中新網(wǎng)福建新聞正文

吳云坤:關(guān)基網(wǎng)絡(luò)安全需實(shí)現(xiàn)體系化、系統(tǒng)化安全建設(shè)與運(yùn)營

2023年09月15日 10:24:16

來源:東南網(wǎng)

分享到:

  9月11日-17日,2023國家網(wǎng)絡(luò)安全宣傳周主場活動在福建舉辦,如何有效推動關(guān)基網(wǎng)絡(luò)安全防護(hù)成為熱門話題。在2023國家網(wǎng)絡(luò)安全宣傳周活動上,記者專訪了奇安信集團(tuán)總裁吳云坤,他認(rèn)為關(guān)基保護(hù)是一個(gè)系統(tǒng)工程,需要用系統(tǒng)工程方法體系化構(gòu)建安全能力,用內(nèi)生安全框架實(shí)現(xiàn)體系化、系統(tǒng)化建設(shè)和運(yùn)行。

吳云坤接受記者專訪。 東南網(wǎng)記者 陳楠攝
吳云坤接受記者專訪。 東南網(wǎng)記者 陳楠攝

  吳云坤表示,內(nèi)生安全框架是從頂層視角出發(fā),可支撐各關(guān)基領(lǐng)域的建設(shè)模式從“局部整改外掛式”走向“深度融合體系化”;從工程實(shí)現(xiàn)的角度,將安全需求分布實(shí)施,逐步建成面向未來的安全體系,并通過網(wǎng)絡(luò)安全與信息化的內(nèi)生聚合,輸出實(shí)戰(zhàn)化、體系化、常態(tài)化的安全能力,構(gòu)建出動態(tài)防御、主動防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控的網(wǎng)絡(luò)安全防御體系。

  吳云坤舉例表示,在某特大型央企的建設(shè)與運(yùn)營實(shí)踐過程中,就通過同步體系化全局規(guī)劃、同步工程化系統(tǒng)建設(shè)、同步過程管控/促進(jìn)、常態(tài)化運(yùn)營與持續(xù)架構(gòu)管控的“四步走”,形成了一體化安全運(yùn)營中心,輸出平戰(zhàn)雙模服務(wù)能力,防護(hù)三朵云安全,保障電子數(shù)字化業(yè)務(wù)安全應(yīng)用。

  其中,在安全運(yùn)營方面,該央企構(gòu)建了平戰(zhàn)一體化安全運(yùn)營機(jī)制與平臺,形成“平時(shí)運(yùn)營、隨時(shí)應(yīng)戰(zhàn)”的安全運(yùn)營姿態(tài)與機(jī)制,將戰(zhàn)時(shí)機(jī)制融入平時(shí)運(yùn)營階段,有效、高效的持續(xù)安全運(yùn)營。同時(shí),通過“平臺+流程+人”,實(shí)現(xiàn)掛圖作戰(zhàn)與自動化響應(yīng)一體化。

  此外,在平戰(zhàn)融合的常態(tài)化安全運(yùn)行組織與機(jī)制上,冬奧網(wǎng)絡(luò)安全保障具有非常鮮明的代表性。吳云坤表示,奇安信在負(fù)責(zé)保障中,形成的安全運(yùn)營組織與運(yùn)營機(jī)制得到了再次實(shí)踐,“一個(gè)機(jī)構(gòu)兩套班子”,在“平時(shí)”注重系統(tǒng)生命周期安全管控、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控、落實(shí)監(jiān)督檢查、開展應(yīng)急演練及攻防演習(xí)、提升人員能力,為“戰(zhàn)時(shí)”狀態(tài)打好基礎(chǔ);“戰(zhàn)時(shí)”則嚴(yán)格落實(shí)標(biāo)準(zhǔn)化要求,做好資配漏補(bǔ)、風(fēng)險(xiǎn)處置等服務(wù),并通過統(tǒng)一運(yùn)行平臺實(shí)現(xiàn)核心業(yè)務(wù)全場景安全運(yùn)行。

  吳云坤強(qiáng)調(diào),關(guān)基安全防護(hù)也并非一勞永逸,在落地過程中,需要“規(guī)劃-建設(shè)-運(yùn)營”的持續(xù)過程管控,在建設(shè)完成后,也需要開展周期性網(wǎng)絡(luò)安全架構(gòu)評估,以持續(xù)提升網(wǎng)絡(luò)安全能力。(記者 陳楠)

【責(zé)任編輯:趙樸煜