4月27日,在第六屆數字中國建設峰會“數字技術創新與安全”分論壇上,奇安信總裁吳云坤受邀演講時指出,數字中國需要構筑一個可信可控的數字安全屏障,以“零事故”為目標,數字安全建設必須有新思路和新方法。
當下,國際局勢動蕩疊加數字化發展,吳云坤歸納總結了數字經濟發展當中網絡安全面臨的新挑戰和新問題:國際博弈升級激化了網絡安全對抗;新場景、新技術增加了安全防護難度;信創不充分帶來安全風險,我國在基礎軟件、核心芯片等領域基礎薄弱,對開源依賴度高,安全問題突出。
如何筑牢可信可控的數字安全屏障?吳云坤指出,數字安全建設必須要有新目標、新思路和新方法。
首先,在發展數字業務過程中,必須以“業務不中斷”、“數據不出事”、“合規踩線”的網絡安全零事故為標準,構建數字安全體系。吳云坤強調,“零事故”的網絡安全和數據安全標準,奇安信已在2022年北京冬奧會的保障中全面實踐并成功驗證。
其次,數字化是數字技術和數據與基礎設施、信息化環境和業務系統纏繞交織的復雜系統,數字安全體系也需要用系統工程的方法,通過全局性、系統性、體系化的規劃建設和運行構建安全能力。
三是要基于內生安全理念指引新安全體系建設,實現內生安全需要安全技術與信息化和業務融合內生,安全能力與信息化環境和業務系統深度融合。
四是要將安全機制全面內生于信創技術和環境,將安全與處理器、操作系統、中間件、數據庫等技術以及基于信創的信息化系統全面融合、全面覆蓋。
五是強化安全運行,為網絡安全和數據安全兜底,改變過去“重建設輕運行”的現象。吳云坤表示,北京冬奧會的網絡安全保障之所以能實現零事故的目標,關鍵就在于建立了平戰一體的實戰安全運營體系,實現了以風險管理為導向的動態防護、以信息共享為基礎的協同聯防。
吳云坤建議從兩方面發力強化網絡、數據安全保障體系建設:一是建立“集中力量辦大事”的組織機制,形成體系化作戰。二是形成“打贏團體賽”的融合創新生態,由政企單位推動,國家隊和綜合性大型安全企業牽頭,聚集細分領域的專精技術廠商,共同進行原創性技術和融合性技術創新攻關。
數字中國建設峰會已連續五屆在福州成功舉辦。據了解,今年的“數字技術與安全”分論壇以“建立安全技術屏障 護航數字中國建設”為主題,圍繞數字技術、網絡安全技術創新發展開展深入探討交流,全方位探索數字中國建設的創新路徑和發展方向,為推動數字經濟持續、健康、安全發展建言獻策。