数字中国建设峰会
返回
吴云坤在第六届数字中国建设峰会数字技术创新与安全分论坛上的主题演讲
奇安信集团总裁
发布时间:2024-08-12 10:52 文章来源:峰会组委会秘书处
建设数字安全屏障保障冬奥网络安全
吴云坤
奇安信集团总裁

大家下午好,今天非常有幸能够在这里分享我们在整个数字安全屏障以“零事故”为目标来建设的这样一个话题。以下分享我们的认识和想法。

一、数字安全面临的新形势、新挑战和新要求

大家都知道,国际博弈升级已经激化了整个网络安全的对抗,比如“俄乌战争”,这里做得很多相应的分享和讨论都提到了。在这个过程当中,在现实的热战争当中,有很多网络安全的斗争,在战争前、战争中以及现在都在发生。 在“俄乌冲突”的6个月当中,俄乌双方57个这样的实体进行了450次网络攻击。

我们发现一个问题,以前我们应对一些规的安全,相当于是一刀切的、通用化的。现在安全能力往往不是一刀切,要内置在整个云网边端,包括应用数据当中。所以,这时候我们的网络模糊了,包括这里的数据应用,带来了大量的挑战,传统的防护模式已经力不从心。

我们可以看到,在整个信创过程当中,我们国家一直在做信创。信创其实不太充分,因为党政信创做得很好,而我们行业包括金融机构的信创其实在路上。所以,在整个过程当中,很多信创在重要的机构渗透率比较低。除了党政关键领域以外,金融、电信、能源、交通推进速度较快的行业渗透率还不足40%,其他行业便更低了。

治理监管体系,我们以前的方法是“头痛医头,脚痛医脚”,你查我什么,我来应对什么,这种属于查缺补漏模式,而且不基于能力,我们不能预测未来的威胁会产生在哪儿、事件在哪儿、监管的一些要求会在哪儿出现。

二、数字安全建设的新目标、新思路和新方法

所以,在这个领域当中,监管能力的不断提升,对于整个信息系统的建设包括运行都带来了巨大的合规压力。我们当时提“业务不中断”“数据不出事”“合规不踩线”,这样叫网络安全“零事故”,也往往是我们很多党政包括企业提出来的要求。

在这个领域当中,我们提出了一个观点,2018年之后就在一直实践,叫作安全能力。提到这个关键,有两种思路,过去一种建设有问题解决问题,有合规解决合规,包括曾经发生过的事件出现了,我们今天一道解决。这是一种常见的查缺补漏的模式。

这个方法论首要是应用在2020年,我们把信息化跟安全融入,作为最重要的事情。我们给100多家央企和部委做了“十四五”安全规划,现在“十四五”规划中期调整,要大量使用这种方法来进行安全能力的体系化构建。

这些安全在信创为基础的IT整个环境当中,就可以发挥应有的能力。中国电子是我们的战略股东,我们具有这样的理念和方法,就涵盖新端网云数据的整个PKS体系,为整个数据基础底座构建这样的能力。

以前的网络安全需要专家的体系,因为我们所有的东西都没有解构到一个可运行的体系,而且跟我们的应用开发流程和运维流程脱节。当我们把这些实践在整个北京冬奥会当中,构建了很多相应的SAOP,实现了整个动态防护的体系。强化运行是我们在冬奥会当中最大的成果。

三、发挥新型举国机制优势,打造数字中国安全屏障

最近做一些战略工程的思考,建立“集中力量办大事”的组织机制,在国家数字化重点工程、重大项目和活动目中,最大范围、最快速、最高效大量国家和社会资源,形成体系化作战。

形成“打赢团体赛”的融合创新生态,基于市场化机制,由政企单位推动,国家队和综合性大型安全企业牵头,聚集细分领域的专精技术厂商,共同进行原创性技术和融合性技术创新。

谢谢大家!

(以上内容根据嘉宾发言速记整理)

扫一扫在手机上查看当前页面

附件下载