企业动态

    12月21日，在2022年中国联通合作伙伴大会网络安全产业链暨科技创新高峰论坛上，奇安信集团总裁吴云坤表示，数字化时代，需要以“零事故”为目标，用系统工程方法体系化构建网络安全能力，全面构建从安全合规到安全服务、生态繁荣的“大安全”体系。

    新形势下，运营商需要以“零事故”为更高目标

    百年变局叠加数字化转型，电信运营商面临着新的网络安全威胁和挑战。今年3月，乌克兰最大的固网电信运营商遭遇网络攻击导致全国性服务中断，10月，澳大利亚第二大电信运营商发生严重数据泄露事件，近千万用户个人信息被泄露。再加上国内网络安全法律法规体系逐步完善，电信运营商既要承担关基运营单位的安全责任，满足国家监管要求，同时也要对服务的客户和个人用户的网络安全、数据安全和个人信息保护负责。

    新形势下，吴云坤提出，无论是运营商还是政企机构，网络安全必须以零事故为更高目标，保障数字化业务运行，做到业务不中断、数据不出事、合规不踩线。

    实现“零事故”目标的三个关键和三个重点

    “数字化安全保障是一个系统工程。”吴云坤介绍，在数字化系统中，数据与云网边端等基础设施和业务应用缠绕，与信息化环境和业务系统紧密相关，是一个复杂的巨系统。因此需要用系统工程方法构建网络安全保障体系，解构信息化和业务系统，同时用系统工程的方法解构网络安全能力，将安全能力与信息化深度融合，形成完整、连接、协同的体系。

    其中，需要关注三个关键点：

    一是建立能力导向、架构驱动的新安全体系，形成体系化作战；

    二是用内生安全的方法指引新安全体系建设，从局部整改、辅助配套建设模式，走向体系化建设模式；

    三是政企防御能力与网空对抗能力协同支援。

    同时，还要重点做好三个方面：联合作战、精准防护、深度运营，建立起一体化安全能力体系、实战化安全运行体系，保护好核心数据资产。

    “在北京冬奥会网络安全保障中，奇安信通过全局性、系统性采用内生安全框架进行网络安全规划建设和运行，并协同各方，共同构建了面向冬奥保障的国家网络安全能力体系，确保了北京冬奥会实现了网络安全‘零事故’的目标。”吴云坤表示，奇安信希望将保障北京冬奥会等重大项目和工程网络安全的丰富实践经验积累，通过联合培养实战安全人才、共同打造安全能力中台、合作建设安全运营中心等方式，与中国联通全面合作，构建安全能力融合的新生态，共建大安全生态。