工业和信息化部主管 中国电子报社主办
收藏本站投稿

产业分析

奇安信总裁吴云坤:“三同步”保障政企机构信息化环境内生安全实现



10月20日~23日,首届INSEC WORLD成都·世界信息安全大会在成都举行,大会以多元化视角跟踪信息安全行业热点问题与趋势,奇安信集团总裁吴云坤在22日主论坛的主题演讲中提出,信息化环境的复杂性带来了不可预知的安全风险,仅靠围墙式的、外挂式的安全已不可持续,信息化环境的保障需要“内生安全”,将信息化建设与运维工作同网络安全的防护与响应过程结合,达到工作任务事项级别的深度绑定,实现二者的同步规划、同步建设、同步运营。


首届INSEC WORLD成都·世界信息安全大会吸引了包括2015年图灵奖获得者、美国国家工程学院院士、斯坦福大学名誉教授Martin Hellman等50多位全球信息安全领域的顶级专家、近50家信息安全领域的领导企业,以及超过2000位各行业CISO等网络安全专业人士参会,探讨大数据、人工智能、物联网等新技术应用环境下信息安全的趋势。


信息化环境的保障需要内生安全


随着全球范围内的数字化转型,物联网、人工智能、大数据、云计算等新技术加速发展和应用,推动了信息化的发展。与此同时,不同行业的核心业务也已高度依赖信息化,但是信息化环境的复杂性却带来了不可预知的安全风险。


今年以来,美国第七大商业银行“第一资本金融公司1.6亿客户信息泄露、Facebook数亿用户密码泄露等频繁发生的数据泄露事件,以及美国60多个城市遭遇勒索攻击导致市政服务停滞等事件,印证了不可预知的信息安全风险给政府机构和企业带来的巨大影响。


世界经济论坛发布的“2019年全球风险报告”,将网络攻击、数据欺诈与盗窃和极端天气事件、气候变化调整措施失败、自然灾害共同列为当今世界的前五大威胁。而在不断呈现多样化和的网络威胁中,商业利益诉求和恐怖破坏目的交织,以APT为代表的组织化的定向攻击形成常态化,其中外部攻击和内部威胁混杂。


“从信息化环境和业务的安全保障角度,希望网络永远都不被攻破,一定万无一失,但事实是没有攻不破的网络,一失万无。”吴云坤认为,信息化环境的复杂性带来了不可预知的安全风险,仅靠围墙式的、外挂式的安全已不可持续。当前,信息化环境的保障需要“内生安全”。


所谓内生安全,就是在信息化环境内不断生长出安全能力,在网络被打穿的时候也能保证数据和业务安全。实现业务安全保护有三大构想,安全体系具备“免疫功能”、安全体系做到“内外兼修”、安全体系能够“自我进化”。奇安信提出的内生安全就是实现这三种构想的最佳实践。


吴云坤说,内生安全的防护思路可以总结为“一个中心五张滤网”,“一个中心”指的是安全运营中心,“五张滤网”指的是网络、身份、应用、数据和行为五张滤网。由于网络总会被突破,所以除了网络边界保护,还需要增加几张过滤网,包括身份、应用、数据和行为这四张过滤网,静态过滤的思路之上,更重要的是增加一个安全运营中心,把行为记录下来,进行感知和监控,甚至溯源。



微信图片_20191022145740.png

“三同步”保障信息化环境的内生安全实现


“内生安全”来自于奇安信与众多政企客户的共同实践,在过去的一段时间里奇安信帮助多个部委、大型央企、地方政府和金融机构制定信息化与安全融合规划,参与了多个国家级、省级和央企安全建设项目,在这些实践过程中对“内生安全”有了深刻理解,也积累了大量的实践经验。


“网络安全和信息化是一体之两翼、驱动之双轮”,安全和信息化像绞合在一起的DNA一样,紧密结合、相互影响。吴云坤表示,内生安全首先是机制保障,就是将信息化建设与运维工作,同网络安全的防护与响应过程结合,达到工作任务事项级别的深度绑定,实现安全与信息化的同步规划、同步建设、同步运营。


同步规划,是内生安全的关键与起点,强调关口前移与预算保障。具体指在信息化系统的设计规划中,充分考虑网络安全,确保网络安全成为信息化系统的有机组成。首先通过与信息化同步规划安全体系,落实“关口前移”,实现安全与信息化的深度结合和全面覆盖。其次通过规划规划解决各层级、各业务口对网络安全的理解不一致。


同步建设,是内生安全的落地和保障,强调在信息化建设的方方面面,充分考虑引入并融合安全能力,既要积极建设网络安全基础设施,又要开展信息系统内建安全机制的建设。安全能力建设需要基于“叠加演进”原则,不是淘汰演进,既要积极建设网络安全基础设施,又要建设信息系统内建安全机制。


