时间:2022-07-14 作者:奇安信威胁情报中心
7月14日,在北京网络安全大会BCS2022安全战略峰会的主题演讲中,奇安信集团总裁吴云坤总结了北京冬奥会网络安全“零事故”的中国方案的实践过程,他认为冬奥形成并成功验证的中国方案,可以为网络安全产业创新发展提供思路和方法。
吴云坤在演讲中首先了回顾了2021年以来网络安全产业正在发生的四个转变。
◆一是由于数字化的深入,数据和应用缠绕产生的安全空白带来的安全范畴的转变;
◆二是由于安全与信息化需要三同步而带来的管理模式的转变;
◆三是由于安全从工具产品变成复杂系统的安全范式的转变;
◆四是由于安全融入信息化和业务运营的安全运行模式的转变。
作为北京冬奥会网络安全官方赞助商,奇安信成功实现了冬奥网络安全零事故,确保了北京冬奥会“业务不中断、数据不丢失、合规不碰线”。吴云坤称,总结北京冬奥会网络安全零事故的经验,核心是基于四大创新形成的中国方案,而中国方案正是应对以上四个转变的成功实践。
创新中国模式,应对了冬奥安全范畴扩大带来的安全能力和覆盖度的挑战。这是一种新的组织模式,最大范围、最快速、最高效调集了大量国家和社会资源,形成体系化作战。这是一种“集中力量办大事”的组织模式。
落地“中国架构”,应对了冬奥安全与信息化同步规划、建设、运行的管理模式转变带来的挑战。这是一种面向信息化环境和业务系统的全局性、系统性、体系化的规划建设模式,每一个工程和任务设置要将管理、技术、运行等各方面的要素综合考虑,避免割裂。各工程和任务之间相互关联、能力互补,形成有机的整体,将多元、动态、零散的安全能力汇集到统一标准的安全能力体系,同步分布融入数字化业务各方面,实现信息化系统及基础设施本质安全,避免“两张皮”。
研发“中国产品”,应对了冬奥中安全从工具产品变成复杂系统的安全范式转变带来的挑战。这是一种新研发模式,将多种安全能力、安全功能组件化、模块化,用平台化方式输出到产品,形成一个应用系统,这是冬奥网络安全零事故的关键,也是提升网络安全产品能力和研发效率的有效途径。
部署“中国服务”,应对了安全运行融入信息化和业务运营的安全运行模式转变带来的挑战。这是一种新运行模式,是全天候、全周期、平战结合的全新的实战化运行,面向业务,立足威胁应对和事件处置实战,将安全运行与IT和业务运营全面覆盖、深度融合。
吴云坤表示,冬奥形成并成功验证的中国方案,可以有效运用在更广泛的关基保护,以及各类大型机构的网络安全防御当中,同时也可以为网络安全产业创新发展提供思路和方法。
无论是冬奥的零事故,还是关基安全保护,背后支撑的都是网络安全产业的持续创新和发展,吴云坤呼吁网络安全行业必须拥抱变化,从组织模式、管理模式、研发模式、运行模式四个方面转变思想,落实行动,共建数字化安全新生态。
95015服务热线
微信公众号