奇安信吴云坤：用系统工程方法构建网络空间安全能力

转自：经济日报新闻客户端

　　2023年世界互联网大会乌镇峰会期间，在11月9日举行的网络空间技术发展与国际合作论坛上，奇安信集团总裁吴云坤表示，网络空间安全能力构建是一个复杂系统，需要用系统工程方法进行体系化构建。

　　“从长期的网络空间安全实践看，保卫国家网络空间安全需要建设和发展五种安全能力：一是网络和IT基础设施的自主安全可控；二是国家级APT（高级持续性威胁）攻击防御体系建设；三是国家网络安全态势感知与协同指挥系统；四是国家网络安全能力实验室建设；五是国家网络安全能力和资源组织体系。”吴云坤说。

　　奇安信在积极发展安全能力，支撑国家级网络空间安全能力建设方面进行了长期大量的实践。

　　一是建设公共DNS（域名系统）平台，保护网络基础设施DNS安全。奇安信已建成114公共DNS平台，使用完全自主开发的DNS递归软件，为4000多万用户提供公众DNS服务，每天提供约450亿次DNS查询服务，同时为中国各大电信运营商提供DNS灾备应急保障。

　　二是发展APT发现跟踪能力，建设国家级APT防御体系。奇安信威胁情报中心每年分析和处置重要客户的APT事件超过100起；累计发现49个APT组织，基于长期从事国家级APT活动对抗的实践，依托海量多源多维度的安全大数据，构建了APT检测与防御体系。

　　三是形成体系化态势感知能力，建设态势感知与指挥体系。吴云坤表示，构建国家级、省市级、关键信息基础设施三级联动的网络安全态势感知与协同指挥系统，可以全方位、全天候掌握网空安全态势，协同响应和处置网络安全事件，实现网络空间的体系化、层次化防御。

　　四是发展安全专业研究能力，支撑建设专业安全能力实验室。奇安信利用在安全研究领域的资源和能力积累，支撑国家病毒应急处理中心、国家信息安全漏洞库、各地公安和政法系统等机构建立专业安全能力实验室，专业从事反病毒研究、威胁情报研究、漏洞攻防研究、电子取证研究。目前，奇安信正在协助多个国家和地区建设电子取证、威胁情报、漏洞分析实验室。

　　五是创新资源组织机制和模式，建立能力和资源组织调度能力。面对重大活动、重要工程项目网络安全保障需求，组织调动指挥包括国家、企业和社会各方网络安全能力和资源。（经济日报记者 崔国强）