圍繞四化打造實戰化能力

奇安信集團總裁吳云坤在峰會上演講時表示，在云計算和大數據為基礎設施的新一代信息化環境下和日趨嚴峻的網絡威脅，網絡安全產業亟需聚變以更好地支撐數字化時代的保障和防護。

奇安信集團總裁?吳云坤

奇安信集團提出的“44333”新一代網絡安全體系思想，是圍繞“四化”建設的網絡安全體系，是構建實戰化水平安全能力的重要支撐。其中包括：構建基于零信任架構的安全體系來解決數據共享集中帶來的數據安全風險;通過SD-WAN等方案實現網絡信息化系統與安全的深度結合和全面覆蓋，構建縱深防護能力;基于態勢感知構建積極防御能力應對組織化攻擊;建設管理、技術與運行一體化的安全能力體系實現實戰化安全防護與安全運行。

奇安信重點投資專業業務領域

作為國內著名的安全企業，奇安信也花大力氣投資了很多公司，用以充實自己的安全陣營。而據吳云坤介紹，奇安信重點關注終端、云、大數據、安全服務這四大領域，其他方面一般都會開放給合作伙伴。

在投資方面，首先，奇安信會著重相對比較偏門的一些領域，比如工業控制領域的威努特，還有新興的一些系統，比如IoT這樣的新興信息化系統也是一種方向。

其次，奇安信還會投資業務安全領域的公司，云、IoT、大數據都是基礎設施，業務安全是出行安全，例如金融欺詐這種才叫業務安全，業務安全是跟某個細分行業非常相關的。

最后，有攻才有防，奇安信還會選擇一些比較有特色的攻防類團隊，比如盤古等等，重點在于漏洞挖掘、漏洞攻防、紅藍隊對抗。總體邏輯就是要有核心的產品與技術。

構建安全體系，需從內生安全開始

一直以來，產品聚合都是一項非常復雜的技術，在奇安信看來要始終堅守八個字：全面覆蓋，深度結合。

全面覆蓋是覆蓋所有信息化系統及環境，舉例來講，怎樣才能高效地給云平臺做規劃？從最底層的物理層開始一直到頂層的SaaS，對中間的DaaS、PaaS、IaaS，每層都做拆解。就可以看到他所需要的安全措施，這就是規劃的力量。

相比之下國外有很多咨詢機構可以幫助企業做規劃，而中國企業則會先做產品，所帶來的劣勢就是沒有規劃，讓信息化部具備自身防護能力。內生安全講的是讓信息化在早期階段，也就是開發軟件和上線部署過程中都有一些安全能力，這個能力可以防護住大部分的安全問題。

舉例來講，家里并不是裝上防盜門就安全了，還要考慮樓、結構、地基、材料等等都是安全的，這才叫內生安全。相比之下這些因素都不是安全產品，但卻需要完整的安全規劃。

法律對于網絡安全至關重要

網絡安全，關鍵點在安全二字上，隨著法律的不斷完善，安全也愈發深入人心。

在吳云坤看來，就是“需要把三股繩子繞在一起看”。第一個繩子是信息化的變化;第二個繩子是法治與政策的改變;第三個繩子是安全事件，三個繩子是擰在一起的，你會發現它們都會起作用。

如果企業沒有數字化營銷，就等于沒有公民隱私保護，如果再沒有法律做約束，那么安全事件會帶來巨大的影響。

舉例來講，如果沒有《消防法》相信消防市場起不來的，車里也不會備一個滅火器，建筑物里不會有消防檢查，也不會上消防措施，所以實際上法律對整個市場的增長是具有極其決定性的意義。

相關法律一定要有效執行才可以，舉個例子，數據泄露了如果沒有主體責任問題，就會發現偷數據的人有罪，泄露數據的人沒罪，所以這個過程就是期待法律不斷完善的過程當中。

在美國和歐洲，只要數據泄露，主體責任人一定會罰款，動輒4%的收入足以讓企業重視安全問題。相比之下我們也更加期待國內法律日趨完善。
責任編輯:pj