9月5日,2022重慶網絡安全宣傳周主題活動——重慶網絡安全高峰論壇上,奇安信集團總裁吳云坤表示,數字化時代,網絡安全不再是可選項,而是企業生存和發展的基礎和前提,“零事故”應該成為數字化保障安全體系建設新目標。
數字化時代挑戰升級 網絡安全已成企業生存和發展的基礎和前提
網絡安全發展的主脈絡與信息化發展、信息化與業務的發展緊密相關。數字化時代,隨著數字化業務的開展,業務與信息化深度融合,數據成為業務的核心要素,網絡安全、數據安全與業務安全強相關,成為保障業務運營的基礎。這也是數字化時代的第一個挑戰,吳云坤強調,“沒有網絡安全和數據安全,就沒有數字化業務的正常運行,一失萬無。”
與此同時,國際形勢變化疊加數字化發展,網絡安全威脅形勢日趨嚴峻。以數據為目標的APT攻擊、勒索軟件攻擊愈演愈烈,數據泄露等安全事件層出不窮,給企業運營帶來極大威脅。
此外,技術層面來看,信息化環境變化使得保護對象延伸到數據和應用,保護難度加大;從監管層面來看,體系化制度保障和法律約束機制已經形成,監管越來越嚴。
“數字化時代,網絡安全不再是可選項,而是企業生存和發展的基礎和前提。”吳云坤指出,在發展數字化先進生產力的同時,必須以“業務不中斷”“數據不出事”“合規不踩線”的網絡安全零事故作為安全保障體系的建設目標。
三大關鍵點實現網絡安全“零事故”
如何實現網絡安全“零事故”目標?吳云坤總結奇安信多年來在數字化保障實踐和北京冬奧網絡安全保障的成功經驗,提出了三個關鍵:聯合作戰、精準防護、深度運營。
具體實踐方面,首先,要通過體系化規劃、建設和運行,實現聯合作戰。體系化規劃建設和運行的核心是要改變過去網絡安全創可貼式的建設模式,從零散建設升級到體系化建設,每一個任務設置要將管理、技術、運行等各方面的要素綜合考慮,避免割裂。
以內生安全框架為核心的網絡安全體系化建設已經在超過100家重要部委、大型央企、數字城市及金融等重要行業中落地實踐,幫助相關政企機構完成了網絡安全規劃和建設;而在北京冬奧會中,奇安信也首次全局性、系統性采用內生安全框架開展網絡安全規劃、建設和運行。
其次,通過分級管控和分級防護,實現精準防護。吳云坤介紹,在北京冬奧會的數據安全防護工作中,奇安信對數據進行分級分類,針對不同的數據制定相應的數據安全策略,形成策略矩陣。根據這一策略矩陣,結合零信任架構,針對不同級別的數據匹配安全能力并實施安全策略,最終實現了冬奧數據安全“零事故”。
第三,通過建立實戰化安全運行體系,實現深度運營。吳云坤提出了深度運營的三個關鍵:一是搭建安全運營平臺,將人員協同和系統打通;二是建章建制,制定策略、流程并固化SOP,確保各類指令可實施;三是確保安全事件可監測、可研判、可溯源。
北京冬奧會的網絡安全保障過程中,奇安信建立了一個“平戰結合”的運行體系,以NGSOC安全監控平臺為核心,9大類、55個品類的800多臺硬件產品,還有大量的軟件產品全部打通,1090個數據源日志接入平臺;建立了42個工作流程、45個標準化SOP、7個專項事件應急預案,40多個常態化冬奧監測場景,保證了整個賽事過程中沒有因網絡安全問題影響業務系統運行,實現了全天候、全周期、平戰結合的實戰化運行。
經過兩年的精心建設和運行準備,作為北京冬奧會的網絡安全官方贊助商,奇安信創造了冬奧網絡安全“零事故”,確保了北京冬奧會業務不中斷、數據不出事、合規不踩線。吳云坤介紹,奇安信還將冬奧保障經驗總結形成了一套可以向全社會推廣的網絡安全“中國方案”,可以應用到各行各業的數字化安全保障。
在重慶網絡安全宣傳周啟動儀式上,奇安信還入選了2021-2022年度重慶市網絡安全優質服務企業(機構)名單。
為進一步提升重慶市網絡安全防御能力,奇安信將經歷冬奧大戰考驗并創造“零事故”記錄的奇安信態勢感知研判系統無償捐贈給重慶網信辦,為重慶市網絡安全分析、研判,貢獻“冬奧力量”。
奇安信重慶總經理馬培月介紹,態勢感知研判系統區別傳統網絡安全防御側重事件發現和處置為中心的弊端,側重主動事前防范和事中處置,將安全風險遏制在苗頭階段,從而做到有事件、無事故。
