中新網(wǎng)福建新聞正文

吳云坤:關基網(wǎng)絡安全需實現(xiàn)體系化、系統(tǒng)化安全建設與運營

2023年09月15日 10:24:16

來源:東南網(wǎng)

分享到:

  9月11日-17日,2023國家網(wǎng)絡安全宣傳周主場活動在福建舉辦,如何有效推動關基網(wǎng)絡安全防護成為熱門話題。在2023國家網(wǎng)絡安全宣傳周活動上,記者專訪了奇安信集團總裁吳云坤,他認為關基保護是一個系統(tǒng)工程,需要用系統(tǒng)工程方法體系化構建安全能力,用內(nèi)生安全框架實現(xiàn)體系化、系統(tǒng)化建設和運行。

吳云坤接受記者專訪。 東南網(wǎng)記者 陳楠攝
吳云坤接受記者專訪。 東南網(wǎng)記者 陳楠攝

  吳云坤表示,內(nèi)生安全框架是從頂層視角出發(fā),可支撐各關基領域的建設模式從“局部整改外掛式”走向“深度融合體系化”;從工程實現(xiàn)的角度,將安全需求分布實施,逐步建成面向未來的安全體系,并通過網(wǎng)絡安全與信息化的內(nèi)生聚合,輸出實戰(zhàn)化、體系化、常態(tài)化的安全能力,構建出動態(tài)防御、主動防御、縱深防御、精準防護、整體防控、聯(lián)防聯(lián)控的網(wǎng)絡安全防御體系。

  吳云坤舉例表示,在某特大型央企的建設與運營實踐過程中,就通過同步體系化全局規(guī)劃、同步工程化系統(tǒng)建設、同步過程管控/促進、常態(tài)化運營與持續(xù)架構管控的“四步走”,形成了一體化安全運營中心,輸出平戰(zhàn)雙模服務能力,防護三朵云安全,保障電子數(shù)字化業(yè)務安全應用。

  其中,在安全運營方面,該央企構建了平戰(zhàn)一體化安全運營機制與平臺,形成“平時運營、隨時應戰(zhàn)”的安全運營姿態(tài)與機制,將戰(zhàn)時機制融入平時運營階段,有效、高效的持續(xù)安全運營。同時,通過“平臺+流程+人”,實現(xiàn)掛圖作戰(zhàn)與自動化響應一體化。

  此外,在平戰(zhàn)融合的常態(tài)化安全運行組織與機制上,冬奧網(wǎng)絡安全保障具有非常鮮明的代表性。吳云坤表示,奇安信在負責保障中,形成的安全運營組織與運營機制得到了再次實踐,“一個機構兩套班子”,在“平時”注重系統(tǒng)生命周期安全管控、網(wǎng)絡安全風險管控、落實監(jiān)督檢查、開展應急演練及攻防演習、提升人員能力,為“戰(zhàn)時”狀態(tài)打好基礎;“戰(zhàn)時”則嚴格落實標準化要求,做好資配漏補、風險處置等服務,并通過統(tǒng)一運行平臺實現(xiàn)核心業(yè)務全場景安全運行。

  吳云坤強調(diào),關基安全防護也并非一勞永逸,在落地過程中,需要“規(guī)劃-建設-運營”的持續(xù)過程管控,在建設完成后,也需要開展周期性網(wǎng)絡安全架構評估,以持續(xù)提升網(wǎng)絡安全能力。(記者 陳楠)

【責任編輯:趙樸煜