近日,主题为“计算万物湘约未来”2019世界计算机大会在湖南长沙举行,奇安信集团总裁吴云坤在9月11日举行的网络安全主题论坛上提出,在新的信息化环境和威胁形势下,需要面向“能力导向”建立信息化系统的内生安全能力。
“内生安全”是奇安信集团基于新一代网络安全体系的创新实践,奇安信集团董事长齐向东在2019北京网络安全大会上首次提出,得到了业界的广泛认同。
在数字化转型的大环境下,以云计算和大数据为基础设施,以数据共享为目标的新一代信息化建设,改变了客户的IT环境、数据和业务,带来了新的安全威胁和安全问题,也改变了政企机构的安全需求。
单纯依赖安全领域的技术和产品创新已无法满足客户数字化转型的安全需求,需要信息化系统与安全系统、业务数据与安全数据、IT人才和安全人才等多要素的聚合,以内生安全来保障客户的信息化投资和业务运营。
吴云坤在主题演讲中,基于奇安信为多个部委、央企和地方政府的新一代信息化项目进行安全规划和建设的实践经验,分享了如何通过体系创新为信息系统建立内生安全能力。
吴云坤表示,网络安全体系建设要从应对特定威胁和合规点的建设模式,走向面向能力导向建设模式。
能力导向的建设模式首先要通过“关口前移”,与信息系统同步规划、同步建设安全体系,实现安全与信息化的深度结合和全面覆盖,构建信息化系统的“内生安全”能力,为信息化投资和业务运营提供保障。
在能力建设过程中,要基于“叠加演进”原则,通过体系化的能力建设,保证信息化系统的“内生安全”能力有效落地。同时通过人员组织与技术平台的协同,实现“实战化”安全运行,有效保障信息化系统“内生安全”能力输出。
“本质安全和过程安全的结合就是内生安全的有效实践,也是达成内生安全的必由之路”,吴云坤称,中国电子战略投资奇安信集团,双方将推动本质安全和过程安全的全面结合,为我国的信息化系统提供内生安全保障。
“从实践中来,到实践中去”,内生安全概念来自于奇安信与客户数字化转型中的大量共同实践,也将在国家、经济和社会的数字化转型实践中持续践行。