網安周|奇安信吳雲坤:以零事故爲目标構建數字化保障安全體(tǐ)系

9月5日，在2022重慶網絡安全宣傳周主題活動——重慶網絡安全高峰論壇上，奇安信集團總裁吳雲坤表示，數字化時代，網絡安全不再是可選項，而是企業生(shēng)存和發展的基礎和前提，“零事故”應該成爲數字化保障安全體(tǐ)系建設新目标。

01數字化時代挑戰升級

網絡安全已成企業生(shēng)存發展的基礎和前提

網絡安全發展的主脈絡與信息化發展、信息化與業務的發展緊密相關。數字化時代，随着數字化業務的開(kāi)展，業務與信息化深度融合，數據成爲業務的核心要素，網絡安全、數據安全與業務安全強相關，成爲保障業務運營的基礎。這也是數字化時代的個挑戰，吳雲坤強調，“沒有網絡安全和數據安全，就沒有數字化業務的正常運行，一(yī)失萬無。”

與此同時，國際形勢變化疊加數字化發展，網絡安全威脅形勢日趨嚴峻。以數據爲目标的APT攻擊、勒索軟件攻擊愈演愈烈，數據洩露等安全事件層出不窮，給企業運營帶來極大(dà)威脅。

此外(wài)，技術層面來看，信息化環境變化使得保護對象延伸到數據和應用，保護難度加大(dà)；從監管層面來看，體(tǐ)系化制度保障和法律約束機制已經形成，監管越來越嚴。

“數字化時代，網絡安全不再是可選項，而是企業生(shēng)存和發展的基礎和前提。”吳雲坤指出，在發展數字化先進生(shēng)産力的同時，必須以“業務不中(zhōng)斷”“數據不出事”“合規不踩線”的網絡安全零事故作爲安全保障體(tǐ)系的建設目标。

02三大(dà)關鍵點實現網絡安全“零事故”

如何實現網絡安全“零事故”目标？吳雲坤總結奇安信多年來在數字化保障實踐和北(běi)京冬奧網絡安全保障的成功經驗，提出了三個關鍵：聯合作戰、精準防護、深度運營。

具體(tǐ)實踐方面，首先，要通過體(tǐ)系化規劃、建設和運行，實現聯合作戰。體(tǐ)系化規劃建設和運行的核心是要改變過去(qù)網絡安全創可貼式的建設模式，從零散建設升級到體(tǐ)系化建設，每一(yī)個任務設置要将管理、技術、運行等各方面的要素綜合考慮，避免割裂。

以内生(shēng)安全框架爲核心的網絡安全體(tǐ)系化建設已經在超過100家重要部委、大(dà)型央企、數字城市及金融等重要行業中(zhōng)落地實踐，幫助相關政企機構完成了網絡安全規劃和建設；而在北(běi)京冬奧會中(zhōng)，奇安信也全局性、系統性采用内生(shēng)安全框架開(kāi)展網絡安全規劃、建設和運行。

其次，通過分(fēn)級管控和分(fēn)級防護，實現精準防護。吳雲坤介紹，在北(běi)京冬奧會的數據安全防護工(gōng)作中(zhōng)，奇安信對數據進行分(fēn)級分(fēn)類，針對不同的數據制定相應的數據安全策略，形成策略矩陣。根據這一(yī)策略矩陣，結合零信任架構，針對不同級别的數據匹配安全能力并實施安全策略，最終實現了冬奧數據安全“零事故”。

第三，通過建立實戰化安全運行體(tǐ)系，實現深度運營。吳雲坤提出了深度運營的三個關鍵：一(yī)是搭建安全運營平台，将人員(yuán)協同和系統打通；二是建章建制，制定策略、流程并固化SOP，确保各類指令可實施；三是确保安全事件可監測、可研判、可溯源。

北(běi)京冬奧會的網絡安全保障過程中(zhōng)，奇安信建立了一(yī)個“平戰結合”的運行體(tǐ)系，以NGSOC安全監控平台爲核心，9大(dà)類、55個品類的800多台硬件産品，還有大(dà)量的軟件産品全部打通，1090個數據源日志(zhì)接入平台；建立了42個工(gōng)作流程、45個标準化SOP、7個專項事件應急預案，40多個常态化冬奧監測場景，保證了整個賽事過程中(zhōng)沒有因網絡安全問題影響業務系統運行，實現了全天候、全周期、平戰結合的實戰化運行。

經過兩年的精心建設和運行準備，作爲北(běi)京冬奧會的網絡安全官方贊助商(shāng)，奇安信創造了冬奧網絡安全“零事故”，确保了北(běi)京冬奧會業務不中(zhōng)斷、數據不出事、合規不踩線。吳雲坤介紹，奇安信還将冬奧保障經驗總結形成了一(yī)套可以向全社會推廣的網絡安全“中(zhōng)國方案”，可以應用到各行各業的數字化安全保障。

在重慶網絡安全宣傳周啓動儀式上，奇安信還入選了2021-2022年度重慶市網絡安全優質服務企業（機構）名單。

爲進一(yī)步提升重慶市網絡安全防禦能力，奇安信将經曆冬奧大(dà)戰考驗并創造“零事故”紀錄的奇安信态勢感知(zhī)研判系統無償捐贈給重慶網信辦，爲重慶市網絡安全分(fēn)析、研判，貢獻“冬奧力量”。

奇安信重慶總經理馬培月介紹，态勢感知(zhī)研判系統區别傳統網絡安全防禦側重事件發現和處置爲中(zhōng)心的弊端，側重主動事前防範和事中(zhōng)處置，将安全風險遏制在苗頭階段，從而做到有事件、無事故。

文章轉自微信公衆賬号：奇安信集團