新一代网安体系建设应面向能力导向
——吴云坤谈关键信息基础设施安全防护体系建设的三个重要能力
奇安信集团总裁吴云坤
面对记者,奇安信集团总裁吴云坤显得格外兴奋,并坦言了奇安信的“昨天、现在和未来”:2018年底我们的估值已经超过206亿元;今年已经完全独立并正式改名奇安信,人数超过6000人;公司目标是从网络的规划、运营和建设角度,帮助中央部委和各级政府以及中央企事业机构完善关键信息基础设施安全防护体系建设。”
这还不是重点。重要的是吴云坤提出了“新一代网络安全体系建设,应该从应对特定威胁和合规点的建设模式,走向面向能力导向的建设模式。“
同时,吴云坤强调:“需要构建面向关键信息基础设施安全防护的三个重要能力:一是构建具备适应新信息技术应用的能力;二是构建具备应对多样化、未知性威胁的能力;三是构建满足监管体制改革管理需求的能力。”
“三个重要能力”的提出,也是吴云坤在“4.29首都网络安全日”及“第四届关键信息基础设施等级保护研讨会”上发表专题报告的核心所在。
随着云计算、物联网、大数据、人工智能等新一代信息技术键基础信息设施机构的应用和渗透,关键信息基础设施面临的安全形势发生了很大变化,威胁也呈现多样化和未知性趋势,与此同时传统的网络安全防护缺乏体系化的规划,难以将安全要素贯穿到全过程,安全人才短缺和安全投入不足等问题都将影响关键信息基础设施的安全防护水平。
对于“三个重要能力”的诠释,吴云坤娓娓道来。
第一要构建具备适应新信息技术应用的能力,即满足以大数据为核心的新一代信息化应用带来的新安全需求的能力,关键点是要落实”关口前移”安全思想,与信息化同步规划与建设的综合防御能力体系,做到安全与信息化的全面覆盖和深度结合。
第二要构建具备应对多样化、未知性威胁的能力,其关键点首先是要基于网络安全滑动窗口模型,按照架构安全、被动防御、积极防御、威胁情报和进攻反制五个阶段叠加引进的思路建设体系化的安全能力;其次是建设数据驱动的高中低三位一体安全能力,比如数据驱动下的基于“零信任”原则构建动态、可信的访问体系,面向关键信息基础设施保护的态势感知和安全运营平台,实网攻防演习等有效利用攻防能力助力能力建设等。
第三要构建满足监管体制改革管理需求的能力,其关键点是基于态势感知构建应急指挥与调度系统,通过体系化的态势感知系统来建立体系化的安全防护能力。
最后,吴云坤强调,面向能力导向的安全体系建设的重点是从科技变化和信息化发展“看”安全,以满足信息化和业务环境变化带来的安全需求,需要从安全思想、安全方法论到安全体系的全面演进和变革。