吴云坤:网络安全新拐点的三个转变和四个转变拐点需要换个角度,从业务保障的角度看网络安全;转变观念,坚持治理先行;转变发展模式,用系统化、工程化思维,形成以能力为导向、信息化与网络安全深度融合的建设模式。2021年开始,随着“十四五”规划的到来,数字化开始渗透到经济社会发展的各个领域和各个层面,成为国家治理、经济发展和社会运行的核心动力。数字安全对国家、对企业、对每个人都很重要。真是生死攸关的大事。今年以来,修订的《数据安全法》、《关基保护条例》、《个人信息保护法》、《网络安全审查办法》等法律法规、政策体系和监管措施密集出台。这些规定和手段强调治理是第一位的。吴云坤表示,从先发展到治理,先发展再治理到先治理,这是从信息化角度看网络安全的一个巨大转折,网络安全迎来了新的发展转折点。在这个新的拐点,我们首先要转变视角,从业务保障的角度看信息化,从信息化保障的角度看安全,最后从业务保障的角度实现网络安全;二要转变观念,坚持治理先行,为企业高质量发展营造健康环境;最后,要转变发展模式,用系统化、工程化的思维,形成以能力为导向、信息化与网络安全深度融合的建设模式。面对新拐点下的网络安全变革,奇安信做出了一些探索和实践。2019年,内生安全概念被提出。2020年,奇安信推出内生安全框架。基于内生安全框架,完成了100多家政企机构“十四五”期间数字化保护的网络安全体系规划。吴云坤表示,2021年将与客户一起,在为甲方客户形成切实可行的保障体系的过程中,落实计划中形成的项目和任务。遇到了一些问题和挑战,也做了一些改变,化问题和挑战为机遇。第一个转变是安全类别的变化。以数据安全工程为例。数字化的大规模融合形成了叠加增长,产生了更多的应用和数据。由于数据不固定,需要在云、网、端等不同基础设施的不同业务系统中流动,与不同的设施通信和应用形式缠绕交织,因此存在很多安全漏洞,也有很多新的安全能力需要成长,安全类别发生了变化。第二个变化是企业管理模式的变化。随着数字化的深入,信息化与业务的深度融合,信息化系统发挥着核心业务支撑作用。更高层次的管理需要转变管理理念和管理模式。第三个转变是经营方式的转变。通过流程、流程、技术、数据的融合,将原本小规模、边缘化的安全运营,融入到IT运维、数字化业务运营的大流程中,形成对业务真正有效的保障。第四个转变是安全范式的改变。例如,从最初的工具产品到应用系统,态势感知是一个由多种安全能力和安全功能组成的复杂系统。它是集多种工具、设备、平台、人为一体的应用系统。吴云坤在讲话中呼吁,网络安全行业要积极拥抱数字化带来的变革,主动转换新角色、发展新能力,共同构建新生态。从数字旁观者转变为共建者,从有限责任转变为无限责任承担者;在加强非功能性能力的基础上,拓展功能性新能力;同时,产业链各环节需要融合发展,共同构建安全新生态。
