齐向东：以“44333”新体系应对关基防护三个薄弱点( 二 ) 中新网4月29

云计算、大数据等新技术应用改变了信息化和业务环境，带来了新的安全威胁，但很多关键信息基础设施单位采用的还是传统的安全防护手段，缺乏基于数据的威胁分析。

齐向东表示，加强关键信息基础设施的安全防护，需要构建一个全新的体系，即网络安全的“44333”——四个假设、四新战略、三位一体、三同步和三方制衡。

齐向东称， “四个假设”是假设系统一定有没被发现的漏洞，一定有已发现漏洞没打补丁，假设系统已经被黑，假设一定有内鬼，彻底推翻了传统网络安全通过隔离、修边界的技术方法；“四新战略”是指以第三代网络安全技术为核心的新战具、以数据驱动安全为核心的新战力、以零信任架构为核心的新战术以及以“人+机器”安全运营体系为核心的新战法。

而“三位一体”是高中低三位能力立体联动的体系，低位能力相当于一线作战部队，中位相当于指挥中心，高位相当于情报中心；“三同步”是同步规划、同步建设和同步运营，提供的是从顶层设计、部署实施到运营管理的一整套解决方案；“三方制衡”是用户、云服务商和安全公司互相制约的机制，第三方安全公司负责查漏补缺，对云服务商形成有力制衡，从最大程度上杜绝漏洞。