奇安信吳雲坤：通過體系創新實現“內生安全”落地

近日，主題為“計算萬物 湘約未來”2019世界計算機大會在湖南長沙舉行，奇安信集團總裁吳雲坤在9月11日舉行的網絡安全主題論壇上提出，在新的信息化環境和威脅形勢下，需要面向“能力導向”建立信息化系統的內生安全能力。

“內生安全”是奇安信集團基於新一代網絡安全體系的創新實踐，奇安信集團董事長齊向東在2019北京網絡安全大會上首次提出，得到了業界的廣泛認同。

在數字化轉型的大環境下，以雲計算和大數據為基礎設施，以數據共享為目標的新一代信息化建設，改變了客戶的IT環境、數據和業務，帶來了新的安全威脅和安全問題，也改變了政企機構的安全需求。

單純依賴安全領域的技術和產品創新已無法滿足客戶數字化轉型的安全需求，需要信息化系統與安全系統、業務數據與安全數據、IT人才和安全人才等多要素的聚合，以內生安全來保障客戶的信息化投資和業務運營。

吳雲坤在主題演講中，基於奇安信為多個部委、央企和地方政府的新一代信息化項目進行安全規劃和建設的實踐經驗，分享了如何通過體系創新為信息系統建立內生安全能力。

吳雲坤表示，網絡安全體系建設要從應對特定威脅和合規點的建設模式，走向面向能力導向建設模式。

能力導向的建設模式首先要通過“關口前移”，與信息系統同步規劃、同步建設安全體系，實現安全與信息化的深度結合和全面覆蓋，構建信息化系統的“內生安全”能力，為信息化投資和業務運營提供保障。

在能力建設過程中，要基於“疊加演進”原則，通過體系化的能力建設，保證信息化系統的“內生安全”能力有效落地。同時通過人員組織與技術平台的協同，實現“實戰化”安全運行，有效保障信息化系統“內生安全”能力輸出。

“本質安全和過程安全的結合就是內生安全的有效實踐，也是達成內生安全的必由之路”，吳雲坤稱，中國電子戰略投資奇安信集團，雙方將推動本質安全和過程安全的全面結合，為我國的信息化系統提供內生安全保障。

“從實踐中來，到實踐中去”，內生安全概念來自於奇安信與客戶數字化轉型中的大量共同實踐，也將在國家、經濟和社會的數字化轉型實踐中持續踐行。