吴云坤:创新思维和技术 构建保密安全体系
近日,以“深化保密科技应用 推动保密创新发展”为主题的2023保密科技产业发展与应用交流会暨产品博览会在苏州举行,奇安信集团受邀出席。
在“树立动态综合防护理念,应对网络安全风险挑战”专题交流会上,奇安信集团总裁吴云坤提出,针对当前保密管理工作的新要求、新趋势,安全保密思路和保密技术能力都需要进行改变和创新,构建保密行业的新生态圈,全面有效支持国家保密工作。
转变安全保密思路
积极应对保密管理工作变化
保密工作的核心,是确保涉密数据和工作敏感数据不被有意无意地泄漏或窃取;确保国家建设的保密监管设施不能被攻破,造成监管体系被暴露或造成二次泄密等隐患。面对内部环境日趋复杂、外部攻击愈演愈烈、监管体系日趋完善这三大挑战,保密安全管理的内涵和要求也在变宽、变大、变强。
基于此,安全保密思路也需要进行转变。吴云坤提出,涉密系统是复杂系统,要用系统工程方法,采用系统工程,解决涉密系统安全问题。保密能力体系建设过程中,每一个任务设置都要将管理、技术、运行等各方面的要素综合考虑,避免割裂。各任务之间相互关联、能力互补,形成有机的整体,具备体系化作战的能力。
他进一步提出了安全保密思路所需的四个转变:一是重规划,通过统筹全局的规划,将涉密网和非密网按保密管理要求统筹管理,将保密业务能力和安全能力进行融合,并进一步将信息化、保密技术防护、保密管理业务三者融合打通,形成内生的安全体系;二是重全局,将涉密网和非密网安全能力一盘棋考虑,并补齐全局防护的短板;三是重融合,建立多维度、多视角的保密管理工作,通过融合打破能力孤岛、数据孤岛和业务孤岛的问题;四是重运营,通过安全运营确保安全能力持续不断输出、通过业务运营使业务能力内生增长,提高保密科技业务水平。
技术突破、能力创新
构建保密行业新生态圈
作为网络安全领域领军企业,奇安信在安全保密核心科技方面已有丰富积累,并打造了完善的、全链条的保密业务技术支撑体系。
在安全保密核心技术方面,奇安信自主研发的深度内容识别引擎(DCRE)技术可通过特有的算法处理,极大提高识别率和准确率;奇安信自主开发的基于AI的窃密APT检测技术,已广泛应用于互联网监管检查等产品和业务应用;深入到“内存指令层”的安全检测和防护技术,在失泄密行为检测方面有显著效果,可在保密检查监管等业务中应用。
在保密业务能力建设方面,奇安信也在产品、方案、技术、业务等方面不断进行创新,全方位支撑保密业务。
- 面向保密检查监管业务能力提升需求,推出了系列工具类产品。在保密行业研发的自动化渗透测试系统、文件威胁检测与阻断系统,已送测新类型安全保密产品,是业内首家,并在多个用户进行了实践应用。
- 面向监管和检测效率提升问题,推出了强化溯源取证的能力产品。创新使用文件指纹、有害文件检测和泄密溯源取证等技术,对保密产品进行微创新,提高了工作效率和能力。
- 面向保密科技测评等业务能力分散问题,通过实验室进行能力整合。“保密科技四大实验室”方案,将分散的保密能力进行了整合,已在多个省市客户进行了落地,取得了好的效果。
- 面向攻击窃密检测能力欠缺问题,将威胁情报应用于窃密监管。作为网络安全领军企业,奇安信充分发挥了在威胁情报、网络攻防等传统的网络安全能力和优势,赋能国家保密监管体系建设,支撑各级保密单位发现攻击窃密等安全事件。
- 面向涉密终端和资源管控难题,将零信任技术应用于保密领域。作为国内零信任安全架构的首倡者,奇安信针对涉密终端和资源的管控要求,将零信任技术引入现有认证体系,强化对终端的管控和资源的访问管理。
“我们一直在思考和探索,如何构建保密行业的新生态圈,全面有效支持国家保密工作。”吴云坤表示,奇安信愿意发挥好龙头企业的牵引作用,投入资源和能力,发挥新型举国体制优势,汇集产学研用创新要素和能力,共同打造保密行业技术创新平台,共建保密行业创新生态。