赛迪网|奇安信集团总裁吴云坤提出保障信创安全的两个路径

在9月28日举行的2020中国信息技术创新产业发展峰会上 , 奇安信集团总裁吴云坤分享了对信创的两个判断 , 同时提出了保障信创安全的两个路径 。
信创是当前新形势下信息化和信息产业发展的重要方向 , 但同时保障信创环境和信创技术安全也将面临很大的挑战 。 在9月28日举行的2020中国信息技术创新产业发展峰会上 , 奇安信集团总裁吴云坤分享了对信创的两个判断 , 同时提出了保障信创安全的两个路径 。
赛迪网|奇安信集团总裁吴云坤提出保障信创安全的两个路径
文章图片
2020中国信息技术创新产业发展峰会由中国电子信息产业发展研究院、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)和南通市人民政府主办 , 聚焦信创产业高质量发展 , 网信办、工信部相关领导以及院士专家、信创领导企业参加了此次峰会 。
在峰会的主题演讲中 , 吴云坤首先阐述了对于信创的两个判断:
第一 , 信创是实现本质安全的必要手段和迫切需求 。 在当前的国际竞争和网络安全形势下 , 需要通过信创解决我国IT核心技术断供问题 , 保障IT产业和系统的供应链安全;通过信创解决核心IT和通信系统被植入“后门”问题;通过信创掌握漏洞“主动权” , 防御武器化后的漏洞攻击 。
第二 , 信创的本质是信息化 。 是信息化系统的升级、替代和重构 , 而不简单是处理器和操作系统的替代和更换 。
因此实现信创安全 , 需要通过本质安全与过程安全的深度融合 , 来体系化的解决信创安全问题 , 保障信创环境 。 为此吴云坤在演讲中提出了实现信创安全的两个路径 。
路径一 , 用内生安全保障信创环境 。 为基于信创的信息化环境构建内生安全能力 , 摆脱局部与外挂 , 实现网络安全能力与信息化环境的融合内容 。
实现内生安全的方法是奇安信推出的内生安全框架 。 该框架以系统工程的方法论结合“内生安全”理念 , 改变了以往“局部整改”的安全规划及建设模式 , 按照系统工程的思想 , 将安全能力组件化 , 由规划方法、工具集、模型、架构和项目纲要构成 , 能够让安全产品和服务相互联系、相互作用 , 在整体上具备单个产品和服务所没有的功能 , 从而保障复杂系统的安全 。
内生安全框架能指导不同行业输出符合其特点的体系化、实战化的网络安全架构;通过分解为可落地实施的“十大工程五大任务” , 推动不同应用场景的安全体系规划、建设和运行 , 满足新基建数字化、智能化的信息化保障需求 。
目前 , 内生安全框架已经在数十家政企机构 , 金融、能源等重要行业落地实践 。
【赛迪网|奇安信集团总裁吴云坤提出保障信创安全的两个路径】路径二 , 用新一代网络安全技术解决信创安全问题 。 信创提供了更好的开放和控制权限 , 可以从底层来解决安全问题 。 比如奇安信推出的第三代安全引擎“天狗” , 基于内存指令层的漏洞攻击检测技术 , 利用AI技术 , 脱离了对具体漏洞特征、文件特征、行为特征的依赖 。 “天狗”引擎的安全机制不仅可以防护应用层的攻击 , 针对各类软硬件供应商自身存在的后门问题也可以有效发现和防御 , 真正解决了供应链安全问题 。
“天狗”的这些特点特别适合于政企机构 , 这些机构内部特定应用较多 , 更强调通过持续运营的方式与政企IT系统的不断发展相匹配 。