新闻资讯

奇安信吴云坤:实战化水平是检验网络安全能力

作者:admin发布时间:2019-06-16 21:57

6月16日电 “强网论坛”作为第三届“强网杯”系列活动之一,于6月15日在郑州举行。奇安信集团总裁吴云坤在“强网论坛”主题演讲中表示,实战化水平是检验网络安全能力的唯一标准,针对当前网络安全面临的“组织化”攻击和“数据化”架构的特点,需要用“实战化”思想,构建创新的网络安全体系。

“组织化的攻击能力是超乎想象的,面对待攻击,当下的防护体系还没有打不透的墙。”吴云坤提出,当前在网络安全领域中,“组织化”是敌情变化,应对这个变化需要全流量分析;“数据化”是我情变化,应对这个变化需要零信任体系防御;“实战化”思想是针对当前形势特征的最高要求。因此,网络安全建设必须从被动的威胁应对和标准合规的模式,走向面向能力导向的建设模式,强调基于大数据的有效检测、协同响应的实战化安全运营能力。

吴云坤说,以“实战化”思想构建能力导向的安全防御体系,这种能力不是针对一种威胁,而是把“滑动标尺”的能力模型抽象出来,通过静态缩小攻击面以及动态的监测响应、应急处置构建完整体系。涉及的不是单一产品、单一技术,而是包括了多个产品、多种技术和包括人在内的多种能力的体系。

当前,在基于数据集中的新一代信息化建设浪潮背景下,数据集中带来的内部威胁日益增长,吴云坤现场分享了奇安信集团构建的“四四三三三”(四个假设、四新战略、三位一体、三同步和三方制衡)网络安全体系,并表示,这一新的安全体系就是在“实战化”思想下创新出来的,能将安全与信息化深度结合、全面覆盖,建立安全运营流程、知识体系,形成运营的体系化、标准化支撑,实现“人 技术(平台、数据) 流程”协同作战。

“建立实战化安全运营的能力,需要以人为核心,关注人在安全中的能力和价值。”吴云坤谈到,网络安全的本质是人与人之间的攻防对抗,再聪明的机器也不能取代人的作用。在过去奇安信与客户的共同实践中发现,无论是在态势感知、高级威胁检测这些的新技术场景下、还是安全运维、应急响应、实网攻防演习这些实战场景下,不仅需要更多的机器学习、深度学习等人工智能技术应用来提升效率,更需要安全运营、分析与响应、攻防渗透这样的实战型人才来提升整体安全能力,任何场景下网络安全的及时告警、快速响应都需要采用“人 机器”的方法,人起到关键性作用。

网络安全讲一百遍不如打一遍。吴云坤提出,网络空间战场上隐匿的攻防对抗较量持续不断,实战化将成为检验安全技术与产品能力转化的基本要求,扭转以往针对大规模紧急事件的被动应急模式,在日常工作中积极主动地发现威胁并有效对抗。网络安全实战化,可以成为推动政企单位加大网络安全投入的新目标,也能够成为网络安全产业发展壮大的驱动力。

据悉,以“新时代、新空间、新路径”为主题的“强网论坛”,是第三届“强网杯”系列活动之一,在教育部高等学校网络空间安全专业教学指导委员会的大力支持下,由河南省互联网信息办公室、郑州市人民政府和信息工程大学共同主办,郑州高新技术产业开发区管委会承办。

期间,邀请了国内网络安全和信息化领域17位院士,近千名业内专家、学者、企业和政府人员等齐聚一堂,共同研究探讨网络安全和信息化领域前沿问题、难点问题和痛点问题。