首届成都·世界信息安全大会于昨日在中国西部国际博览城隆重举行,大会以“信息时代,安全发声”的理念,将优质信息安全内容带入中国西部、一流信息安全资源引入成都。在现场,奇安信集团总裁吴云坤作“新技术环境下的“内生安全”能力构建”主题演讲,他表示,建立安全网络体系,不仅靠围墙式的防护,而是在开始到核心每一个环节建立安全防护。
建安全的房子,不仅仅是加装防盗门
从全球范围来看,目前网络安全已经成为人们生活中的威胁,数字世界的诸多变化可以影响人的行为甚至经济、政治波动,从信息化角度来说,这种变化被叫做数字化转型。吴云坤表示,奇安信集团从2018年就非常清晰看到了从数字化转型提出的网络改造、云改造、大数据改造,这些是对于网络安全来说非常重要的挑战。
吴云坤认为,做安全跟造房子非常像。目前普遍的网络安全就像是房子造好了上一道防盗门。可真正的安全的房子应该从设计、打地基、到建筑材料的选择都严格把关。目前很多信息化的改造,对许多网络安全公司来说都是一个机遇。事实上很多复杂的商业犯罪涉及很多组织和人员,持续性地针对一个目标针进行攻击。监测这些组织看到的变化,就是整个信息随着数字经济的改造。所以这种组织化的进攻一旦出现,对网络安全造成的是80%的损伤。
目前的企业对于网络安全的建设就是在房子上加上一道又一道防盗门。像防火墙,IDS、IPS等等,可是真正安全投入远远不足不足。中国的安全投入对大部分企业来说占整个IT投入1%,职责划分不清晰,留下诸多隐患。
漏洞一定存在,内生安全实现信息化融合
吴云坤提出假设:漏洞一定会存在。因为漏洞是程序缺陷导致的,而程序缺陷是人为的,人一定会犯错误,这个过程当中漏洞不可避免。一个系统一定会被攻破,所以现在的网络不是能防护住所有问题的关口,仅仅靠围墙式的防护是不够的。
而对于新的防护体系,奇安信提出三个构想,第一是希望有免疫功能。在网络边界抵御能力不够的情况下,提升业务应用数据的防护能力,建立自主的安全系统,不简单靠外部的,无论是情报还是防御体系。第二是内外兼修。内部有自己的安全大脑,必须了解自己内部的资产,了解它的脆弱性,以及这个过程可以利用的安全力量。第三是自我净化。真实的变化不是威胁变化快,变化快的是应用系统和业务,尤其数据,所以这个过程当中,自我净化是随着整个业务和应用的发展来形成的整体的一个能力的演进,而这种演进是安全和信息化相伴响声的。这三大构想就是奇安信提出的内生安全。
内生安全是三个融合的机制,如果要保证信息和安全化的结合,非常重要的是所有信息化建设当中同步,同步规划、同步建设、同步运行,这是安全和信息化之间的同步,三个同步会导致技术、安全和信息化的融合。
吴云坤表示,人是安全的尺度,运行最重要的就是人。目前奇安信每年能输出1500人的安全运行人才,而这种运行人才在贵阳做了大数据分析人才的培养。实战化运行是生命和活力,只有将信息化运维工作跟安全运维工作相结合,才能真正做到实战运行和协同相应,做好数字化信息转型做好。