吳云坤：網絡安全的新范疇、新管理、新模式和新范式

8月27日，奇安信集團總裁吳云坤在BCS 2021產業峰會上演講時提出，網絡安全迎來了新的拐點，需要通過新范疇、新管理、新模式和新范式，將網絡安全挑戰轉化為機遇。

2021年開始，隨著十四五的到來，數字化已經開始貫穿于經濟社會發展的全領域、各層級，成為國家治理、經濟發展和社會運行的核心驅動力，數字化安全對于國家、企業和每個人都真正是生死攸關。

今年以來密集出臺了《數據安全法》、《關基保護條例》、《個人信息保護法》、《網絡安全審查辦法》修訂版等法律法規、政策制度和監管手段，這些法規和手段強調的是治理先行。

吳云坤表示，從先發展后治理、同步發展和治理到治理先行，這是從信息化視角看網絡安全的巨大轉折，網絡安全迎來了發展新拐點。

面對新拐點上的網絡安全變化，過去幾年奇安信做了一些探索和實踐。

2019年，提出了內生安全理念，2020年奇安信推出了內生安全框架，基于內生安全框架為超過百家政企機構完成了十四五期間面向數字化保障的網絡安全體系規劃。

吳云坤稱，2021年跟客戶一起把規劃形成的工程和任務，落地到甲方客戶形成實戰化的安全體系過程中，遇到了一些問題和挑戰，通過創新轉變，把問題和挑戰變成了機會。

?一是新范疇。拓展安全范疇，以數據安全工程為例。數字化的大集成形成了疊加生長，產生了更多的應用與數據，由于數據不是固定的，要在云、網、端不同的基礎設施中，在不同的業務系統中流轉，跟不同的設施和應用形成了纏繞與交織，因此產生了很多的安全空白，需要生長出很多的新安全能力，安全的范疇就發生了轉變。

?二是新管理。改變管理模式，隨著數字化的深入，信息化和業務深度結合，信息化系統起到了核心業務支撐的作用，信息化成為業務生產資料，需要用管理生產資料的方式，融入到企業管理和經營過程，上升到企業更高一級的管理，需要轉變管理理念和管理模式。

?三是新模式。改變運行模式，將原本小規模的、邊緣化的安全運營，通過流程、規程、技術、數據融合融入IT運維和數字化業務運營的大流程，形成對業務的真正有效保障。

?四是新范式，改變安全范式。比如態勢感知，從原來的工具、設備轉變成為平臺系統，帶來了安全范式的改變。

吳云坤在演講中呼吁網絡安全產業，面對新拐點的網絡安全挑戰，基于內生安全框架，腳踏實地推動每個工程的落地，滿足每一條法律法規的要求，真正助力國家和政企十四五的數字化轉型。