在3月9日舉行的網(wǎng)信國際合作論壇上,奇安信集團(tuán)總裁吳云坤表示,網(wǎng)絡(luò)安全已成為國家安全重要組成部分,需要在實(shí)踐中發(fā)展并建立網(wǎng)絡(luò)空間安全的各項(xiàng)能力。
(資料圖片僅供參考)
實(shí)踐形成網(wǎng)絡(luò)空間安全能力體系
數(shù)字化時(shí)代,各國都開始將網(wǎng)絡(luò)空間安全納入到國家整體安全戰(zhàn)略和體系中。無論是發(fā)展自身網(wǎng)絡(luò)空間對抗能力,還是加強(qiáng)國家重要機(jī)構(gòu)、關(guān)基設(shè)施網(wǎng)絡(luò)安全防護(hù)能力,所有國家都需要構(gòu)建自己的網(wǎng)絡(luò)空間安全能力體系,來保障國家經(jīng)濟(jì)社會(huì)的穩(wěn)定運(yùn)行和安全發(fā)展
吳云坤詳細(xì)分享了奇安信在網(wǎng)絡(luò)空間安全能力體系建設(shè)方面的實(shí)踐及經(jīng)驗(yàn)。
一是建設(shè)防御APT攻擊的安全體系。吳云坤介紹,奇安信擁有全球領(lǐng)先的APT發(fā)現(xiàn)、追蹤和分析能力,基于這些能力打造了以天眼高級威脅監(jiān)測平臺(tái)為核心的APT防御系統(tǒng),這套系統(tǒng)已經(jīng)在金融、交通、通信、能源等關(guān)鍵機(jī)構(gòu)和關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域部署,發(fā)現(xiàn)和處置針對大型企業(yè)、政府組織、關(guān)基設(shè)施等的APT活動(dòng)。
二是保障關(guān)鍵機(jī)構(gòu)和企業(yè)數(shù)字化轉(zhuǎn)型?;谄姘残艅?chuàng)新設(shè)計(jì)的內(nèi)生安全框架,已為包括超過2萬家電力能源、通信、交通、金融機(jī)構(gòu)規(guī)劃、建設(shè)和運(yùn)營網(wǎng)絡(luò)安全體系,打造自主安全的信息化系統(tǒng),建設(shè)體系化、實(shí)戰(zhàn)化的防御能力,保障了重要政企機(jī)構(gòu)的數(shù)字化轉(zhuǎn)型。
三是保護(hù)數(shù)字城市的網(wǎng)絡(luò)安全。多年來,奇安信已為北京、上海、深圳、廣州等超過100座城市構(gòu)建了電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全體系、網(wǎng)絡(luò)安全態(tài)勢感知與指揮系統(tǒng)、網(wǎng)絡(luò)安全運(yùn)營中心,為城市的數(shù)字化和智慧化提供網(wǎng)絡(luò)安全保障。
四是保障國家重大活動(dòng)的網(wǎng)絡(luò)安全。據(jù)統(tǒng)計(jì),奇安信承擔(dān)并圓滿完成了150場國家重大活動(dòng)期間的網(wǎng)絡(luò)安全保障任務(wù),確?;顒?dòng)期間重要業(yè)務(wù)穩(wěn)定運(yùn)行、重要機(jī)構(gòu)和重要設(shè)施的安全,成為國家重大活動(dòng)保障的主力軍。
五是支撐組織國家級實(shí)網(wǎng)攻防演習(xí)。在多年的國家級實(shí)網(wǎng)攻防演習(xí)中,奇安信組織攻擊及防守隊(duì)伍,建立攻防演習(xí)組織平臺(tái)和沙盤推演系統(tǒng),提供了全面支撐,同時(shí)為重要省市、關(guān)鍵行業(yè)和重要企業(yè)組織了超過800場實(shí)網(wǎng)攻防演習(xí),成為支撐實(shí)網(wǎng)攻防演習(xí)中堅(jiān)力量。
