奇安信吴云坤:数字化保障新安全体系建设的三个关键点

11月11日,第37次全国计算机安全学术交流会在云南昆明举行。CCF计算机安全专委会数据安全工作组组长、奇安信集团总裁吴云坤在主题演讲中表示,要以内生安全的思路,构建面向数字化保障的新安全体系,形成体系化防御能力,通过实战化运行,做到网络安全“零事故”目标,护航数字化发展。

20221111180823_396891668161303.png

以内生安全构建体系化安全能力

数字化保障必须建立体系化的防护能力。吴云坤表示,综合考虑国家监管合规要求、数字化业务支撑、网络威胁演进等因素,针对网络空间的巨系统性和复杂性,要用系统工程方法体系化构建网络安全能力,并在架构演进过程中,引入新思路。

吴云坤进一步提出了新安全体系建设的三个关键点。

其一是建立能力导向、架构驱动的新安全体系。通过需求管控,将多源、动态、零散的需求映射到统一标准的安全能力体系中,形成体系化作战;并将安全能力组件化,分布融入数字化业务各方面,实现信息化系统及基础设施本质安全。

其二是用内生安全的方法指引新安全体系建设。内生安全系统工程,就是把安全能力内置到业务系统中。通过网络安全与信息化环境进行深度融合、全面覆盖,真正做到“事前防控”。

其三是需要政企防御体系与网空对抗体系相互协同支援。北京冬奥会网络安全保障通过全局性、系统性采用内生安全框架进行网络安全规划建设和运行,实现了奥组委的信息化建设、奇安信的网络安全体系建设、网信办的网络安全监管的有效协同,共同构建了面向冬奥保障的国家网络安全能力体系,兑现了“零事故”的承诺。

以实战化运行保障网络安全“零事故”

从冬奥网络安全服务保障的成功经验出发,吴云坤进一步总结了实现网络安全“零事故”目标的工作重点:需要强化联合作战、精准防护、深度运营,开展实战化安全运行。

联合作战,构建纵深防御体系、全面安全监控和运营体系。网络安全是一个技术体系,单一的产品无法实现安全。通过在信息系统上构建多层的、异构的网络安全防线,当一道防线被突破,还有下一道防线来阻止威胁。通过这种保护策略有机调动安全产品,通过相互支持和配合,将安全威胁抵挡在外。

精准防护,保护核心数据资产。吴云坤强调了数据安全需要特别关注。通过“先理后治、补短固底”“系统治理、体系规划”“有序建设、持续运营”三个阶段,结合数据生命周期与业务流转的双视角,实现基于分级分类保护体系,与精细化分级保护与分级流转管控。

深度运营,建立实战化安全运营体系。基于冬奥网络安全保障过程中积累的经验,吴云坤指出,应建立完善的管理办法、制度规范、服务流程、SOP体系,确保所有操作有章可循,并通过反复演练形成“肌肉记忆”,以提高工作效率。