奇安信吴云坤:以零事故为目标构建数字化保障安全体系
9月5日,2022重庆网络安全宣传周主题活动——重庆网络安全高峰论坛上,奇安信集团总裁吴云坤表示,数字化时代,网络安全不再是可选项,而是企业生存和发展的基础和前提,“零事故”应该成为数字化保障安全体系建设新目标。
数字化时代挑战升级 网络安全已成企业生存和发展的基础和前提
网络安全发展的主脉络与信息化发展、信息化与业务的发展紧密相关。数字化时代,随着数字化业务的开展,业务与信息化深度融合,数据成为业务的核心要素,网络安全、数据安全与业务安全强相关,成为保障业务运营的基础。这也是数字化时代的第一个挑战,吴云坤强调,“没有网络安全和数据安全,就没有数字化业务的正常运行,一失万无。”
与此同时,国际形势变化叠加数字化发展,网络安全威胁形势日趋严峻。以数据为目标的APT攻击、勒索软件攻击愈演愈烈,数据泄露等安全事件层出不穷,给企业运营带来极大威胁。
此外,技术层面来看,信息化环境变化使得保护对象延伸到数据和应用,保护难度加大;从监管层面来看,体系化制度保障和法律约束机制已经形成,监管越来越严。
“数字化时代,网络安全不再是可选项,而是企业生存和发展的基础和前提。”吴云坤指出,在发展数字化先进生产力的同时,必须以“业务不中断”“数据不出事”“合规不踩线”的网络安全零事故作为安全保障体系的建设目标。
三大关键点实现网络安全“零事故”
如何实现网络安全“零事故”目标?吴云坤总结奇安信多年来在数字化保障实践和北京冬奥网络安全保障的成功经验,提出了三个关键:联合作战、精准防护、深度运营。
具体实践方面,首先,要通过体系化规划、建设和运行,实现联合作战。体系化规划建设和运行的核心是要改变过去网络安全创可贴式的建设模式,从零散建设升级到体系化建设,每一个任务设置要将管理、技术、运行等各方面的要素综合考虑,避免割裂。
以内生安全框架为核心的网络安全体系化建设已经在超过100家重要部委、大型央企、数字城市及 金融 等重要行业中落地实践,帮助相关政企机构完成了网络安全规划和建设;而在北京冬奥会中,奇安信也首次全局性、系统性采用内生安全框架开展网络安全规划、建设和运行。
其次,通过分级管控和分级防护,实现精准防护。吴云坤介绍,在北京冬奥会的数据安全防护工作中,奇安信对数据进行分级分类,针对不同的数据制定相应的数据安全策略,形成策略矩阵。根据这一策略矩阵,结合零信任架构,针对不同级别的数据匹配安全能力并实施安全策略,最终实现了冬奥数据安全“零事故”。
第三,通过建立实战化安全运行体系,实现深度运营。吴云坤提出了深度运营的三个关键:一是搭建安全运营平台,将人员协同和系统打通;二是建章建制,制定策略、流程并固化SOP,确保各类指令可实施;三是确保安全事件可监测、可研判、可溯源。
北京冬奥会的网络安全保障过程中,奇安信建立了一个“平战结合”的运行体系,以NGSOC安全监控平台为核心,9大类、55个品类的800多台硬件产品,还有大量的软件产品全部打通,1090个数据源日志接入平台;建立了42个工作流程、45个标准化SOP、7个专项事件应急预案,40多个常态化冬奥监测场景,保证了整个赛事过程中没有因网络安全问题影响业务系统运行,实现了全天候、全周期、平战结合的实战化运行。
经过两年的精心建设和运行准备,作为北京冬奥会的网络安全官方赞助商,奇安信创造了冬奥网络安全“零事故”,确保了北京冬奥会业务不中断、数据不出事、合规不踩线。吴云坤介绍,奇安信还将冬奥保障经验总结形成了一套可以向全社会推广的网络安全“中国方案”,可以应用到各行各业的数字化安全保障。
在重庆网络安全宣传周启动仪式上,奇安信还入选了2021-2022年度重庆市网络安全优质服务企业(机构)名单。
为进一步提升重庆市网络安全防御能力,奇安信将经历冬奥大战考验并创造“零事故”记录的奇安信态势感知研判系统无偿捐赠给重庆网信办,为重庆市网络安全分析、研判,贡献“冬奥力量”。
奇安信重庆总经理马培月介绍,态势感知研判系统区别传统网络安全防御侧重事件发现和处置为中心的弊端,侧重主动事前防范和事中处置,将安全风险遏制在苗头阶段,从而做到有事件、无事故。