吴云坤:创新思维和技术 构建保密安全体系

VSole2023-12-07 18:12:03

近日,以“深化保密科技应用 推动保密创新发展”为主题的2023保密科技产业发展与应用交流会暨产品博览会在苏州举行,奇安信集团受邀出席。

在“树立动态综合防护理念,应对网络安全风险挑战”专题交流会上,奇安信集团总裁吴云坤提出,针对当前保密管理工作的新要求、新趋势,安全保密思路和保密技术能力都需要进行改变和创新,构建保密行业的新生态圈,全面有效支持国家保密工作。


 转变安全保密思路

积极应对保密管理工作变化

保密工作的核心,是确保涉密数据和工作敏感数据不被有意无意地泄漏或窃取;确保国家建设的保密监管设施不能被攻破,造成监管体系被暴露或造成二次泄密等隐患。面对内部环境日趋复杂、外部攻击愈演愈烈、监管体系日趋完善这三大挑战,保密安全管理的内涵和要求也在变宽、变大、变强。

基于此,安全保密思路也需要进行转变。吴云坤提出,涉密系统是复杂系统,要用系统工程方法,采用系统工程,解决涉密系统安全问题。保密能力体系建设过程中,每一个任务设置都要将管理、技术、运行等各方面的要素综合考虑,避免割裂。各任务之间相互关联、能力互补,形成有机的整体,具备体系化作战的能力。

他进一步提出了安全保密思路所需的四个转变:一是重规划,通过统筹全局的规划,将涉密网和非密网按保密管理要求统筹管理,将保密业务能力和安全能力进行融合,并进一步将信息化、保密技术防护、保密管理业务三者融合打通,形成内生的安全体系;二是重全局,将涉密网和非密网安全能力一盘棋考虑,并补齐全局防护的短板;三是重融合,建立多维度、多视角的保密管理工作,通过融合打破能力孤岛、数据孤岛和业务孤岛的问题;四是重运营,通过安全运营确保安全能力持续不断输出、通过业务运营使业务能力内生增长,提高保密科技业务水平。

 技术突破、能力创新

构建保密行业新生态圈

作为网络安全领域领军企业,奇安信在安全保密核心科技方面已有丰富积累,并打造了完善的、全链条的保密业务技术支撑体系。

在安全保密核心技术方面,奇安信自主研发的深度内容识别引擎(DCRE)技术可通过特有的算法处理,极大提高识别率和准确率;奇安信自主开发的基于AI的窃密APT检测技术,已广泛应用于互联网监管检查等产品和业务应用;深入到“内存指令层”的安全检测和防护技术,在失泄密行为检测方面有显著效果,可在保密检查监管等业务中应用。

在保密业务能力建设方面,奇安信也在产品、方案、技术、业务等方面不断进行创新,全方位支撑保密业务。

  • 面向保密检查监管业务能力提升需求,推出了系列工具类产品。在保密行业研发的自动化渗透测试系统、文件威胁检测与阻断系统,已送测新类型安全保密产品,是业内首家,并在多个用户进行了实践应用。
  • 面向监管和检测效率提升问题,推出了强化溯源取证的能力产品。创新使用文件指纹、有害文件检测和泄密溯源取证等技术,对保密产品进行微创新,提高了工作效率和能力。
  • 面向保密科技测评等业务能力分散问题,通过实验室进行能力整合。“保密科技四大实验室”方案,将分散的保密能力进行了整合,已在多个省市客户进行了落地,取得了好的效果。
  • 面向攻击窃密检测能力欠缺问题,将威胁情报应用于窃密监管。作为网络安全领军企业,奇安信充分发挥了在威胁情报、网络攻防等传统的网络安全能力和优势,赋能国家保密监管体系建设,支撑各级保密单位发现攻击窃密等安全事件。
  • 面向涉密终端和资源管控难题,将零信任技术应用于保密领域。作为国内零信任安全架构的首倡者,奇安信针对涉密终端和资源的管控要求,将零信任技术引入现有认证体系,强化对终端的管控和资源的访问管理。

“我们一直在思考和探索,如何构建保密行业的新生态圈,全面有效支持国家保密工作。”吴云坤表示,奇安信愿意发挥好龙头企业的牵引作用,投入资源和能力,发挥新型举国体制优势,汇集产学研用创新要素和能力,共同打造保密行业技术创新平台,共建保密行业创新生态。

网络安全吴云坤
本作品采用《CC 协议》,转载必须注明作者和本文链接
在3月9日举行的网信国际合作论坛上,奇安信集团总裁表示,网络安全已成为国家安全重要组成部分,需要在实践中发展并建立网络空间安全的各项能力。
介绍,2020年,奇安信推出了基于内生安全思想的内生安全框架,将系统工程的方法应用于网络安全,解构数字化业务和信息化系统,并将安全能力和组件与信息化系统进行有机整合,让安全内生在数字化业务和信息化系统中。此外,网络安全不仅要做好关基领域的安全防护,还要与国家网空对抗体系结合,提高维护网络空间安全能力。
随着全球数字化进程不断加快,安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁日益凸显,有组织、有目的的网络攻击形势愈演愈烈,网络安全面临越来越大的威胁与挑战。网络安全威胁会朝什么方向演变,又该如何应对?
奇安信集团总裁在BCS 2021产业峰会上演讲时提出,网络安全迎来了新的拐点,需要通过新范畴、新管理、新模式和新范式,将网络安全挑战转化为机遇。
11月20日,2021中国5G+工业互联网大会在武汉召开,奇安信集团总裁发表主题为“经营安全,助力工业互联网安全发展”的演讲。 他表示,工业互联网加速工业企业智能化升级的同时,面临三大新挑战,这就需要建立内生安全、保障经营安全,确保工业互联网安全发展。
8月2日,锦州市委理论学习中心组召开扩大学习会议,奇安信集团总裁受邀出席授课。会议由锦州市委书记靳国卫主持会议,市委、市人大常委会、市政府、市政协副秘书长以上领导在市主会场参加会议,各县(市)区设分会场。
7月14日,在北京网络安全大会BCS2022安全战略峰会的主题演讲中,奇安信集团总裁总结了北京冬奥会网络安全“零事故”的中国方案的实践过程,他认为冬奥形成并成功验证的中国方案,可以为网络安全产业创新发展提供思路和方法。
近日,以“深化保密科技应用 推动保密创新发展”为主题的2023保密科技产业发展与应用交流会暨产品博览会在苏州举行,奇安信集团受邀出席。
8月26日,2022CSO全球网络安全峰会首次落地中国,并评选出中国安全十大人物,以表彰本年度为中国网络安全市场做出重大贡献的十大杰出人物,奇安信集团总裁入选。由带领承担或参与的国家科研项目总计98项,其中高级持续性威胁攻击检测关键技术及应用获中国科学院促进发展奖。
“数据安全靠的不是单点技术,而是能力体系。” 10月11日,出席重庆网络安全宣传周活动,为重庆市网络安全软件供应链安全检测中心举行了揭牌仪式,并在数据安全高峰论坛上发表了主题为“基于内生安全框架的数据安全体系建设”的演讲, 他指出,在数据安全体系化建设中,数据应伴随着业务流转,数据安全需要与业务内生,梳理数据脉络,将安全能力和举措深入到应用和业务中,将信息化各层级全面覆盖和深度结合。
VSole
网络安全专家