奇安信集團總裁吳雲坤提出保障信創安全的兩個路徑
釋出日期:2020-09-28 作者:奇安信
信創是當前新形勢下信息化和信息產業發展的重要方向,但同時保障信創環境和信創技術安全也將面臨很大的挑戰。在9月28日舉行的2020中國信息技術創新產業發展峯會上,奇安信集團總裁吳雲坤分享了對信創的兩個判斷,同時提出了保障信創安全的兩個路徑。
2020中國信息技術創新產業發展峯會由中國電子信息產業發展研究院、工業和信息化部計算機與微電子發展研究中心(中國軟件評測中心)和南通市人民政府主辦,聚焦信創產業高質量發展,網信辦、工信部相關領導以及院士專家、信創領導企業參加了此次峯會。
在峯會的主題演講中,吳雲坤首先闡述了對於信創的兩個判斷:
第一,信創是實現本質安全的必要手段和迫切需求。
在當前的國際競爭和網絡安全形勢下,需要通過信創解決我國IT核心技術斷供問題,保障IT產業和系統的供應鏈安全;通過信創解決核心IT和通信系統被植入“後門 ”問題;通過信創掌握漏洞“主動權”,防禦武器化後的漏洞攻擊。
第二,信創的本質是信息化。
是信息化系統的升級、替代和重構,而不簡單是處理器和操作系統的替代和更換。
因此實現信創安全,需要通過本質安全與過程安全的深度融合,來體系化的解決信創安全問題,保障信創環境。為此吳雲坤在演講中提出了實現信創安全的兩個路徑。
路徑一,用內生安全保障信創環境。
為基於信創的信息化環境構建內生安全能力,擺脱局部與外掛,實現網絡安全能力與信息化環境的融合內容。
實現內生安全的方法是奇安信推出的內生安全框架。該框架以系統工程的方法論結合“內生安全”理念,改變了以往“局部整改”的安全規劃及建設模式,按照系統工程的思想,將安全能力組件化,由規劃方法、工具集、模型、架構和項目綱要構成,能夠讓安全產品和服務相互聯繫、相互作用,在整體上具備單個產品和服務所沒有的功能,從而保障複雜系統的安全。
內生安全框架能指導不同行業輸出符合其特點的體系化、實戰化的網絡安全架構;通過分解為可落地實施的“十大工程五大任務”,推動不同應用場景的安全體系規劃、建設和運行,滿足新基建數字化、智能化的信息化保障需求。
目前,內生安全框架已經在數十家政企機構,金融、能源等重要行業落地實踐。
路徑二,用新一代網絡安全技術解決信創安全問題。
信創提供了更好的開放和控制權限,可以從底層來解決安全問題。比如奇安信推出的第三代安全引擎“天狗”,基於內存指令層的漏洞攻擊檢測技術,利用AI技術,脱離了對具體漏洞特徵、文件特徵、行為特徵的依賴。“天狗”引擎的安全機制不僅可以防護應用層的攻擊,針對各類軟硬件供應商自身存在的後門問題也可以有效發現和防禦,真正解決了供應鏈安全問題。
“天狗”的這些特點特別適合於政企機構,這些機構內部特定應用較多,更強調通過持續運營的方式與政企IT系統的不斷髮展相匹配。