7月14日,在北京网络安全大会BCS2022安全战略峰会上,奇安信集团总裁吴云坤进行了主题演讲。
吴云坤首先了回顾了2021年以来网络安全产业正在发生的四个转变。
一是由于数字化的深入,数据和应用缠绕产生的安全空白带来的安全范畴的转变;
二是由于安全与信息化需要三同步而带来的管理模式的转变;
三是由于安全从工具产品变成复杂系统的安全范式的转变;
四是由于安全融入信息化和业务运营的安全运行模式的转变。
吴云坤称,总结北京冬奥会网络安全零事故的经验,核心是基于四大创新形成的方案,这一方案正是应对以上四个转变的成功实践。
新的组织形式——拉通防御体系和网空对抗体系,形成“三级态势指挥体系”,大范围、快速、高效调集大量资源,形成体系化作战。这是一种“集中力量办大事”的组织模式。
新的建设模式——面向信息化环境和业务系统的全局性、系统性、体系化的规划建设模式,每一个工程和任务设置要将管理、技术、运行等各方面的要素综合考虑,避免割裂。各工程和任务之间相互关联、能力互补,形成有机的整体,将多元、动态、零散的安全能力汇集到统一标准的安全能力体系,同步分布融入数字化业务各方面,实现信息化系统及基础设施本质安全,避免“两张皮”。
新的研发模式——将多种安全能力、安全功能组件化、模块化,用平台化方式输出到产品,形成一个应用系统,是提升网络安全产品能力和研发效率的有效途径。
新的运行模式——是全天候、全周期、平战结合的全新的实战化运行,面向业务,立足威胁应对和事件处置实战,将安全运行与IT和业务运营全面覆盖、深度融合。
吴云坤呼吁网络安全行业必须拥抱变化,从组织模式、管理模式、研发模式、运行模式四个方面转变思想,落实行动,共建数字化安全新生态。(安国平)
