在3月9日舉行的網(wǎng)信國際合作論壇上���,奇安信集團總裁吳云坤表示�����,網(wǎng)絡安全已成為國家安全重要組成部分,需要在實踐中發(fā)展并建立網(wǎng)絡空間安全的各項能力�。
(資料圖片僅供參考)
實踐形成網(wǎng)絡空間安全能力體系
數(shù)字化時代,各國都開始將網(wǎng)絡空間安全納入到國家整體安全戰(zhàn)略和體系中����。無論是發(fā)展自身網(wǎng)絡空間對抗能力,還是加強國家重要機構�����、關基設施網(wǎng)絡安全防護能力����,所有國家都需要構建自己的網(wǎng)絡空間安全能力體系,來保障國家經(jīng)濟社會的穩(wěn)定運行和安全發(fā)展
吳云坤詳細分享了奇安信在網(wǎng)絡空間安全能力體系建設方面的實踐及經(jīng)驗���。
一是建設防御APT攻擊的安全體系���。吳云坤介紹���,奇安信擁有全球領先的APT發(fā)現(xiàn)、追蹤和分析能力��,基于這些能力打造了以天眼高級威脅監(jiān)測平臺為核心的APT防御系統(tǒng)�,這套系統(tǒng)已經(jīng)在金融、交通����、通信、能源等關鍵機構和關鍵基礎設施領域部署����,發(fā)現(xiàn)和處置針對大型企業(yè)、政府組織��、關基設施等的APT活動�����。
二是保障關鍵機構和企業(yè)數(shù)字化轉型�。基于奇安信創(chuàng)新設計的內(nèi)生安全框架�����,已為包括超過2萬家電力能源���、通信��、交通���、金融機構規(guī)劃、建設和運營網(wǎng)絡安全體系���,打造自主安全的信息化系統(tǒng)��,建設體系化�、實戰(zhàn)化的防御能力����,保障了重要政企機構的數(shù)字化轉型。
三是保護數(shù)字城市的網(wǎng)絡安全��。多年來����,奇安信已為北京、上海����、深圳����、廣州等超過100座城市構建了電子政務系統(tǒng)網(wǎng)絡安全體系����、網(wǎng)絡安全態(tài)勢感知與指揮系統(tǒng)、網(wǎng)絡安全運營中心�,為城市的數(shù)字化和智慧化提供網(wǎng)絡安全保障。
四是保障國家重大活動的網(wǎng)絡安全����。據(jù)統(tǒng)計,奇安信承擔并圓滿完成了150場國家重大活動期間的網(wǎng)絡安全保障任務�,確保活動期間重要業(yè)務穩(wěn)定運行��、重要機構和重要設施的安全���,成為國家重大活動保障的主力軍��。
五是支撐組織國家級實網(wǎng)攻防演習��。在多年的國家級實網(wǎng)攻防演習中����,奇安信組織攻擊及防守隊伍���,建立攻防演習組織平臺和沙盤推演系統(tǒng)����,提供了全面支撐�����,同時為重要省市�、關鍵行業(yè)和重要企業(yè)組織了超過800場實網(wǎng)攻防演習,成為支撐實網(wǎng)攻防演習中堅力量��。
六是保障北京冬奧會的網(wǎng)絡安全��。奇安信作為奧運歷史上首個網(wǎng)絡安全官方贊助商����,基于內(nèi)生安全體系構建了北京冬奧會的網(wǎng)絡安全防御體系,與國家網(wǎng)絡安全監(jiān)管與指揮體系進行了有效協(xié)同���,共同構建了面向冬奧保障的國家網(wǎng)絡安全能力體系���,確保北京冬奧會和冬殘奧會的業(yè)務不中斷��、數(shù)據(jù)不丟失�、合規(guī)不踩線��,創(chuàng)造了奧運歷史上網(wǎng)絡安全“零事故”記錄��。
三大核心安全能力守護國家網(wǎng)絡安全
吳云坤介紹�,基于長期的網(wǎng)絡安全保衛(wèi)實踐,奇安信已經(jīng)形成了“體現(xiàn)國家網(wǎng)絡安全產(chǎn)業(yè)能力水平��、承擔國家重大工程任務”的網(wǎng)絡空間安全能力�,打造了三大核心網(wǎng)絡安全能力體系。
其一是建立了自主安全的IT底座和內(nèi)生安全防護體系��。在深刻理解國家重要保護對象業(yè)務的基礎上�����,奇安信與中國電子合作構建了涵蓋了“芯����、端、網(wǎng)、云����、數(shù)、智”的PKS體系�����,為政府����、行業(yè)提供自主安全的數(shù)字基礎設施底座���;基于對重要保護對象的深刻理解�,奇安信充分利用自主安全架構來實現(xiàn)內(nèi)生安全體系�,形成了高中低位結合的層次式防護體系,帶來了從技術�����、管理����、運行體系的全方位安全保障,構建了結合安全檢測、態(tài)勢感知��、指揮協(xié)調的三級網(wǎng)絡安全態(tài)勢指揮體系�。這些系統(tǒng)和體系已經(jīng)在超過90%以上中央部委和大型政企機構得以實踐驗證。
其二是建立了威脅檢測��、發(fā)現(xiàn)�����、溯源能力和供應鏈安全防護能力體系��。作為中國網(wǎng)絡安全領域重要原創(chuàng)技術策源地����,基于對產(chǎn)業(yè)鏈供應鏈的深刻理解,奇安信建立了軟件空間測繪平臺�,形成了對軟件全生命周期的安全防護能力;成立了三個研究院��、20 支隊伍���、超過 1500人的安全攻防研究團隊���,建立了覆蓋基礎網(wǎng)絡協(xié)議、底層操作系統(tǒng)、關鍵軟硬件�、關鍵技術裝備、關鍵行業(yè)系統(tǒng)在內(nèi)的各個領域的漏洞攻防研究能力��,在此基礎上形成了體系化的威脅檢測�����、發(fā)現(xiàn)和溯源能力�;同時創(chuàng)新改變了網(wǎng)絡安全研判工作模式,形成了從攻擊者視角進行威脅監(jiān)測與溯源的能力�。
其三是建立了全球網(wǎng)絡空間威脅感知能力和威脅情報獲取利用能力體系�����?�;趯θ蛐畔①Y源的深刻理解�,奇安信已形成了全球網(wǎng)絡空間安全的視野,通過建設全球網(wǎng)絡空間威脅感知能力�����、網(wǎng)絡威脅情報中心����,挖掘網(wǎng)絡攻擊和事件背后的攻擊組織��,對全球主要高級威脅組織進行持續(xù)跟蹤��,截止目前���,對全球49個APT持續(xù)進行追蹤,首先發(fā)現(xiàn)并披露了15個APT組織�。
吳云坤表示:奇安信希望將實踐的經(jīng)驗、發(fā)展的智慧和建立的能力與國內(nèi)外伙伴開放分享��,共建網(wǎng)絡空間安全能力體系����,護航數(shù)字化發(fā)展。
圖片由奇安信授權提供
關鍵詞:
