奇安信吴云坤:用系统工程方法构建网络空间安全能力

http://ddx.gubit.cn  2023-11-10 16:57  奇安信(688561)公司分析

转自:经济日报新闻客户端

  2023年世界互联网大会乌镇峰会期间,在11月9日举行的网络空间技术发展与国际合作论坛上,奇安信集团总裁吴云坤表示,网络空间安全能力构建是一个复杂系统,需要用系统工程方法进行体系化构建。

  “从长期的网络空间安全实践看,保卫国家网络空间安全需要建设和发展五种安全能力:一是网络和IT基础设施的自主安全可控;二是国家级APT(高级持续性威胁)攻击防御体系建设;三是国家网络安全态势感知与协同指挥系统;四是国家网络安全能力实验室建设;五是国家网络安全能力和资源组织体系。”吴云坤说。

  奇安信在积极发展安全能力,支撑国家级网络空间安全能力建设方面进行了长期大量的实践。

  一是建设公共DNS(域名系统)平台,保护网络基础设施DNS安全。奇安信已建成114公共DNS平台,使用完全自主开发的DNS递归软件,为4000多万用户提供公众DNS服务,每天提供约450亿次DNS查询服务,同时为中国各大电信运营商提供DNS灾备应急保障。

  二是发展APT发现跟踪能力,建设国家级APT防御体系。奇安信威胁情报中心每年分析和处置重要客户的APT事件超过100起;累计发现49个APT组织,基于长期从事国家级APT活动对抗的实践,依托海量多源多维度的安全大数据,构建了APT检测与防御体系。

  三是形成体系化态势感知能力,建设态势感知与指挥体系。吴云坤表示,构建国家级、省市级、关键信息基础设施三级联动的网络安全态势感知与协同指挥系统,可以全方位、全天候掌握网空安全态势,协同响应和处置网络安全事件,实现网络空间的体系化、层次化防御。

  四是发展安全专业研究能力,支撑建设专业安全能力实验室。奇安信利用在安全研究领域的资源和能力积累,支撑国家病毒应急处理中心、国家信息安全漏洞库、各地公安和政法系统等机构建立专业安全能力实验室,专业从事反病毒研究、威胁情报研究、漏洞攻防研究、电子取证研究。目前,奇安信正在协助多个国家和地区建设电子取证、威胁情报、漏洞分析实验室。

  五是创新资源组织机制和模式,建立能力和资源组织调度能力。面对重大活动、重要工程项目网络安全保障需求,组织调动指挥包括国家、企业和社会各方网络安全能力和资源。(经济日报记者 崔国强)