云计算和大数据

奇安信集团总裁吴云坤提出保障信创安全的两个路径

信创是当前新形势下信息化和信息产业发展的重要方向,但同时保障信创环境和信创技术安全也将面临很大的挑战。在9月28日举行的2020中国信息技术创新产业发展峰会上,奇安信集团总裁吴云坤分享了对信创的两个判断,同时提出了保障信创安全的两个路径。

2020中国信息技术创新产业发展峰会由中国电子信息产业发展研究院、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)和南通市人民政府主办,聚焦信创产业高质量发展,网信办、工信部相关领导以及院士专家、信创领导企业参加了此次峰会。
在峰会的主题演讲中,吴云坤首先阐述了对于信创的两个判断:
       第一,信创是实现本质安全的必要手段和迫切需求。在当前的国际竞争和网络安全形势下,需要通过信创解决我国IT核心技术断供问题,保障IT产业和系统的供应链安全;通过信创解决核心IT和通信系统被植入“后门 ”问题;通过信创掌握漏洞“主动权”,防御武器化后的漏洞攻击。
       第二,信创的本质是信息化。是信息化系统的升级、替代和重构,而不简单是处理器和操作系统的替代和更换。
因此实现信创安全,需要通过本质安全与过程安全的深度融合,来体系化的解决信创安全问题,保障信创环境。为此吴云坤在演讲中提出了实现信创安全的两个路径。
       路径一,用内生安全保障信创环境。为基于信创的信息化环境构建内生安全能力,摆脱局部与外挂,实现网络安全能力与信息化环境的融合内容。
实现内生安全的方法是奇安信推出的内生安全框架。该框架以系统工程的方法论结合“内生安全”理念,改变了以往“局部整改”的安全规划及建设模式,按照系统工程的思想,将安全能力组件化,由规划方法、工具集、模型、架构和项目纲要构成,能够让安全产品和服务相互联系、相互作用,在整体上具备单个产品和服务所没有的功能,从而保障复杂系统的安全。
内生安全框架能指导不同行业输出符合其特点的体系化、实战化的网络安全架构;通过分解为可落地实施的“十大工程五大任务”,推动不同应用场景的安全体系规划、建设和运行,满足新基建数字化、智能化的信息化保障需求。
目前,内生安全框架已经在数十家政企机构,金融、能源等重要行业落地实践。
       路径二,用新一代网络安全技术解决信创安全问题。信创提供了更好的开放和控制权限,可以从底层来解决安全问题。比如奇安信推出的第三代安全引擎“天狗”,基于内存指令层的漏洞攻击检测技术,利用AI技术,脱离了对具体漏洞特征、文件特征、行为特征的依赖。“天狗”引擎的安全机制不仅可以防护应用层的攻击,针对各类软硬件供应商自身存在的后门问题也可以有效发现和防御,真正解决了供应链安全问题。
“天狗”的这些特点特别适合于政企机构,这些机构内部特定应用较多,更强调通过持续运营的方式与政企IT系统的不断发展相匹配。

(9)

本文由 计算杂谈 作者:云中子 发表,转载请注明来源!

关键词:
LensNews

热评文章

发表评论