奇安信吳云坤：在實踐中發展并建立網絡空間安全能力體系

在3月9日舉行的網信國際合作論壇上，奇安信集團總裁吳云坤表示，網絡安全已成為國家安全重要組成部分，需要在實踐中發展并建立網絡空間安全的各項能力。

實踐形成網絡空間安全能力體系

數字化時代，各國都開始將網絡空間安全納入到國家整體安全戰略和體系中。無論是發展自身網絡空間對抗能力，還是加強國家重要機構、關基設施網絡安全防護能力，所有國家都需要構建自己的網絡空間安全能力體系，來保障國家經濟社會的穩定運行和安全發展

吳云坤詳細分享了奇安信在網絡空間安全能力體系建設方面的實踐及經驗。

一是建設防御APT攻擊的安全體系。吳云坤介紹，奇安信擁有全球領先的APT發現、追蹤和分析能力，基于這些能力打造了以天眼高級威脅監測平臺為核心的APT防御系統，這套系統已經在金融、交通、通信、能源等關鍵機構和關鍵基礎設施領域部署，發現和處置針對大型企業、政府組織、關基設施等的APT活動。

二是保障關鍵機構和企業數字化轉型。基于奇安信創新設計的內生安全框架，已為包括超過2萬家電力能源、通信、交通、金融機構規劃、建設和運營網絡安全體系，打造自主安全的信息化系統，建設體系化、實戰化的防御能力，保障了重要政企機構的數字化轉型。

三是保護數字城市的網絡安全。多年來，奇安信已為北京、上海、深圳、廣州等超過100座城市構建了電子政務系統網絡安全體系、網絡安全態勢感知與指揮系統、網絡安全運營中心，為城市的數字化和智慧化提供網絡安全保障。

四是保障國家重大活動的網絡安全。據統計，奇安信承擔并圓滿完成了150場國家重大活動期間的網絡安全保障任務，確保活動期間重要業務穩定運行、重要機構和重要設施的安全，成為國家重大活動保障的主力軍。

五是支撐組織國家級實網攻防演習。在多年的國家級實網攻防演習中，奇安信組織攻擊及防守隊伍，建立攻防演習組織平臺和沙盤推演系統，提供了全面支撐，同時為重要省市、關鍵行業和重要企業組織了超過800場實網攻防演習，成為支撐實網攻防演習中堅力量。

六是保障北京冬奧會的網絡安全。奇安信作為奧運歷史上首個網絡安全官方贊助商，基于內生安全體系構建了北京冬奧會的網絡安全防御體系，與國家網絡安全監管與指揮體系進行了有效協同，共同構建了面向冬奧保障的國家網絡安全能力體系，確保北京冬奧會和冬殘奧會的業務不中斷、數據不丟失、合規不踩線，創造了奧運歷史上網絡安全“零事故”記錄。  

 三大核心安全能力守護國家網絡安全

吳云坤介紹，基于長期的網絡安全保衛實踐，奇安信已經形成了“體現國家網絡安全產業能力水平、承擔國家重大工程任務”的網絡空間安全能力，打造了三大核心網絡安全能力體系。

其一是建立了自主安全的IT底座和內生安全防護體系。在深刻理解國家重要保護對象業務的基礎上，奇安信與中國電子合作構建了涵蓋了“芯、端、網、云、數、智”的PKS體系，為政府、行業提供自主安全的數字基礎設施底座；基于對重要保護對象的深刻理解，奇安信充分利用自主安全架構來實現內生安全體系，形成了高中低位結合的層次式防護體系，帶來了從技術、管理、運行體系的全方位安全保障，構建了結合安全檢測、態勢感知、指揮協調的三級網絡安全態勢指揮體系。這些系統和體系已經在超過90%以上中央部委和大型政企機構得以實踐驗證。

其二是建立了威脅檢測、發現、溯源能力和供應鏈安全防護能力體系。作為中國網絡安全領域重要原創技術策源地，基于對產業鏈供應鏈的深刻理解，奇安信建立了軟件空間測繪平臺，形成了對軟件全生命周期的安全防護能力；成立了三個研究院、20 支隊伍、超過 1500人的安全攻防研究團隊，建立了覆蓋基礎網絡協議、底層操作系統、關鍵軟硬件、關鍵技術裝備、關鍵行業系統在內的各個領域的漏洞攻防研究能力，在此基礎上形成了體系化的威脅檢測、發現和溯源能力；同時創新改變了網絡安全研判工作模式，形成了從攻擊者視角進行威脅監測與溯源的能力。

其三是建立了全球網絡空間威脅感知能力和威脅情報獲取利用能力體系。基于對全球信息資源的深刻理解，奇安信已形成了全球網絡空間安全的視野，通過建設全球網絡空間威脅感知能力、網絡威脅情報中心，挖掘網絡攻擊和事件背后的攻擊組織，對全球主要高級威脅組織進行持續跟蹤，截止目前，對全球49個APT持續進行追蹤，首先發現并披露了15個APT組織。

吳云坤表示：奇安信希望將實踐的經驗、發展的智慧和建立的能力與國內外伙伴開放分享，共建網絡空間安全能力體系，護航數字化發展。