吴云坤表示,从企业数字化转型和IT环境的演变来看,随着云计算、大数据、人工智能、物联网等新一代信息技术的快速发展,加速了信息化和数字化的进程,网络空间面临的安全问题和过去有很大不同,网络安全“四化”趋势日益明显。
网络安全“四化”是指对手组织化、环境云化、目标数据化和防护实战化。
对手组织化,就是对手从普通的网络犯罪变成了组织化的攻击,攻击方式从通用攻击转向了专门定向攻击;
环境云化:新一代信息技术的全面应用,带来了信息化和信息系统的云化,典型特征是终端智能、应用系统、IT设施的全面云化;
目标数据化:新一代信息化建设以数据共享为基础,“数据”在经济社会中的价值越来越高,数据和业务应用成为网络攻击的重要目标;
防护实战化:面对新的安全形势和安全环境,安全防护体系建设从合规导向转向能力导向,网络安全防护和监管都转向关注实战化,实网攻防演习成为常态化手段。
据《2018中国企业上云报告》显示,近十年中国企业上云率从2009年的3.2%已经增长到2018年的30.8%。大量企业上云使得广大企业积累了大量的数据,这些大数据已经成为网络攻击的主要目标。而企业网络安全要面对来自“组织化”的攻击、多样化和未知性的安全威胁越发严峻,因此企业迫切需要围绕网络安全“四化”打造实战化水平的安全能力。
吴云坤指出,奇安信集团提出的“44333”新一代网络安全体系思想,是围绕“四化”建设的网络安全体系,是构建实战化水平安全能力的重要支撑。其中包括:构建基于零信任架构的安全体系来解决数据共享集中带来的数据安全风险;通过SD-WAN等方案实现网络信息化系统与安全的深度结合和全面覆盖,构建纵深防护能力;基于态势感知构建积极防御能力应对组织化攻击;建设管理、技术与运行一体化的安全能力体系实现实战化安全防护与安全运行。
据了解,近年来奇安信集团一直致力于提升基于实战化水平的安全能力,该集团已经为国内多个监管部门建立了近50套态势感知系统,为重要部委和大型央企建立了近200套态势感知和安全运营平台,并牵头承担十九大、两会、一带一路峰会、达沃斯论坛、APEC等多项国家级重大网络安全保卫任务。经过两年酝酿、三年发展,目前,作为网络安全独角兽的奇安信集团,员工已经超过6400人,也是中国人员规模最大的网络安全公司,业务覆盖了90%以上的中央政府部门、中央企业和大型银行,同时在印度尼西亚、新加坡、加拿大、香港等国家和地区均有安全业务。
中国网络安全年会是由国家计算机网络应急技术处理协调中心举办,自从2004年创立以来已成功举办15届,成为国内网络安全“用、产、学、研”各界技术和业务交流的重要桥梁和纽带,对于推动我国网络安全、提高社会网络安全意识起到了积极作用。今年的中国网络安全年会以“智能感知态势,携手构建安全”为主题,中国工程院院士倪光南、孙优贤、戴浩、于全,挪威科学院院士容淳铭等多位院士和著名专家出席了此次大会。