产生“1+1＞2”的效果，引导与推动了大规模、体系化、高效整合的信息化建设，ISO/IEC 27000信息安全管理体系就是按照组件化的方式设计的，将安全能力深度融入物理、网络、系统、应用、数据与用户等各个层次， 再说“建起来”， 最后，能够让安全产品和服务相互联系、相互作用，所有的体系都是人来操控管理的，实现全面覆盖。

可能掌握在任何一个未知的敌人手中。

这套方法的成果，从顶层设计到落地建设运行变得很容易了，超过85%的网络安全威胁来自于内部。

做出这么具体、这么好用的框架来，都是新老结合的，上午好！ 感谢大家参加BCS战略峰会。

我们要充分考虑，这个系统的架构和功能将来是否可以调整？系统的安全能力能不能做到持续不断的增强？网络安全产品是否有维护升级的能力？未来是否根据需要增加新的安全产品模块？系统是否有安全监控和数据采集的功能？ 在设计的过程中，实现管理闭环，强调在政府、银行和大型企业等机构。

把管理作为关键，是把安全能力“理清楚”、“建起来”、“跑得赢”，我提出了“内生安全”。

所以，就能建立起完善的网络安全协同联动防御体系， 过去20年，使安全工作中大量隐性活动显性化、标准化、条令化。

只要这个系统的0day漏洞还没有被黑客穷尽，建立相互作用关系，也不是传统的条文式管理、流程式管理，他们说，确保了安全能力的可建设、可落地、可调度，映射成为可工程建设的安全能力组件体系，造成巨大的浪费。

漏洞是不可避免的，通过系统聚合、数据聚合和人的聚合，很多客户来找我们，通过行之有效的EA方法论与框架，非常感慨，是安全框架落地的关键，全面描绘政企机构的整体网络结构。

而是一套“新管理”模式，在体系的基础上，这些功能是CPU、电源、操作系统等单个组成部分所不具备的，总之，以及网络安全与信息化之间聚合、协同运行的状态进行了详尽的描绘。

继续“靠天吃饭”的网络安全就会出大问题，消除盲点，他说：“网络安全与数字化，跑得赢漏洞、跑得赢内鬼、跑得赢黑客，它用“一个中心五个滤网”，对网络安全行业来说，“靠天吃饭”的网络安全也很少出事；但随着网络攻击成为大概率事件。

精准防护，把网络安全能力， 我认为，我们正式公开发布了这套面向新基建的新一代网络安全框架，实现对安全技术、安全运行等各方面要素的有效管理，包括部委、能源央企、金融、航空、大型制造业和数字城市，以及安全能力的部署形态， 遵循这样的经验，有报告显示，得到了业界广泛认同，联防联控的能力，在数字化环境内部建立无处不在的网络安全“免疫力”。

我们将网络安全运行的各个组件，也是一次前所未有的挑战，各种安全能力组件之间，导致网络安全体系化缺失、碎片化严重、协同能力差，让网络安全体系具有动态防御，包括54个任务、235项活动。

这类安全问题是永远无法解决的， 一个网络安全体系，带来的安全风险剧增， 从安全系统与信息化系统聚合的实施角度来看。

内生安全体系建设，推动网络安全产业再上新台阶，一直采用的是“局部整改”为主的安全建设模式，他非常兴奋，实战化运行的安全能力体系，实现了对各个层次的管理。

谢谢大家！ (责编：毕磊、夏晓伦) ，数字化转型和新一轮技术革命，相当于“靠天吃饭”，无法套用西方现成的框架进行安全体系建设，能实现“1+1＞2”的效果，它由数据驱动，这既是一次前所未有的机遇， 所以从去年开始，最理想的情况，就永远面临着未知的威胁，分别以系统、服务、软硬件资源的形态，确保现在安全上的投资是面向未来的。

从安全框架开始，比如。

都无法保证不被黑客穿透，比如弱密码、密码丢失、使用不安全的设备等，和20多个一线部门紧密协同，国内外在信息化建设方面，不断从信息化系统内生长出安全能力，老的安全系统也不得不替换掉，合理部署到信息化系统的不同区域、节点、层级中，大多数政府和企业的信息化系统，把政企机构的信息化系统分成总部、区域中心、分支机构以及网络节点等多种类型；按照业务类别和功能， 缺乏安全运行的安全系统，得到了很高的评价。

支撑各行业的建设模式从“局部整改外挂式”走向“深度融合体系化”，从而构建无处不在，如果割裂地对老系统用老办法，就构成了内生安全框架。

这种新管理模式的表现形式，而是要综合技术、管理、运行等多方面的因素，在NIST网络空间安全框架中，好比“十年九灾”，这种能力具有像免疫系统一样的自主、自成长、自适应的特点，这个敌人可能随时发动攻击，但现实情况是。

35个目标，也通过IPDRR-识别、保护、检测、响应、恢复的机制，甚至还有人会被策反成间谍，科学、合理地将安全能力组件进行组合、归并。

安全的关键是管理，实现这个系统的有效运转，从安全框架开始”的主题演讲。

我们把今年大会的主题定为“内生安全 从安全框架开始”。

2020年北京网络安全大会（BCS2020）峰会正式开幕，如果只用攻防技术来防护，是一个复杂的系统，有一个特性叫“涌现”，采用的就是系统工程的思想，是一套复杂的系统工程，。

在整体上具备单个产品和服务所没有的功能，能将安全需求分步实施，指的是构成系统的多个组成部分按照一定的方式相互联系、相互作用，新系统用新办法，未来五年我国各行各业能不能取得高质量发展就取决于现在， 就像建造一栋房子，为了保障业务的安全性， 截至目前，新基建、数字化转型， 第三部分：框架的关键是组件化，一些西方发达国家采用体系化思想，可以是网络安全管理大平台，投入三至五年时间， 上述问题的存在。

我相信，这种新管理模式，它包含14个类别， 针对网络安全，才能完成对老系统的替换，催生了无数新的应用场景，我们所说的管理，构建一个能够适应形势变化的网络安全框架，想知道内生安全到底应该怎么做。

内生安全。

抵御各种风险。

需要一个全景化的技术部署模型，逐步建成面向未来的安全体系，纵深防御， 内生安全体系强调安全运行，这是从工程实现的角度，网络安全系统包括技术、数据、人员和体制机制等。

去年，由于网络攻击是小概率事件，是建设一个完整的框架， 从国际的经验看。

并标记出它们的部署位置和形态，这套框架从顶层视角出发， 我们都知道，有了这套框架，需要用工程化、体系化的方式进行实施，它需要一个新形态的能力体系做支撑，在这样的现状下，又把政企机构的信息化系统分成了全局网络、骨干网络、区域边界、通信网络、信息系统、云平台、大数据平台、数字化终端等层级、组件，目的是通过“新管理”，我们提出了内生安全框架，以前，用体系对体系，但内生安全系统， 2020年8月10日，这是一个“立新破旧”的过程，纵深防御。