吴云坤出席第三届网络空间内生安全发展大会：从业务出发构建安全防护体系

面对网络空间新的压力和挑战，如何将网络安全与数字业务相结合，以切实保护数字化业务价值链?在12月8日举行的第三届网络空间内生安全发展大会主论坛上，中国电子集团首席科学家、科技委副主任，奇安信集团总裁吴云坤提出了新的解决思路：转变思维和方法，以内生为本，从业务出发构建安全防护体系。

吴云坤表示，转变思维的关键在于从业务视角看待安全风险和安全防护。保护数字化业务安全是一个复杂系统课题，需要把业务流转、不同层次结合的物理信息系统，以及网络安全结合在一起，深入理解行业运行逻辑，在此基础上分析安全风险与业务事故的关系，以发现容易导致业务生产问题的真正安全威胁。

在能源、通信等领域，奇安信已与相关单位合作，通过网络安全靶场、科创装置等方式，模拟验证相关行业的生产和业务运营过程，为现场改造的场内验证、备件测试、现场问题复现定位提供验证环境，有力推动与业务相结合的网络安全研究及安全方案产出、应用。

至于转变方法，吴云坤认为应从业务出发，将安全能力内置到网络与信息化环境、进而内生到业务系统中，覆盖攻击者可能破坏业务价值链的攻击链条。他表示，“内生安全”方法论是研究如何将安全融入到企业架构、为业务提供防护，实现“保护数字化业务价值链”的目的;“网络空间弹性破坏框架”是研究如何攻击企业架构中特定目标系统，破坏弹性和安全防护措施，实现“破坏数字化业务价值链”的目的。二者相结合，共同构建起保护“数字化业务价值链”的安全体系。

在北京冬奥会网络安全保障服务中，就对各业务系统按照对冬奥整体运行的重要性进行了安全保障分级，对业务系统问题严重性进一步分级，并匹配相对应的保障和服务水平;在安全保障体系规划建设过程中，以业务和合规需求为目标，采用内生安全方法进行安全工程建设，确保了北京冬奥会整个运行周期内“业务不中断、数据不出事、合规不踩线”的“零事故”目标。

在数字CEC网络安全体系建设中，同样是以保障中国电子数字化业务安全应用为目标，规划建设安全体系，形成一体化安全运营中心，输出平战双模服务能力。在基于内生安全方法体系化规划建设基础上，持续面向实战攻防进行主动防御改进，同样取得了明显的计息建设与运营成果。

吴云坤表示，奇安信希望与更多的行业客户一起，从业务视角出发，共同开展行业安全研究，运用系统工程的方法将安全架构与业务架构相融合，以及通过具有行业特色科创装置来开展业务内生安全方案的验证，从而提供真正适合行业数字化业务的安全体系构建。

未经允许不得转载：DOIT » 吴云坤出席第三届网络空间内生安全发展大会：从业务出发构建安全防护体系