪莹博士受邀出席本次活动全体会议并作主题报告。她首次提出互联互通成熟度模型,探讨以成熟度认证推进网络安全能力的互联互通,并分享了天融信的思考与实践。
会议现场,李雪莹在《互联互通-网络安全能力跃迁的必经之路》主题报告中谈到,互联互通是实现网络安全能力跃迁的关键,也是必经之路。实现网络安全能力互联互通,需要在技术、产品、厂商、用户、监管多个层面建立高效的网络安全协同联防体系。
网络的出现与发展得益于互联互通,网络安全从解决互联互通中产生的问题开始,但网络安全的发展在体系化和互联互通上滞后于网络本身的发展。李雪莹介绍,当前安全能力互联互通在技术路线等多个层面存在一定壁垒,多见于厂商内部各个产品之间,以及源自特定项目需求、特定行业标准的安全能力互联互通。她进一步介绍,天融信产品体系覆盖云网边端、管理平台和安全服务,即是通过内部的标准和协议打通了产品互联互通的典例。
据了解,当前网安标委正在制定一系列互联互通的标准,从整个国家的网络安全体系建设层面推动落实网络安全的互联互通。对此,李雪莹博士建议在标准基础上构建一个与之相应的互联互通成熟度模型,通过开展网络安全产品成熟度认证推进互联互通标准快速落地。她认为,伴随成熟度的每一级提升,网络安全的感知能力、防御能力、监控能力、处置能力将得到不同程度的提升,最理想的状态是达到互换性级,所有安全能力实现原子化、可替换,网络安全能力将获得一次整体跃迁。
此外,李雪莹还表示,AI的引入有望加速互联互通。她提到,AI给互联互通中lsquo;信息理解rsquo;提供了目前可获得的最好的手段,AI的加持能够加速整个网络互联互通的落地。在互联互通成熟度模型的框架下,AI的知识生成能力、自动化执行能力以及AI-agent智慧体的智能协同能力,不仅提升了威胁检测、日志分析和安全知识抽取的能力,还通过自然语言处理和机器学习,实现了对网络安全信息的深入理解和自动化响应执行,为网络安全带来动态赋能。
她强调,构建一个高效的网络安全协同联防体系,需要国家网信部门的统筹协调,监管政策和国家标准的推动,以及产业各方的协同合作。天融信愿与业界同仁共同努力,共筑互联互通的网络安全能力体系,保障网络空间的安全和稳定。
免责声明:该文章系本站转载,旨在为读者提供更多信息资讯。所涉内容不构成投资、消费建议,仅供读者参考。