“强网论坛”作为第三届“强网杯”系列活动之一,于6月15日在郑州举行。奇安信集团总裁吴云坤在“强网论坛”主题演讲中表示,实战化水平是检验网络安全能力的唯一标准,针对当前网络安全面临的“组织化”攻击和“数据化”架构的特点,需要用“实战化”思想,构建创新的网络安全体系。
“组织化的攻击能力是超乎想象的,面对攻击,当下的防护体系还没有打不透的墙。”吴云坤提出,当前在网络安全领域中,“组织化”是敌情变化,应对这个变化需要全流量分析;“数据化”是我情变化,应对这个变化需要零信任体系防御;“实战化”思想是针对当前形势特征的最高要求。因此,网络安全建设必须从被动的威胁应对和标准合规的模式,走向面向能力导向的建设模式,强调基于大数据的有效检测、协同响应的实战化安全运营能力。
吴云坤说,以“实战化”思想构建能力导向的安全防御体系,这种能力不是针对一种威胁,而是把“滑动标尺”的能力模型抽象出来,通过静态缩小攻击面以及动态的监测响应、应急处置构建完整体系。涉及的不是单一产品、单一技术,而是包括了多个产品、多种技术和包括人在内的多种能力的体系。
当前,在基于数据集中的新一代信息化建设浪潮背景下,数据集中带来的内部威胁日益增长,吴云坤现场分享了奇安信集团构建的“四四三三三”(四个假设、四新战略、三位一体、三同步和三方制衡)网络安全体系,并表示,这一新的安全体系就是在“实战化”思想下创新出来的,能将安全与信息化深度结合、全面覆盖,建立安全运营流程、知识体系,形成运营的体系化、标准化支撑,实现“人+技术(平台、数据)+流程”协同作战。
“建立实战化安全运营的能力,需要以人为核心,关注人在安全中的能力和价值。”吴云坤谈到,网络安全的本质是人与人之间的攻防对抗,再聪明的机器也不能取代人的作用。在过去奇安信与客户的共同实践中发现,无论是在态势感知、高级威胁检测这些的新技术场景下、还是安全运维、应急响应、实网攻防演习这些实战场景下,不仅需要更多的机器学习、深度学习等人工智能技术应用来提升效率,更需要安全运营、分析与响应、攻防渗透这样的实战型人才来提升整体安全能力,任何场景下网络安全的及时告警、快速响应都需要采用“人+机器”的方法,人起到关键性作用。(仲新)
