奇安信总裁吴云坤：“三同步”保障政企机构信息化环境内生安全实首届INSECWORLD成都·世界信息安全大会

　10月20日~23日，首届INSEC WORLD成都·世界信息安全大会在成都举行，大会以多元化视角跟踪信息安全行业热点问题与趋势，奇安信集团总裁吴云坤在22日主论坛的主题演讲中提出，信息化环境的复杂性带来了不可预知的安全风险，仅靠围墙式的、外挂式的安全已不可持续，信息化环境的保障需要“内生安全” ，将信息化建设与运维工作同网络安全的防护与响应过程结合，达到工作任务事项级别的深度绑定，实现二者的同步规划、同步建设、同步运营。

　　首届INSEC WORLD成都·世界信息安全大会吸引了包括2015年图灵奖获得者、美国国家工程学院院士、斯坦福大学名誉教授Martin Hellman等50多位全球信息安全领域的顶级专家、近50家信息安全领域的领导企业，以及超过2000位各行业CISO等网络安全专业人士参会，探讨大数据、人工智能、物联网等新技术应用环境下信息安全的趋势。

----奇安信总裁吴云坤：“三同步”保障政企机构信息化环境内生安全实现//----

　　信息化环境的保障需要内生安全

奇安信总裁吴云坤：“三同步”保障政企机构信息化环境内生安全实现。　　随着全球范围内的数字化转型，物联网、人工智能、大数据、云计算等新技术加速发展和应用，推动了信息化的发展。与此同时，不同行业的核心业务也已高度依赖信息化，但是信息化环境的复杂性却带来了不可预知的安全风险。

　　今年以来，美国第七大商业银行“第一资本金融公司1.6亿客户信息泄露、Facebook数亿用户密码泄露等频繁发生的数据泄露事件，以及美国60多个城市遭遇勒索攻击导致市政服务停滞等事件，印证了不可预知的信息安全风险给政府机构和企业带来的巨大影响。

　　世界经济论坛发布的“2019年全球风险报告” ，将网络攻击、数据欺诈与盗窃和极端天气事件、气候变化调整措施失败、自然灾害共同列为当今世界的前五大威胁。而在不断呈现多样化和的网络威胁中，商业利益诉求和恐怖破坏目的交织，以APT为代表的组织化的定向攻击形成常态化，其中外部攻击和内部威胁混杂。

　　“从信息化环境和业务的安全保障角度，希望网络永远都不被攻破，一定万无一失，但事实是没有攻不破的网络，一失万无。 ”吴云坤认为，信息化环境的复杂性带来了不可预知的安全风险，仅靠围墙式的、外挂式的安全已不可持续。当前，信息化环境的保障需要“内生安全” 。

　　所谓内生安全，就是在信息化环境内不断生长出安全能力，在网络被打穿的时候也能保证数据和业务安全。实现业务安全保护有三大构想，安全体系具备“免疫功能”、安全体系做到“内外兼修”、安全体系能够“自我进化” 。奇安信提出的内生安全就是实现这三种构想的最佳实践。

奇安信总裁吴云坤：“三同步”保障政企机构信息化环境内生安全实现。　　吴云坤说，内生安全的防护思路可以总结为“一个中心五张滤网” ， “一个中心”指的是安全运营中心， “五张滤网”指的是网络、身份、应用、数据和行为五张滤网。由于网络总会被突破，所以除了网络边界保护，还需要增加几张过滤网，包括身份、应用、数据和行为这四张过滤网，静态过滤的思路之上，更重要的是增加一个安全运营中心，把行为记录下来，进行感知和监控，甚至溯源。