奇安信总裁吴云坤:关键信息基础设施保护的六个当务之急
日期:2022年07月14日 阅:19
7月14日,在北京网络安全大会BCS2022战略峰会的主题演讲中,奇安信集团总裁吴云坤分享了北京冬奥会网络安全“零事故”的中国方案,他认为这些冬奥形成并成功验证的中国方案可以有效运用在更广泛的关基保护,以及各类大型机构的网络安全防御当中。
吴云坤称,总结北京冬奥会网络安全零事故的经验,核心是基于四大创新形成的中国方案。
一是创新中国模式,高效快速最大范围的调动各方资源;二是落地中国架构,全局性、系统性的采用内生安全的方法去开展规划设计建设;三是研发中国产品,研发应用完全自主知识产权的、安全可控的第三代安全技术和安全产品;四是部署中国服务,全天候、全方位全周期的开展安全运行。
在数字化转型深入、网络安全威胁加剧以及合规监管趋严的背景下,关键信息基础设施和重要机构面临着同样的网络安全压力和挑战,要确保“业务不中断、数据不出事、合规不碰线”的网络安全防护目标,关基单位需要做好六个当务之急的工作:保护好资产安全、收拢互联网出口、实战化检测响应、确保数据安全、增强应用安全、一体化安全运营。
一是保护好资产安全,首先盘清家底,构建动态资产清单,解决资配漏补问题,进行资产安全纳管,同时建立软件供应链安全管理机制。
二是收拢互联网出口,构建网络防御纵深,对网络出口收拢,拉出纵深,缩小暴露面,精细化分区保护,分支机构通过SASE架构进行边界接入防护。
三是实战化检测与响应,在全流量高级威胁检测基础上,综合主机防护、终端防护,通过SOAR进行安全编排。
四是强化基础数据安全,通过云数据中心的基础安全防护、关键系统特权管理+堡垒机进行行为防护、关键业务系统的API安全防护、开展全过程数据审计、建立数据安全态势感知等手段确保基础数据安全。
五是增强应用与数据安全,通过对核心应用系统权限管理、API权限管理,对重要数据流转进行精细化管控,实现动态细粒度访问控制。
六是一体化实战安全运营,做好资配漏补的系统安全;基于大数据中台的安全运营与态势感知平台支撑;制定并落实安全运营策略、流程、SOP规程;实现三层网络安全运营指挥的协同架构;通过实战演练,检验安全运行体系有效性等,建设重保研判系统,从攻击者视角开展分析研判、溯源等积极防御工作。