您现在的位置是:首页 > IT基础架构 > 网络与安全 >

奇安信集团总裁吴云坤:新思路、新模式构建数字化安全体系

2023-12-08 17:18:57作者:来源:

摘要 “在数字化环境和业务系统的改变,需要新思维、新方法指导安全建设”吴云坤认为,重构安全体系需要网络安全“一把手”推动,要将安全与业务结合,提升到企业战略层面。...

       
       奇安信集团总裁吴云坤在2023电力行业信息化年会上指出,数字化时代关键基础设施的安全防护需要新思维和新方法。吴云坤列举了近年来近60例重大安全事件,阐明当前数字化时代关基面临的三大安全风险:业务中断,数据出事,踩合规红线。  
      
      他进一步指出,近年来国家密集出台《网络安全法》、《数据安全法》、《密码法》、《网络安全等级保护制度》、《关键信息基础设施安全保护条例》、《数据出境安全评估办法》等网络安全与数据安全相关的法律法规,对关键信息基础设施网络安全合规提出了新要求。
      “在数字化环境和业务系统的改变,需要新思维、新方法指导安全建设”吴云坤认为,重构安全体系需要网络安全“一把手”推动,要将安全与业务结合,提升到企业战略层面。
       他指出,我们要从业务视角看安全风险和安全防护。网络安全、数据安全与业务强相关。把业务流转、不同层次结合的物理信息系统,以及网络安全放在一起,会比纯安全角度看到不一样风险。因此,用基于数字化业务的核心价值链进行威胁分析,做安全防护体系设计、部署。做到安全与信息化全面覆盖、深度融合、强制管控。
       安全防护体系如何设计、部署?吴云坤表示,数字化的安全保障,需要用系统工程方法体系化构建安全能力,专注于系统整体设计和应用。从网络安全问题的整体性出发和审视,将问题的所有方面和变量都考虑在内,梳理其相互依赖关系,并达到“涌现”的效果。
       在新模式下,实现关基安全防护体系需要有六大关键举措:
       举措一:安全管理,健全关键信息基础设施安全管理体系。这就要求在管理控制上,要落实安全保护责任,加强制度建设,培养专业人才队伍。
       举措二:基础结构安全,面向资/配/漏/补的“资产攻击面管理”。根据国家相关标准定义与国际最佳实践,资产从技术角度通常分为三大类:设备资产、软件资产、服务资产。他建议为资产攻击管理构建基于“时间和网络空间”动态资产清单及其管理系统。
      举措三:纵深防御,贯穿端网云的大纵深防御。在信息系统上构建多层的、异构的网络安全防线,当一道防线被突破,还有下一道防线来阻止威胁。当任何一个安全产品发现攻击的时候,都会实时进行内部溯源,给漏报的设备增加功能。
      举措四:精准防护,保护大数据安全。大数据安全体系化的建设要做到先理后治,系统治理、体系规划,有序建设,持续运营。他具体举例了某电力数据安全规划设计及数据安全能力框架。
       举措五:深度运营,常态化、实战化安全运行。要制定标准化文件、落实安全责任。同时探索将大模型等更多的新技术用于安全运营。
      举措六:关基保护与国家网空体系的相互支撑与协同。关基保护网络空间安全能力框架一方面要指导和支撑关基安全能力建设,保障关基的信息化业务和数字化转型;另一方面要主导积极防御、威胁情报、反制的安全能力建设,为国家级网络空间安全提供保障。
       据悉,今年是电力行业信息化年会第一次举办网络安全平行分论坛,作为电机工程学会信息化专业委员会委员、电机工程学会信息化专业委员会网络安全学组副组长,奇安信集团副总裁吕韬表示,越来越多电力行业的专家意识到电力作为国家关基设施,数字化、信息化的同时,网络与数据安全的重要性,他们希望通过这样的活动加速行业达成共识,筑牢新模式下数字化关基底座。

(本文不涉密)
责任编辑:杨光

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们