吴云坤表示,智能化业务的开展,使得用户、设备、平台和业务多样化,打破了网络边界;数据在业务间的流动应用和集中共享加大了安全威胁,而近年来,以数据和应用为目标的勒索攻击、APT攻击和供应链攻击频发发生,而且愈演愈烈,影响也越来越大。与此同时,针对数据安全的法规监管逐步完善,越来越严格,使得智能系统的安全保护重点从云网端等基础设施向数据和应用转移。
面对新安全挑战,传统的“差缺补漏”式防护模式已无法保障智能系统安全。吴云坤强调,保护数据和应用,需要安全与信息化绑定,转向以内生安全框架指引的体系化建设模式。从信息化出发,以系统工程的方法结合内生安全理念,形成新一代网络安全框架体系。
内生安全框架体系落地遵循统一规划、分布建设、重要先行、急用先行原则。针对智能化系统的保护,应重点建设“数据安全” 和“应用安全”工程和任务。
吴云坤称,保护数据安全和应用安全需要有新方法和新举措。
其中数据安全应基于数据全生命周期及应用场景开展防护工作,保障大数据采集、存储、传输、处理、使用、共享开放、销毁安全;基于只交易价值,不交易原始数据的原则,同时围绕数据的全生命周期做好安全防护,有效控制流转过程带来的风险,做到大数据场景下的数据不失控,不被盗用,不被误用,不被滥用。保护数据安全需要重点落实五大关键举措:数据安全治理、精准防控、基于数据流转的数据安全防护、数据交易安全和安全运行。
而在保护应用安全方面,安全左移是本质,保护软件供应链安全是关键。安全左移使安全机制内生于应用系统,重点保障开发、分发、应用过程的软件供应链安全,增强对抗风险的能力。保障软件供应链安全的四大关键举措是组织架构设计、流程和制度设计、核心能力设计以及保障供应链安全建设落地的措施。
据悉,基于内生安全框架,奇安信已经协助近百家政企机构的数字化和智能化系统规划建设的网络安全体系,其中包括了中石化、中石油、南方电网、中国邮政集团、应急管理部、国家税务总局、人民银行、中国电子等政府机构、重要能源和金融机构以及大型央企。