網安周|奇安信吳雲坤:以零事故爲目标構建數字化(huà)保障安全體系

9月(yuè)5日，在2022重慶網絡安全宣傳周主題活動——重慶網絡安全高(gāo)峰論壇上，奇安信集團總裁吳雲坤表示，數字化(huà)時代，網絡安全不再是可(kě)選項，而是企業生存和(hé)發展的(de)基礎和(hé)前提，“零事故”應該成爲數字化(huà)保障安全體系建設新目标。

01數字化(huà)時代挑戰升級

網絡安全已成企業生存發展的(de)基礎和(hé)前提

網絡安全發展的(de)主脈絡與信息化(huà)發展、信息化(huà)與業務的(de)發展緊密相關。數字化(huà)時代，随著(zhe)數字化(huà)業務的(de)開展，業務與信息化(huà)深度融合，數據成爲業務的(de)核心要素，網絡安全、數據安全與業務安全強相關，成爲保障業務運營的(de)基礎。這也(yě)是數字化(huà)時代的(de)個挑戰，吳雲坤強調，“沒有網絡安全和(hé)數據安全，就沒有數字化(huà)業務的(de)正常運行，一失萬無。”

與此同時，國際形勢變化(huà)疊加數字化(huà)發展，網絡安全威脅形勢日趨嚴峻。以數據爲目标的(de)APT攻擊、勒索軟件攻擊愈演愈烈，數據洩露等安全事件層出不窮，給企業運營帶來極大(dà)威脅。

此外，技術層面來看，信息化(huà)環境變化(huà)使得(de)保護對象延伸到數據和(hé)應用(yòng)，保護難度加大(dà)；從監管層面來看，體系化(huà)制度保障和(hé)法律約束機制已經形成，監管越來越嚴。

“數字化(huà)時代，網絡安全不再是可(kě)選項，而是企業生存和(hé)發展的(de)基礎和(hé)前提。”吳雲坤指出，在發展數字化(huà)先進生産力的(de)同時，必須以“業務不中斷”“數據不出事”“合規不踩線”的(de)網絡安全零事故作爲安全保障體系的(de)建設目标。

02三大(dà)關鍵點實現網絡安全“零事故”

如何實現網絡安全“零事故”目标？吳雲坤總結奇安信多(duō)年來在數字化(huà)保障實踐和(hé)北(běi)京冬奧網絡安全保障的(de)成功經驗，提出了(le)三個關鍵：聯合作戰、精準防護、深度運營。

具體實踐方面，首先，要通(tōng)過體系化(huà)規劃、建設和(hé)運行，實現聯合作戰。體系化(huà)規劃建設和(hé)運行的(de)核心是要改變過去網絡安全創可(kě)貼式的(de)建設模式，從零散建設升級到體系化(huà)建設，每一個任務設置要将管理(lǐ)、技術、運行等各方面的(de)要素綜合考慮，避免割裂。

以内生安全框架爲核心的(de)網絡安全體系化(huà)建設已經在超過100家重要部委、大(dà)型央企、數字城(chéng)市及金融等重要行業中落地實踐，幫助相關政企機構完成了(le)網絡安全規劃和(hé)建設；而在北(běi)京冬奧會中，奇安信也(yě)全局性、系統性采用(yòng)内生安全框架開展網絡安全規劃、建設和(hé)運行。

其次，通(tōng)過分(fēn)級管控和(hé)分(fēn)級防護，實現精準防護。吳雲坤介紹，在北(běi)京冬奧會的(de)數據安全防護工作中，奇安信對數據進行分(fēn)級分(fēn)類，針對不同的(de)數據制定相應的(de)數據安全策略，形成策略矩陣。根據這一策略矩陣，結合零信任架構，針對不同級别的(de)數據匹配安全能力并實施安全策略，最終實現了(le)冬奧數據安全“零事故”。

第三，通(tōng)過建立實戰化(huà)安全運行體系，實現深度運營。吳雲坤提出了(le)深度運營的(de)三個關鍵：一是搭建安全運營平台，将人(rén)員協同和(hé)系統打通(tōng)；二是建章(zhāng)建制，制定策略、流程并固化(huà)SOP，确保各類指令可(kě)實施；三是确保安全事件可(kě)監測、可(kě)研判、可(kě)溯源。

北(běi)京冬奧會的(de)網絡安全保障過程中，奇安信建立了(le)一個“平戰結合”的(de)運行體系，以NGSOC安全監控平台爲核心，9大(dà)類、55個品類的(de)800多(duō)台硬件産品，還有大(dà)量的(de)軟件産品全部打通(tōng)，1090個數據源日志接入平台；建立了(le)42個工作流程、45個标準化(huà)SOP、7個專項事件應急預案，40多(duō)個常态化(huà)冬奧監測場景，保證了(le)整個賽事過程中沒有因網絡安全問題影(yǐng)響業務系統運行，實現了(le)全天候、全周期、平戰結合的(de)實戰化(huà)運行。

經過兩年的(de)精心建設和(hé)運行準備，作爲北(běi)京冬奧會的(de)網絡安全官方贊助商，奇安信創造了(le)冬奧網絡安全“零事故”，确保了(le)北(běi)京冬奧會業務不中斷、數據不出事、合規不踩線。吳雲坤介紹，奇安信還将冬奧保障經驗總結形成了(le)一套可(kě)以向全社會推廣的(de)網絡安全“中國方案”，可(kě)以應用(yòng)到各行各業的(de)數字化(huà)安全保障。

在重慶網絡安全宣傳周啓動儀式上，奇安信還入選了(le)2021-2022年度重慶市網絡安全優質服務企業（機構）名單。

爲進一步提升重慶市網絡安全防禦能力，奇安信将經曆冬奧大(dà)戰考驗并創造“零事故”紀錄的(de)奇安信态勢感知研判系統無償捐贈給重慶網信辦，爲重慶市網絡安全分(fēn)析、研判，貢獻“冬奧力量”。

奇安信重慶總經理(lǐ)馬培月(yuè)介紹，态勢感知研判系統區别傳統網絡安全防禦側重事件發現和(hé)處置爲中心的(de)弊端，側重主動事前防範和(hé)事中處置，将安全風險遏制在苗頭階段，從而做(zuò)到有事件、無事故。

文章(zhāng)轉自微信公衆賬号：奇安信集團