奇安信总裁吴云坤：“三同步”保障政企机构信息化环境内生安全实( 二 ) 首届INSECWORLD成都·世界信息安全大会

----奇安信总裁吴云坤：“三同步”保障政企机构信息化环境内生安全实现//----

　　“三同步”保障信息化环境的内生安全实现

　　“内生安全”来自于奇安信与众多政企客户的共同实践，在过去的一段时间里奇安信帮助多个部委、大型央企、地方政府和金融机构制定信息化与安全融合规划，参与了多个国家级、省级和央企安全建设项目，在这些实践过程中对“内生安全”有了深刻理解，也积累了大量的实践经验。

　　“网络安全和信息化是一体之两翼、驱动之双轮” ，安全和信息化像绞合在一起的DNA一样，紧密结合、相互影响。吴云坤表示，内生安全首先是机制保障，就是将信息化建设与运维工作，同网络安全的防护与响应过程结合，达到工作任务事项级别的深度绑定，实现安全与信息化的同步规划、同步建设、同步运营。

　　同步规划，是内生安全的关键与起点，强调关口前移与预算保障。具体指在信息化系统的设计规划中，充分考虑网络安全，确保网络安全成为信息化系统的有机组成。首先通过与信息化同步规划安全体系，落实“关口前移” ，实现安全与信息化的深度结合和全面覆盖。其次通过规划规划解决各层级、各业务口对网络安全的理解不一致。

　　同步建设，是内生安全的落地和保障，强调在信息化建设的方方面面，充分考虑引入并融合安全能力，既要积极建设网络安全基础设施，又要开展信息系统内建安全机制的建设。安全能力建设需要基于“叠加演进”原则，不是淘汰演进，既要积极建设网络安全基础设施，又要建设信息系统内建安全机制。

　　比如偏静态的综合防御能力中的零信任是一个新的访问模型，它解决的是大量终端、应用和人群在访问集中数据时能否动态、能否可信的授权，不仅防外部黑客攻击，也能防御内部威胁。零信任的实现需要结合业务流程，结合业务数据，还要叠加威胁情报、大数据分析等能力。

　　偏动态的综合防御能力中的态势感知与安全运营平台，更多地是把安全能力和信息化进行结合，基于来自前两个阶段的安全数据采集，还要结合核心应用系统和业务系统的数据，进行综合研判进行分析，从而掌握态势、发现威胁，并做出处置和响应。

　　运行是内生安全的生命，通过规划、建设形成的安全能力需要有运行、技术、人和管理规范，才能形成一个完整系统和体系，将能力有效输出。而且IT运行中所有与网络安全相关的环节都要与网络安全工作充分对接，而不仅仅是扫描、检查、渗透等零散工作。

　　吴云坤称，人是安全的尺度，也是安全运行的关键。如果没有相应的人员体系，技术平台无法有效运行，能力就输出不出来。安全运行需要具备不同技能的人员参与，把安全运行放到人的层面，可以分为安全运营人员、分析响应人员和攻防渗透人员三类，不同人员需要不同的培养体系和培养方式。

　　据吴云坤介绍，奇安信在人才培养方面做了大量实践探索，在绵阳建立了安全运营人才培养基地，为奇安信、政企客户和合作伙伴培养安全运营人员， 2019年输出安全运营工程师1100多人;通过举办DataCon大数据安全分析比赛选拔和培养安全分析人才;利用安全训练营和补天漏洞响应平台培养、聚集攻防渗透人才，通过这些方式建立起了完整的安全人员体系，得以在护网等实网攻防演习行动中，可以规模化、体系化地投入到攻防中。