圍繞四化打造實戰(zhàn)化能力

奇安信集團總裁吳云坤在峰會上演講時表示，在云計算和大數(shù)據(jù)為基礎設施的新一代信息化環(huán)境下和日趨嚴峻的網(wǎng)絡威脅，網(wǎng)絡安全產(chǎn)業(yè)亟需聚變以更好地支撐數(shù)字化時代的保障和防護。

奇安信集團總裁?吳云坤

奇安信集團提出的“44333”新一代網(wǎng)絡安全體系思想，是圍繞“四化”建設的網(wǎng)絡安全體系，是構建實戰(zhàn)化水平安全能力的重要支撐。其中包括：構建基于零信任架構的安全體系來解決數(shù)據(jù)共享集中帶來的數(shù)據(jù)安全風險;通過SD-WAN等方案實現(xiàn)網(wǎng)絡信息化系統(tǒng)與安全的深度結合和全面覆蓋，構建縱深防護能力;基于態(tài)勢感知構建積極防御能力應對組織化攻擊;建設管理、技術與運行一體化的安全能力體系實現(xiàn)實戰(zhàn)化安全防護與安全運行。

奇安信重點投資專業(yè)業(yè)務領域

作為國內著名的安全企業(yè)，奇安信也花大力氣投資了很多公司，用以充實自己的安全陣營。而據(jù)吳云坤介紹，奇安信重點關注終端、云、大數(shù)據(jù)、安全服務這四大領域，其他方面一般都會開放給合作伙伴。

在投資方面，首先，奇安信會著重相對比較偏門的一些領域，比如工業(yè)控制領域的威努特，還有新興的一些系統(tǒng)，比如IoT這樣的新興信息化系統(tǒng)也是一種方向。

其次，奇安信還會投資業(yè)務安全領域的公司，云、IoT、大數(shù)據(jù)都是基礎設施，業(yè)務安全是出行安全，例如金融欺詐這種才叫業(yè)務安全，業(yè)務安全是跟某個細分行業(yè)非常相關的。

最后，有攻才有防，奇安信還會選擇一些比較有特色的攻防類團隊，比如盤古等等，重點在于漏洞挖掘、漏洞攻防、紅藍隊對抗?？傮w邏輯就是要有核心的產(chǎn)品與技術。

構建安全體系，需從內生安全開始

一直以來，產(chǎn)品聚合都是一項非常復雜的技術，在奇安信看來要始終堅守八個字：全面覆蓋，深度結合。

全面覆蓋是覆蓋所有信息化系統(tǒng)及環(huán)境，舉例來講，怎樣才能高效地給云平臺做規(guī)劃？從最底層的物理層開始一直到頂層的SaaS，對中間的DaaS、PaaS、IaaS，每層都做拆解。就可以看到他所需要的安全措施，這就是規(guī)劃的力量。

相比之下國外有很多咨詢機構可以幫助企業(yè)做規(guī)劃，而中國企業(yè)則會先做產(chǎn)品，所帶來的劣勢就是沒有規(guī)劃，讓信息化部具備自身防護能力。內生安全講的是讓信息化在早期階段，也就是開發(fā)軟件和上線部署過程中都有一些安全能力，這個能力可以防護住大部分的安全問題。

舉例來講，家里并不是裝上防盜門就安全了，還要考慮樓、結構、地基、材料等等都是安全的，這才叫內生安全。相比之下這些因素都不是安全產(chǎn)品，但卻需要完整的安全規(guī)劃。

法律對于網(wǎng)絡安全至關重要

網(wǎng)絡安全，關鍵點在安全二字上，隨著法律的不斷完善，安全也愈發(fā)深入人心。

在吳云坤看來，就是“需要把三股繩子繞在一起看”。第一個繩子是信息化的變化;第二個繩子是法治與政策的改變;第三個繩子是安全事件，三個繩子是擰在一起的，你會發(fā)現(xiàn)它們都會起作用。

如果企業(yè)沒有數(shù)字化營銷，就等于沒有公民隱私保護，如果再沒有法律做約束，那么安全事件會帶來巨大的影響。

舉例來講，如果沒有《消防法》相信消防市場起不來的，車里也不會備一個滅火器，建筑物里不會有消防檢查，也不會上消防措施，所以實際上法律對整個市場的增長是具有極其決定性的意義。

相關法律一定要有效執(zhí)行才可以，舉個例子，數(shù)據(jù)泄露了如果沒有主體責任問題，就會發(fā)現(xiàn)偷數(shù)據(jù)的人有罪，泄露數(shù)據(jù)的人沒罪，所以這個過程就是期待法律不斷完善的過程當中。

在美國和歐洲，只要數(shù)據(jù)泄露，主體責任人一定會罰款，動輒4%的收入足以讓企業(yè)重視安全問題。相比之下我們也更加期待國內法律日趨完善。
責任編輯:pj