首屆成都·世界信息安全大會于昨日在中國西部國際博覽城隆重舉行，大會以“信息時代，安全發(fā)聲”的理念，將優(yōu)質信息安全內(nèi)容帶入中國西部、一流信息安全資源引入成都。在現(xiàn)場，奇安信集團總裁吳云坤作“新技術環(huán)境下的“內(nèi)生安全”能力構建”主題演講，他表示，建立安全網(wǎng)絡體系，不僅靠圍墻式的防護，而是在開始到核心每一個環(huán)節(jié)建立安全防護。

建安全的房子，不僅僅是加裝防盜門

從全球范圍來看，目前網(wǎng)絡安全已經(jīng)成為人們生活中的威脅，數(shù)字世界的諸多變化可以影響人的行為甚至經(jīng)濟、政治波動，從信息化角度來說，這種變化被叫做數(shù)字化轉型。吳云坤表示，奇安信集團從2018年就非常清晰看到了從數(shù)字化轉型提出的網(wǎng)絡改造、云改造、大數(shù)據(jù)改造，這些是對于網(wǎng)絡安全來說非常重要的挑戰(zhàn)。

吳云坤認為，做安全跟造房子非常像。目前普遍的網(wǎng)絡安全就像是房子造好了上一道防盜門�？烧嬲�的安全的房子應該從設計、打地基、到建筑材料的選擇都嚴格把關。目前很多信息化的改造，對許多網(wǎng)絡安全公司來說都是一個機遇。事實上很多復雜的商業(yè)犯罪涉及很多組織和人員，持續(xù)性地針對一個目標針進行攻擊。監(jiān)測這些組織看到的變化，就是整個信息隨著數(shù)字經(jīng)濟的改造。所以這種組織化的進攻一旦出現(xiàn)，對網(wǎng)絡安全造成的是80％的損傷。

目前的企業(yè)對于網(wǎng)絡安全的建設就是在房子上加上一道又一道防盜門。像防火墻，IDS、IPS等等，可是真正安全投入遠遠不足不足。中國的安全投入對大部分企業(yè)來說占整個IT投入1％，職責劃分不清晰，留下諸多隱患。

漏洞一定存在，內(nèi)生安全實現(xiàn)信息化融合

吳云坤提出假設：漏洞一定會存在。因為漏洞是程序缺陷導致的，而程序缺陷是人為的，人一定會犯錯誤，這個過程當中漏洞不可避免。一個系統(tǒng)一定會被攻破，所以現(xiàn)在的網(wǎng)絡不是能防護住所有問題的關口，僅僅靠圍墻式的防護是不夠的。

而對于新的防護體系，奇安信提出三個構想，第一是希望有免疫功能。在網(wǎng)絡邊界抵御能力不夠的情況下，提升業(yè)務應用數(shù)據(jù)的防護能力，建立自主的安全系統(tǒng)，不簡單靠外部的，無論是情報還是防御體系。第二是內(nèi)外兼修。內(nèi)部有自己的安全大腦，必須了解自己內(nèi)部的資產(chǎn)，了解它的脆弱性，以及這個過程可以利用的安全力量。第三是自我凈化。真實的變化不是威脅變化快，變化快的是應用系統(tǒng)和業(yè)務，尤其數(shù)據(jù)，所以這個過程當中，自我凈化是隨著整個業(yè)務和應用的發(fā)展來形成的整體的一個能力的演進，而這種演進是安全和信息化相伴響聲的。這三大構想就是奇安信提出的內(nèi)生安全。

內(nèi)生安全是三個融合的機制，如果要保證信息和安全化的結合，非常重要的是所有信息化建設當中同步，同步規(guī)劃、同步建設、同步運行，這是安全和信息化之間的同步，三個同步會導致技術、安全和信息化的融合。

吳云坤表示，人是安全的尺度，運行最重要的就是人。目前奇安信每年能輸出1500人的安全運行人才，而這種運行人才在貴陽做了大數(shù)據(jù)分析人才的培養(yǎng)。實戰(zhàn)化運行是生命和活力，只有將信息化運維工作跟安全運維工作相結合，才能真正做到實戰(zhàn)運行和協(xié)同相應，做好數(shù)字化信息轉型做好。