六是保障北京冬奧會(huì)的網(wǎng)絡(luò)安全。奇安信作為奧運(yùn)歷史上首個(gè)網(wǎng)絡(luò)安全官方贊助商,基于內(nèi)生安全體系構(gòu)建了北京冬奧會(huì)的網(wǎng)絡(luò)安全防御體系,與國家網(wǎng)絡(luò)安全監(jiān)管與指揮體系進(jìn)行了有效協(xié)同,共同構(gòu)建了面向冬奧保障的國家網(wǎng)絡(luò)安全能力體系,確保北京冬奧會(huì)和冬殘奧會(huì)的業(yè)務(wù)不中斷、數(shù)據(jù)不丟失、合規(guī)不踩線,創(chuàng)造了奧運(yùn)歷史上網(wǎng)絡(luò)安全“零事故”記錄。
三大核心安全能力守護(hù)國家網(wǎng)絡(luò)安全
吳云坤介紹,基于長期的網(wǎng)絡(luò)安全保衛(wèi)實(shí)踐,奇安信已經(jīng)形成了“體現(xiàn)國家網(wǎng)絡(luò)安全產(chǎn)業(yè)能力水平、承擔(dān)國家重大工程任務(wù)”的網(wǎng)絡(luò)空間安全能力,打造了三大核心網(wǎng)絡(luò)安全能力體系。
其一是建立了自主安全的IT底座和內(nèi)生安全防護(hù)體系。在深刻理解國家重要保護(hù)對象業(yè)務(wù)的基礎(chǔ)上,奇安信與中國電子合作構(gòu)建了涵蓋了“芯、端、網(wǎng)、云、數(shù)、智”的PKS體系,為政府、行業(yè)提供自主安全的數(shù)字基礎(chǔ)設(shè)施底座;基于對重要保護(hù)對象的深刻理解,奇安信充分利用自主安全架構(gòu)來實(shí)現(xiàn)內(nèi)生安全體系,形成了高中低位結(jié)合的層次式防護(hù)體系,帶來了從技術(shù)、管理、運(yùn)行體系的全方位安全保障,構(gòu)建了結(jié)合安全檢測、態(tài)勢感知、指揮協(xié)調(diào)的三級網(wǎng)絡(luò)安全態(tài)勢指揮體系。這些系統(tǒng)和體系已經(jīng)在超過90%以上中央部委和大型政企機(jī)構(gòu)得以實(shí)踐驗(yàn)證。
其二是建立了威脅檢測、發(fā)現(xiàn)、溯源能力和供應(yīng)鏈安全防護(hù)能力體系。作為中國網(wǎng)絡(luò)安全領(lǐng)域重要原創(chuàng)技術(shù)策源地,基于對產(chǎn)業(yè)鏈供應(yīng)鏈的深刻理解,奇安信建立了軟件空間測繪平臺(tái),形成了對軟件全生命周期的安全防護(hù)能力;成立了三個(gè)研究院、20 支隊(duì)伍、超過 1500人的安全攻防研究團(tuán)隊(duì),建立了覆蓋基礎(chǔ)網(wǎng)絡(luò)協(xié)議、底層操作系統(tǒng)、關(guān)鍵軟硬件、關(guān)鍵技術(shù)裝備、關(guān)鍵行業(yè)系統(tǒng)在內(nèi)的各個(gè)領(lǐng)域的漏洞攻防研究能力,在此基礎(chǔ)上形成了體系化的威脅檢測、發(fā)現(xiàn)和溯源能力;同時(shí)創(chuàng)新改變了網(wǎng)絡(luò)安全研判工作模式,形成了從攻擊者視角進(jìn)行威脅監(jiān)測與溯源的能力。
其三是建立了全球網(wǎng)絡(luò)空間威脅感知能力和威脅情報(bào)獲取利用能力體系?;趯θ蛐畔①Y源的深刻理解,奇安信已形成了全球網(wǎng)絡(luò)空間安全的視野,通過建設(shè)全球網(wǎng)絡(luò)空間威脅感知能力、網(wǎng)絡(luò)威脅情報(bào)中心,挖掘網(wǎng)絡(luò)攻擊和事件背后的攻擊組織,對全球主要高級威脅組織進(jìn)行持續(xù)跟蹤,截止目前,對全球49個(gè)APT持續(xù)進(jìn)行追蹤,首先發(fā)現(xiàn)并披露了15個(gè)APT組織。
吳云坤表示:奇安信希望將實(shí)踐的經(jīng)驗(yàn)、發(fā)展的智慧和建立的能力與國內(nèi)外伙伴開放分享,共建網(wǎng)絡(luò)空間安全能力體系,護(hù)航數(shù)字化發(fā)展。
圖片由奇安信授權(quán)提供
關(guān)鍵詞:
質(zhì)檢
推薦