比如偏静态的综合防御能力中的零信任是一个新的访问模型,它解决的是大量终端、应用和人群在访问集中数据时能否动态、能否可信的授权,不仅防外部黑客攻击,也能防御内部威胁。零信任的实现需要结合业务流程,结合业务数据,还要叠加威胁情报、大数据分析等能力。


偏动态的综合防御能力中的态势感知与安全运营平台,更多地是把安全能力和信息化进行结合,基于来自前两个阶段的安全数据采集,还要结合核心应用系统和业务系统的数据,进行综合研判进行分析,从而掌握态势、发现威胁,并做出处置和响应。


运行是内生安全的生命,通过规划、建设形成的安全能力需要有运行、技术、人和管理规范,才能形成一个完整系统和体系,将能力有效输出。而且IT运行中所有与网络安全相关的环节都要与网络安全工作充分对接,而不仅仅是扫描、检查、渗透等零散工作。


吴云坤称,人是安全的尺度,也是安全运行的关键。如果没有相应的人员体系,技术平台无法有效运行,能力就输出不出来。安全运行需要具备不同技能的人员参与,把安全运行放到人的层面,可以分为安全运营人员、分析响应人员和攻防渗透人员三类,不同人员需要不同的培养体系和培养方式。


据吴云坤介绍,奇安信在人才培养方面做了大量实践探索,在绵阳建立了安全运营人才培养基地,为奇安信、政企客户和合作伙伴培养安全运营人员,2019年输出安全运营工程师1100多人;通过举办DataCon大数据安全分析比赛选拔和培养安全分析人才;利用安全训练营和补天漏洞响应平台培养、聚集攻防渗透人才,通过这些方式建立起了完整的安全人员体系,得以在护网等实网攻防演习行动中,可以规模化、体系化地投入到攻防中。

责任编辑:徐恒


声明

1、本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2、本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3、作者投稿可能会经我们编辑修改或补充;4、如本站的文章或图片存在版权,请拨打电话010-88558835进行联系,我们将第一时间处理。

相关链接

视频

专题

聚焦2021年全国两会

3月5日,第十三届全国人民代表大会第四次会议在北京人民大会堂开幕。党和国家领导人习近平、李克强、汪洋、王沪宁、赵乐际、韩正、王岐山等出席,栗战书主持大会。初春的北京,处处生机盎然。第十三届全国人民代表大会第四次会议5日上午在人民大会堂开幕。近3000名全国人大代表肩负人民重托出席大会,认真履行宪法和法律赋予的神圣职责。

2021年全国工业和信息化工作会议

12月28-29日,全国工业和信息化工作会议在京召开。会议以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届二中、三中、四中、五中全会精神,认真落实习近平总书记重要指示批示精神和中央经济工作会议部署,总结2020年工业和信息化工作,分析形势,部署2021年重点工作。工业和信息化部党组书记、部长肖亚庆作工作报告。

2020年中国家电市场报告

3月22日,中国电子信息产业发展研究院发布了《2020年中国家电市场报告》(以下简称《报告》)。《报告》显示,2020年,我国家电市场零售额规模达到8333亿元,在疫情冲击之下显示出较强的韧性;电商渠道对家电零售的贡献率首次超过50%,网络零售对家电消费的促进作用进一步提升;高端产品、生活家电大幅增长,有效促进了消费升级和产业转型。

世界超高清视频(4K/8K)产业发展大会

会议

2020世界显示产业大会

11月20日,由工业和信息化部、安徽省人民政府共同主办的2020世界显示产业大会在合肥市举行。在开幕式上,工业和信息化部部长肖亚庆、韩国驻华大使张夏成发表视频致辞。安徽省委副书记、省长李国英,工业和信息化部副部长王志军出席开幕式并致辞。

2020世界超高清视频(4K/8K)产业发展大会

11月2日,由工业和信息化部、国家广播电视总局、中央广播电视总台、广东省人民政府共同主办的2020世界超高清视频(4K/8K)产业发展大会在广州市召开。广东省委书记李希出席开幕式,省长马兴瑞出席并致辞。国家广播电视总局局长聂辰席、工业和信息化部副部长王志军、中央广播电视总台副台长蒋希伟出席开幕式并致辞。

2020世界VR产业大会云峰会

10月19日—20日,由工业和信息化部、江西省人民政府主办的2020世界VR产业大会云峰会在南昌举行。在10月19日的开幕式上,中共中央政治局委员、国务院副总理刘鹤发来书面致辞。江西省委常委、南昌市委书记吴晓军,工业和信息化部副部长王志军,江西省委书记、省人大常委会主任刘奇先后致辞。开幕式由江西省委副书记、省长易炼红主持。

世界显示产业大会

本周排行