9月5日,在2022重慶網(wǎng)絡(luò)安全宣傳周主題活動——重慶網(wǎng)絡(luò)安全高峰論壇上,奇安信集團總裁吳云坤表示,數(shù)字化時代,網(wǎng)絡(luò)安全不再是可選項,而是企業(yè)生存和發(fā)展的基礎(chǔ)和前提,“零事故”應(yīng)該成為數(shù)字化保障安全體系建設(shè)新目標。
01數(shù)字化時代挑戰(zhàn)升級
網(wǎng)絡(luò)安全已成企業(yè)生存發(fā)展的基礎(chǔ)和前提
網(wǎng)絡(luò)安全發(fā)展的主脈絡(luò)與信息化發(fā)展、信息化與業(yè)務(wù)的發(fā)展緊密相關(guān)。數(shù)字化時代,隨著數(shù)字化業(yè)務(wù)的開展,業(yè)務(wù)與信息化深度融合,數(shù)據(jù)成為業(yè)務(wù)的核心要素,網(wǎng)絡(luò)安全、數(shù)據(jù)安全與業(yè)務(wù)安全強相關(guān),成為保障業(yè)務(wù)運營的基礎(chǔ)。這也是數(shù)字化時代的個挑戰(zhàn),吳云坤強調(diào),“沒有網(wǎng)絡(luò)安全和數(shù)據(jù)安全,就沒有數(shù)字化業(yè)務(wù)的正常運行,一失萬無。”
與此同時,國際形勢變化疊加數(shù)字化發(fā)展,網(wǎng)絡(luò)安全威脅形勢日趨嚴峻。以數(shù)據(jù)為目標的APT攻擊、勒索軟件攻擊愈演愈烈,數(shù)據(jù)泄露等安全事件層出不窮,給企業(yè)運營帶來極大威脅。
此外,技術(shù)層面來看,信息化環(huán)境變化使得保護對象延伸到數(shù)據(jù)和應(yīng)用,保護難度加大;從監(jiān)管層面來看,體系化制度保障和法律約束機制已經(jīng)形成,監(jiān)管越來越嚴。
“數(shù)字化時代,網(wǎng)絡(luò)安全不再是可選項,而是企業(yè)生存和發(fā)展的基礎(chǔ)和前提。”吳云坤指出,在發(fā)展數(shù)字化先進生產(chǎn)力的同時,必須以“業(yè)務(wù)不中斷”“數(shù)據(jù)不出事”“合規(guī)不踩線”的網(wǎng)絡(luò)安全零事故作為安全保障體系的建設(shè)目標。
02三大關(guān)鍵點實現(xiàn)網(wǎng)絡(luò)安全“零事故”
如何實現(xiàn)網(wǎng)絡(luò)安全“零事故”目標?吳云坤總結(jié)奇安信多年來在數(shù)字化保障實踐和北京冬奧網(wǎng)絡(luò)安全保障的成功經(jīng)驗,提出了三個關(guān)鍵:聯(lián)合作戰(zhàn)、精準防護、深度運營。
具體實踐方面,首先,要通過體系化規(guī)劃、建設(shè)和運行,實現(xiàn)聯(lián)合作戰(zhàn)。體系化規(guī)劃建設(shè)和運行的核心是要改變過去網(wǎng)絡(luò)安全創(chuàng)可貼式的建設(shè)模式,從零散建設(shè)升級到體系化建設(shè),每一個任務(wù)設(shè)置要將管理、技術(shù)、運行等各方面的要素綜合考慮,避免割裂。
以內(nèi)生安全框架為核心的網(wǎng)絡(luò)安全體系化建設(shè)已經(jīng)在超過100家重要部委、大型央企、數(shù)字城市及金融等重要行業(yè)中落地實踐,幫助相關(guān)政企機構(gòu)完成了網(wǎng)絡(luò)安全規(guī)劃和建設(shè);而在北京冬奧會中,奇安信也全局性、系統(tǒng)性采用內(nèi)生安全框架開展網(wǎng)絡(luò)安全規(guī)劃、建設(shè)和運行。
其次,通過分級管控和分級防護,實現(xiàn)精準防護。吳云坤介紹,在北京冬奧會的數(shù)據(jù)安全防護工作中,奇安信對數(shù)據(jù)進行分級分類,針對不同的數(shù)據(jù)制定相應(yīng)的數(shù)據(jù)安全策略,形成策略矩陣。根據(jù)這一策略矩陣,結(jié)合零信任架構(gòu),針對不同級別的數(shù)據(jù)匹配安全能力并實施安全策略,最終實現(xiàn)了冬奧數(shù)據(jù)安全“零事故”。
第三,通過建立實戰(zhàn)化安全運行體系,實現(xiàn)深度運營。吳云坤提出了深度運營的三個關(guān)鍵:一是搭建安全運營平臺,將人員協(xié)同和系統(tǒng)打通;二是建章建制,制定策略、流程并固化SOP,確保各類指令可實施;三是確保安全事件可監(jiān)測、可研判、可溯源。
北京冬奧會的網(wǎng)絡(luò)安全保障過程中,奇安信建立了一個“平戰(zhàn)結(jié)合”的運行體系,以NGSOC安全監(jiān)控平臺為核心,9大類、55個品類的800多臺硬件產(chǎn)品,還有大量的軟件產(chǎn)品全部打通,1090個數(shù)據(jù)源日志接入平臺;建立了42個工作流程、45個標準化SOP、7個專項事件應(yīng)急預(yù)案,40多個常態(tài)化冬奧監(jiān)測場景,保證了整個賽事過程中沒有因網(wǎng)絡(luò)安全問題影響業(yè)務(wù)系統(tǒng)運行,實現(xiàn)了全天候、全周期、平戰(zhàn)結(jié)合的實戰(zhàn)化運行。
經(jīng)過兩年的精心建設(shè)和運行準備,作為北京冬奧會的網(wǎng)絡(luò)安全官方贊助商,奇安信創(chuàng)造了冬奧網(wǎng)絡(luò)安全“零事故”,確保了北京冬奧會業(yè)務(wù)不中斷、數(shù)據(jù)不出事、合規(guī)不踩線。吳云坤介紹,奇安信還將冬奧保障經(jīng)驗總結(jié)形成了一套可以向全社會推廣的網(wǎng)絡(luò)安全“中國方案”,可以應(yīng)用到各行各業(yè)的數(shù)字化安全保障。
在重慶網(wǎng)絡(luò)安全宣傳周啟動儀式上,奇安信還入選了2021-2022年度重慶市網(wǎng)絡(luò)安全優(yōu)質(zhì)服務(wù)企業(yè)(機構(gòu))名單。
為進一步提升重慶市網(wǎng)絡(luò)安全防御能力,奇安信將經(jīng)歷冬奧大戰(zhàn)考驗并創(chuàng)造“零事故”紀錄的奇安信態(tài)勢感知研判系統(tǒng)無償捐贈給重慶網(wǎng)信辦,為重慶市網(wǎng)絡(luò)安全分析、研判,貢獻“冬奧力量”。
奇安信重慶總經(jīng)理馬培月介紹,態(tài)勢感知研判系統(tǒng)區(qū)別傳統(tǒng)網(wǎng)絡(luò)安全防御側(cè)重事件發(fā)現(xiàn)和處置為中心的弊端,側(cè)重主動事前防范和事中處置,將安全風險遏制在苗頭階段,從而做到有事件、無事故。
文章轉(zhuǎn)自微信公眾賬號:奇安信集團
客服1 
客服2