7月14日,在北京網絡安全大會BCS2022安全戰略峰會的主題演講中,奇安信集團總裁吳云坤總結了北京冬奧會網絡安全“零事故”的中國方案的實踐過程,他認為冬奧形成并成功驗證的中國方案,可以為網絡安全產業創新發展提供思路和方法。
吳云坤在演講中首先了回顧了2021年以來網絡安全產業正在發生的四個轉變。
一是由于數字化的深入,數據和應用纏繞產生的安全空白帶來的安全范疇的轉變;
二是由于安全與信息化需要三同步而帶來的管理模式的轉變;
三是由于安全從工具產品變成復雜系統的安全范式的轉變;
四是由于安全融入信息化和業務運營的安全運行模式的轉變。
作為北京冬奧會網絡安全官方贊助商,奇安信成功實現了冬奧網絡安全零事故,確保了北京冬奧會“業務不中斷、數據不丟失、合規不碰線”。吳云坤稱,總結北京冬奧會網絡安全零事故的經驗,核心是基于四大創新形成的中國方案,而中國方案正是應對以上四個轉變的成功實踐。
創新中國模式,應對了冬奧安全范疇擴大帶來的安全能力和覆蓋度的挑戰。這是一種新的組織模式,最大范圍、最快速、最高效調集了大量國家和社會資源,形成體系化作戰。這是一種“集中力量辦大事”的組織模式。
落地“中國架構”,應對了冬奧安全與信息化同步規劃、建設、運行的管理模式轉變帶來的挑戰。這是一種面向信息化環境和業務系統的全局性、系統性、體系化的規劃建設模式,每一個工程和任務設置要將管理、技術、運行等各方面的要素綜合考慮,避免割裂。各工程和任務之間相互關聯、能力互補,形成有機的整體,將多元、動態、零散的安全能力匯集到統一標準的安全能力體系,同步分布融入數字化業務各方面,實現信息化系統及基礎設施本質安全,避免“兩張皮”。
研發“中國產品”,應對了冬奧中安全從工具產品變成復雜系統的安全范式轉變帶來的挑戰。這是一種新研發模式,將多種安全能力、安全功能組件化、模塊化,用平臺化方式輸出到產品,形成一個應用系統,這是冬奧網絡安全零事故的關鍵,也是提升網絡安全產品能力和研發效率的有效途徑。
部署“中國服務”,應對了安全運行融入信息化和業務運營的安全運行模式轉變帶來的挑戰。這是一種新運行模式,是全天候、全周期、平戰結合的全新的實戰化運行,面向業務,立足威脅應對和事件處置實戰,將安全運行與IT和業務運營全面覆蓋、深度融合。
吳云坤表示,冬奧形成并成功驗證的中國方案,可以有效運用在更廣泛的關基保護,以及各類大型機構的網絡安全防御當中,同時也可以為網絡安全產業創新發展提供思路和方法。
無論是冬奧的零事故,還是關基安全保護,背后支撐的都是網絡安全產業的持續創新和發展,吳云坤呼吁網絡安全行業必須擁抱變化,從組織模式、管理模式、研發模式、運行模式四個方面轉變思想,落實行動,共建數字化安全新生態。
