吳云坤表示,從企業數字化轉型和IT環境的演變來看,隨著云計算、大數據、人工智能、物聯網等新一代信息技術的快速發展,加速了信息化和數字化的進程,網絡空間面臨的安全問題和過去有很大不同,網絡安全“四化”趨勢日益明顯。
網絡安全“四化”是指對手組織化、環境云化、目標數據化和防護實戰化。
對手組織化,就是對手從普通的網絡犯罪變成了組織化的攻擊,攻擊方式從通用攻擊轉向了專門定向攻擊;
環境云化:新一代信息技術的全面應用,帶來了信息化和信息系統的云化,典型特征是終端智能、應用系統、IT設施的全面云化;
目標數據化:新一代信息化建設以數據共享為基礎,“數據”在經濟社會中的價值越來越高,數據和業務應用成為網絡攻擊的重要目標;
防護實戰化:面對新的安全形勢和安全環境,安全防護體系建設從合規導向轉向能力導向,網絡安全防護和監管都轉向關注實戰化,實網攻防演習成為常態化手段。
據《2018中國企業上云報告》顯示,近十年中國企業上云率從2009年的3.2%已經增長到2018年的30.8%。大量企業上云使得廣大企業積累了大量的數據,這些大數據已經成為網絡攻擊的主要目標。而企業網絡安全要面對來自“組織化”的攻擊、多樣化和未知性的安全威脅越發嚴峻,因此企業迫切需要圍繞網絡安全“四化”打造實戰化水平的安全能力。
吳云坤指出,奇安信集團提出的“44333”新一代網絡安全體系思想,是圍繞“四化”建設的網絡安全體系,是構建實戰化水平安全能力的重要支撐。其中包括:構建基于零信任架構的安全體系來解決數據共享集中帶來的數據安全風險;通過SD-WAN等方案實現網絡信息化系統與安全的深度結合和全面覆蓋,構建縱深防護能力;基于態勢感知構建積極防御能力應對組織化攻擊;建設管理、技術與運行一體化的安全能力體系實現實戰化安全防護與安全運行。
據了解,近年來奇安信集團一直致力于提升基于實戰化水平的安全能力,該集團已經為國內多個監管部門建立了近50套態勢感知系統,為重要部委和大型央企建立了近200套態勢感知和安全運營平臺,并牽頭承擔十九大、兩會、一帶一路峰會、達沃斯論壇、APEC等多項國家級重大網絡安全保衛任務。經過兩年醞釀、三年發展,目前,作為網絡安全獨角獸的奇安信集團,員工已經超過6400人,也是中國人員規模最大的網絡安全公司,業務覆蓋了90%以上的中央政府部門、中央企業和大型銀行,同時在印度尼西亞、新加坡、加拿大、香港等國家和地區均有安全業務。
中國網絡安全年會是由國家計算機網絡應急技術處理協調中心舉辦,自從2004年創立以來已成功舉辦15屆,成為國內網絡安全“用、產、學、研”各界技術和業務交流的重要橋梁和紐帶,對于推動我國網絡安全、提高社會網絡安全意識起到了積極作用。今年的中國網絡安全年會以“智能感知態勢,攜手構建安全”為主題,中國工程院院士倪光南、孫優賢、戴浩、于全,挪威科學院院士容淳銘等多位院士和著名專家出席了此次大會。
