奇安信总裁吴云坤:信息化环境的保障需要内生安全

封面新闻记者 王婷

“从信息化环境和业务的安全保障角度,希望网络永远都不被攻破,一定万无一失,但事实是没有攻不破的网络,一失万无。”10月22日,奇安信集团总裁吴云坤在首届INSEC WORLD成都·世界信息安全大会上提出,信息化环境的复杂性带来了不可预知的安全风险,仅靠围墙式的、外挂式的安全已不可持续,信息化环境的保障需要“内生安全”。

吴云坤表示,所谓内生安全,就是在信息化环境内不断生长出安全能力,在网络被打穿的时候也能保证数据和业务安全。实现业务安全保护有三大构想,安全体系具备“免疫功能”、安全体系做到“内外兼修”、安全体系能够“自我进化”。

随着全球范围内的数字化转型,物联网、人工智能、大数据、云计算等新技术加速发展和应用,推动了信息化的发展。与此同时,不同行业的核心业务也已高度依赖信息化,但是信息化环境的复杂性却带来了不可预知的安全风险。

今年以来,美国第七大商业银行“第一资本金融公司1.6亿客户信息泄露、Facebook数亿用户密码泄露等频繁发生的数据泄露事件,以及美国60多个城市遭遇勒索攻击导致市政服务停滞等事件,印证了不可预知的信息安全风险给政府机构和企业带来的巨大影响。

吴云坤说,内生安全的防护思路可以总结为“一个中心五张滤网”,“一个中心”指的是安全运营中心,“五张滤网”指的是网络、身份、应用、数据和行为五张滤网。由于网络总会被突破,所以除了网络边界保护,还需要增加几张过滤网,包括身份、应用、数据和行为这四张过滤网,静态过滤的思路之上,更重要的是增加一个安全运营中心,把行为记录下来,进行感知和监控,甚至溯源。