吴云坤：政企机构须围绕网络安全“四化”打造实战化水平安全能力

　　吴云坤：政企机构须围绕网络安全“四化”打造实战化水平安全能力

 

　　7月17日，2019年第十六届中国网络安全年会在广州举行，奇安信集团总裁吴云坤在大会主题演讲中表示，实战化水平已经成为检验网络安全能力的唯一标准，政企机构必须围绕网络安全“四化”打造实战化水平的安全能力，完善网络安全体系建设。

 

　　吴云坤表示，从企业数字化转型和IT环境的演变来看，随着云计算、大数据、人工智能、物联网等新一代信息技术的快速发展，加速了信息化和数字化的进程，网络空间面临的安全问题和过去有很大不同，网络安全“四化”趋势日益明显。

 

　　网络安全“四化”，即对手组织化：对手从普通的网络犯罪变成了组织化的攻击，攻击方式从通用攻击转向了专门定向攻击；环境“云化”：新一代信息技术的全面应用，带来了信息化和信息系统的“云化”，典型特征是终端智能、应用系统、IT设施的全面云化；目标数据化：新一代信息化建设以数据共享为基础，“数据”在经济社会中的价值越来越高，数据和业务应用成为网络攻击的重要目标；战法实战化：面对新的安全形势和安全环境，安全防护体系建设从合规导向转向能力导向，网络安全防护和监管都转向关注实战化，实网攻防演习成为常态化手段。

 

　　据《2018中国企业上云报告》显示，近十年中国企业上云率从2009年的3.2%已经增长到2018年的30.8%。大量企业上云使得广大企业积累了大量的数据，这些大数据已经成为网络攻击的主要目标。而企业网络安全要面对来自“组织化”的攻击、多样化和未知性的安全威胁越发严峻，因此企业迫切需要围绕网络安全“四化”打造实战化水平的安全能力。

 

　　吴云坤指出，奇安信集团提出的“44333”新一代网络安全体系思想，是围绕“四化”建设的网络安全体系，是构建实战化水平安全能力的重要支撑。其中包括：构建基于零信任架构的安全体系来解决数据共享集中带来的数据安全风险；通过SD-WAN等方案实现网络信息化系统与安全的深度结合和全面覆盖，构建纵深防护能力；基于态势感知构建积极防御能力应对组织化攻击；建设管理、技术与运行一体化的安全能力体系实现实战化安全防护与安全运行。

 

　　据了解，近年来奇安信集团一直致力于提升基于实战化水平的安全能力，是中国人员规模最大的网络安全公司。（作者： 安国平）（来源： 经济参考网）