“强网论坛”作为第三届“强网杯”系列活动之一,于6月15日至16日在郑州举行。奇安信集团总裁吴云坤在“强网论坛”主题演讲中表示,实战化水平是检验网络安全能力的唯一标准,在基于数据集中的新一代信息化建设浪潮背景下,需要将安全与信息化深度结合、全面覆盖,建立安全运营流程、知识体系,形成运营的体系化、标准化支撑,实现“人+技术(平台、数据)+流程”协同作战。
本届“强网论坛”以“新时代、新空间、新路径”为主题,分为全体会议、主论坛和分论坛三个阶段,邀请了国内网络安全和信息化领域17位院士,近千名业内专家、学者、企业和政府人员等齐聚一堂,共同研究探讨网络安全和信息化领域前沿问题、难点问题和痛点问题。
吴云坤在以“实战化水平安全能力体系建设”为主题的演讲中提出,当前“组织化”的攻击能力是超乎想象的,面对待攻击,当下的防护体系还没有打不透的“墙”,因此网络安全建设必须从被动的威胁应对和标准合规的模式,走向面向能力导向的建设模式,强调实战化的安全运营能力建设。
一方面,企业和组织安全体系架构的日趋复杂,各种类型的安全数据越来越多,因此要通过
技术与流程的方式来处理分析数据。另一方面,新型威胁的兴起,内控与合规的深入,传统的分析方法存在诸多缺陷,越来越需要分析更多的安全信息、并且要更加快速的做出判定和响应,人在其中将起到关键性作用。
因此,吴云坤提出,应对“数据化”架构带来的安全问题,必须建设零信任防御体系,将信任体系与防护体系结合统一起来。奇安信集团构建的“四四三三三”(四个假设、四新战略、三位一体、三同步和三方制衡)网络安全体系,就是在“实战化”思想下创新出来的,能将安全与信息化深度结合、全面覆盖,建立安全运营流程、知识体系,形成运营的体系化、标准化支撑,实现“人+技术(平台、数据)+流程”协同作战。而“人+技术(平台、数据)+流程”的新战法是奇安信“四四三三三”网络安全体系中的四新战略之一。
据悉,本届“强网论坛”由中央网信办网络安全协调局指导,在教育部高等学校网络空间安全专业教学指导委员会的大力支持下,由河南省互联网信息办公室、郑州市人民政府和信息工程大学共同主办,郑州高新技术产业开发区管委会承办。