圍繞四化打造實(shí)戰(zhàn)化能力

奇安信集團(tuán)總裁吳云坤在峰會(huì)上演講時(shí)表示，在云計(jì)算和大數(shù)據(jù)為基礎(chǔ)設(shè)施的新一代信息化環(huán)境下和日趨嚴(yán)峻的網(wǎng)絡(luò)威脅，網(wǎng)絡(luò)安全產(chǎn)業(yè)亟需聚變以更好地支撐數(shù)字化時(shí)代的保障和防護(hù)。

奇安信集團(tuán)總裁?吳云坤

奇安信集團(tuán)提出的“44333”新一代網(wǎng)絡(luò)安全體系思想，是圍繞“四化”建設(shè)的網(wǎng)絡(luò)安全體系，是構(gòu)建實(shí)戰(zhàn)化水平安全能力的重要支撐。其中包括：構(gòu)建基于零信任架構(gòu)的安全體系來(lái)解決數(shù)據(jù)共享集中帶來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn);通過(guò)SD-WAN等方案實(shí)現(xiàn)網(wǎng)絡(luò)信息化系統(tǒng)與安全的深度結(jié)合和全面覆蓋，構(gòu)建縱深防護(hù)能力;基于態(tài)勢(shì)感知構(gòu)建積極防御能力應(yīng)對(duì)組織化攻擊;建設(shè)管理、技術(shù)與運(yùn)行一體化的安全能力體系實(shí)現(xiàn)實(shí)戰(zhàn)化安全防護(hù)與安全運(yùn)行。

奇安信重點(diǎn)投資專(zhuān)業(yè)業(yè)務(wù)領(lǐng)域

作為國(guó)內(nèi)著名的安全企業(yè)，奇安信也花大力氣投資了很多公司，用以充實(shí)自己的安全陣營(yíng)。而據(jù)吳云坤介紹，奇安信重點(diǎn)關(guān)注終端、云、大數(shù)據(jù)、安全服務(wù)這四大領(lǐng)域，其他方面一般都會(huì)開(kāi)放給合作伙伴。

在投資方面，首先，奇安信會(huì)著重相對(duì)比較偏門(mén)的一些領(lǐng)域，比如工業(yè)控制領(lǐng)域的威努特，還有新興的一些系統(tǒng)，比如IoT這樣的新興信息化系統(tǒng)也是一種方向。

其次，奇安信還會(huì)投資業(yè)務(wù)安全領(lǐng)域的公司，云、IoT、大數(shù)據(jù)都是基礎(chǔ)設(shè)施，業(yè)務(wù)安全是出行安全，例如金融欺詐這種才叫業(yè)務(wù)安全，業(yè)務(wù)安全是跟某個(gè)細(xì)分行業(yè)非常相關(guān)的。

最后，有攻才有防，奇安信還會(huì)選擇一些比較有特色的攻防類(lèi)團(tuán)隊(duì)，比如盤(pán)古等等，重點(diǎn)在于漏洞挖掘、漏洞攻防、紅藍(lán)隊(duì)對(duì)抗?？傮w邏輯就是要有核心的產(chǎn)品與技術(shù)。

構(gòu)建安全體系，需從內(nèi)生安全開(kāi)始

一直以來(lái)，產(chǎn)品聚合都是一項(xiàng)非常復(fù)雜的技術(shù)，在奇安信看來(lái)要始終堅(jiān)守八個(gè)字：全面覆蓋，深度結(jié)合。

全面覆蓋是覆蓋所有信息化系統(tǒng)及環(huán)境，舉例來(lái)講，怎樣才能高效地給云平臺(tái)做規(guī)劃？從最底層的物理層開(kāi)始一直到頂層的SaaS，對(duì)中間的DaaS、PaaS、IaaS，每層都做拆解。就可以看到他所需要的安全措施，這就是規(guī)劃的力量。

相比之下國(guó)外有很多咨詢(xún)機(jī)構(gòu)可以幫助企業(yè)做規(guī)劃，而中國(guó)企業(yè)則會(huì)先做產(chǎn)品，所帶來(lái)的劣勢(shì)就是沒(méi)有規(guī)劃，讓信息化部具備自身防護(hù)能力。內(nèi)生安全講的是讓信息化在早期階段，也就是開(kāi)發(fā)軟件和上線部署過(guò)程中都有一些安全能力，這個(gè)能力可以防護(hù)住大部分的安全問(wèn)題。

舉例來(lái)講，家里并不是裝上防盜門(mén)就安全了，還要考慮樓、結(jié)構(gòu)、地基、材料等等都是安全的，這才叫內(nèi)生安全。相比之下這些因素都不是安全產(chǎn)品，但卻需要完整的安全規(guī)劃。

法律對(duì)于網(wǎng)絡(luò)安全至關(guān)重要

網(wǎng)絡(luò)安全，關(guān)鍵點(diǎn)在安全二字上，隨著法律的不斷完善，安全也愈發(fā)深入人心。

在吳云坤看來(lái)，就是“需要把三股繩子繞在一起看”。第一個(gè)繩子是信息化的變化;第二個(gè)繩子是法治與政策的改變;第三個(gè)繩子是安全事件，三個(gè)繩子是擰在一起的，你會(huì)發(fā)現(xiàn)它們都會(huì)起作用。

如果企業(yè)沒(méi)有數(shù)字化營(yíng)銷(xiāo)，就等于沒(méi)有公民隱私保護(hù)，如果再?zèng)]有法律做約束，那么安全事件會(huì)帶來(lái)巨大的影響。

舉例來(lái)講，如果沒(méi)有《消防法》相信消防市場(chǎng)起不來(lái)的，車(chē)?yán)镆膊粫?huì)備一個(gè)滅火器，建筑物里不會(huì)有消防檢查，也不會(huì)上消防措施，所以實(shí)際上法律對(duì)整個(gè)市場(chǎng)的增長(zhǎng)是具有極其決定性的意義。

相關(guān)法律一定要有效執(zhí)行才可以，舉個(gè)例子，數(shù)據(jù)泄露了如果沒(méi)有主體責(zé)任問(wèn)題，就會(huì)發(fā)現(xiàn)偷數(shù)據(jù)的人有罪，泄露數(shù)據(jù)的人沒(méi)罪，所以這個(gè)過(guò)程就是期待法律不斷完善的過(guò)程當(dāng)中。

在美國(guó)和歐洲，只要數(shù)據(jù)泄露，主體責(zé)任人一定會(huì)罰款，動(dòng)輒4%的收入足以讓企業(yè)重視安全問(wèn)題。相比之下我們也更加期待國(guó)內(nèi)法律日趨完善。
責(zé)任編輯:pj