奇安信吴云坤：在实践中发展并建立网络空间安全能力体系

在3月9日举行的网信国际合作论坛上，奇安信集团总裁吴云坤表示，网络安全已成为国家安全重要组成部分，需要在实践中发展并建立网络空间安全的各项能力。

实践形成网络空间安全能力体系

数字化时代，各国都开始将网络空间安全纳入到国家整体安全战略和体系中。无论是发展自身网络空间对抗能力，还是加强国家重要机构、关基设施网络安全防护能力，所有国家都需要构建自己的网络空间安全能力体系，来保障国家经济社会的稳定运行和安全发展

吴云坤详细分享了奇安信在网络空间安全能力体系建设方面的实践及经验。

一是建设防御APT攻击的安全体系。吴云坤介绍，奇安信拥有全球领先的APT发现、追踪和分析能力，基于这些能力打造了以天眼高级威胁监测平台为核心的APT防御系统，这套系统已经在金融、交通、通信、能源等关键机构和关键基础设施领域部署，发现和处置针对大型企业、政府组织、关基设施等的APT活动。

二是保障关键机构和企业数字化转型。基于奇安信创新设计的内生安全框架，已为包括超过2万家电力能源、通信、交通、金融机构规划、建设和运营网络安全体系，打造自主安全的信息化系统，建设体系化、实战化的防御能力，保障了重要政企机构的数字化转型。

三是保护数字城市的网络安全。多年来，奇安信已为北京、上海、深圳、广州等超过100座城市构建了电子政务系统网络安全体系、网络安全态势感知与指挥系统、网络安全运营中心，为城市的数字化和智慧化提供网络安全保障。

四是保障国家重大活动的网络安全。据统计，奇安信承担并圆满完成了150场国家重大活动期间的网络安全保障任务，确保活动期间重要业务稳定运行、重要机构和重要设施的安全，成为国家重大活动保障的主力军。

五是支撑组织国家级实网攻防演习。在多年的国家级实网攻防演习中，奇安信组织攻击及防守队伍，建立攻防演习组织平台和沙盘推演系统，提供了全面支撑，同时为重要省市、关键行业和重要企业组织了超过800场实网攻防演习，成为支撑实网攻防演习中坚力量。

六是保障北京冬奥会的网络安全。奇安信作为奥运历史上首个网络安全官方赞助商，基于内生安全体系构建了北京冬奥会的网络安全防御体系，与国家网络安全监管与指挥体系进行了有效协同，共同构建了面向冬奥保障的国家网络安全能力体系，确保北京冬奥会和冬残奥会的业务不中断、数据不丢失、合规不踩线，创造了奥运历史上网络安全“零事故”记录。  

 三大核心安全能力守护国家网络安全

吴云坤介绍，基于长期的网络安全保卫实践，奇安信已经形成了“体现国家网络安全产业能力水平、承担国家重大工程任务”的网络空间安全能力，打造了三大核心网络安全能力体系。

其一是建立了自主安全的IT底座和内生安全防护体系。在深刻理解国家重要保护对象业务的基础上，奇安信与中国电子合作构建了涵盖了“芯、端、网、云、数、智”的PKS体系，为政府、行业提供自主安全的数字基础设施底座；基于对重要保护对象的深刻理解，奇安信充分利用自主安全架构来实现内生安全体系，形成了高中低位结合的层次式防护体系，带来了从技术、管理、运行体系的全方位安全保障，构建了结合安全检测、态势感知、指挥协调的三级网络安全态势指挥体系。这些系统和体系已经在超过90%以上中央部委和大型政企机构得以实践验证。

其二是建立了威胁检测、发现、溯源能力和供应链安全防护能力体系。作为中国网络安全领域重要原创技术策源地，基于对产业链供应链的深刻理解，奇安信建立了软件空间测绘平台，形成了对软件全生命周期的安全防护能力；成立了三个研究院、20 支队伍、超过 1500人的安全攻防研究团队，建立了覆盖基础网络协议、底层操作系统、关键软硬件、关键技术装备、关键行业系统在内的各个领域的漏洞攻防研究能力，在此基础上形成了体系化的威胁检测、发现和溯源能力；同时创新改变了网络安全研判工作模式，形成了从攻击者视角进行威胁监测与溯源的能力。

其三是建立了全球网络空间威胁感知能力和威胁情报获取利用能力体系。基于对全球信息资源的深刻理解，奇安信已形成了全球网络空间安全的视野，通过建设全球网络空间威胁感知能力、网络威胁情报中心，挖掘网络攻击和事件背后的攻击组织，对全球主要高级威胁组织进行持续跟踪，截止目前，对全球49个APT持续进行追踪，首先发现并披露了15个APT组织。

吴云坤表示：奇安信希望将实践的经验、发展的智慧和建立的能力与国内外伙伴开放分享，共建网络空间安全能力体系，护航数字化发展。