吴云坤出席第三届网络空间内生安全发展大会:从业务出发构建安全防护体系

面对网络空间新的压力和挑战,如何将网络安全与数字业务相结合,以切实保护数字化业务价值链?在12月8日举行的第三届网络空间内生安全发展大会主论坛上,中国电子集团首席科学家、科技委副主任,奇安信集团总裁吴云坤提出了新的解决思路:转变思维和方法,以内生为本,从业务出发构建安全防护体系。

中国电子集团首席科学家、科技委副主任,奇安信集团总裁吴云坤

吴云坤表示,转变思维的关键在于从业务视角看待安全风险和安全防护。保护数字化业务安全是一个复杂系统课题,需要把业务流转、不同层次结合的物理信息系统,以及网络安全结合在一起,深入理解行业运行逻辑,在此基础上分析安全风险与业务事故的关系,以发现容易导致业务生产问题的真正安全威胁。

在能源、通信等领域,奇安信已与相关单位合作,通过网络安全靶场、科创装置等方式,模拟验证相关行业的生产和业务运营过程,为现场改造的场内验证、备件测试、现场问题复现定位提供验证环境,有力推动与业务相结合的网络安全研究及安全方案产出、应用。

至于转变方法,吴云坤认为应从业务出发,将安全能力内置到网络与信息化环境、进而内生到业务系统中,覆盖攻击者可能破坏业务价值链的攻击链条。他表示,“内生安全”方法论是研究如何将安全融入到企业架构、为业务提供防护,实现“保护数字化业务价值链”的目的;“网络空间弹性破坏框架”是研究如何攻击企业架构中特定目标系统,破坏弹性和安全防护措施,实现“破坏数字化业务价值链”的目的。二者相结合,共同构建起保护“数字化业务价值链”的安全体系。

在北京冬奥会网络安全保障服务中,就对各业务系统按照对冬奥整体运行的重要性进行了安全保障分级,对业务系统问题严重性进一步分级,并匹配相对应的保障和服务水平;在安全保障体系规划建设过程中,以业务和合规需求为目标,采用内生安全方法进行安全工程建设,确保了北京冬奥会整个运行周期内“业务不中断、数据不出事、合规不踩线”的“零事故”目标。

在数字CEC网络安全体系建设中,同样是以保障中国电子数字化业务安全应用为目标,规划建设安全体系,形成一体化安全运营中心,输出平战双模服务能力。在基于内生安全方法体系化规划建设基础上,持续面向实战攻防进行主动防御改进,同样取得了明显的计息建设与运营成果。

吴云坤表示,奇安信希望与更多的行业客户一起,从业务视角出发,共同开展行业安全研究,运用系统工程的方法将安全架构与业务架构相融合,以及通过具有行业特色科创装置来开展业务内生安全方案的验证,从而提供真正适合行业数字化业务的安全体系构建。