奇安信總裁吳雲坤:用內生安全框架培育產業新動能
“要培育產業內需增長新動能,提升創新和供給能力,就要改變過去網絡安全零散發展的模式,必須以甲方視角、從信息化角度,用面向規劃的內生安全框架,指導政企機構體系化的網絡安全規劃建設。”奇安信集團總裁吳雲坤在出席第二十四屆軟件博覽會“軟件之夜盛典”時如是表示。
11月12日,第二十四屆軟博會作爲全國唯一、歷史最長的國際軟件盛會,在杭州正式開幕。當晚,奇安信集團總裁吳雲坤應邀出席“軟件之夜盛典·高端對話”,與金蝶副總裁陳啓發、亞信CTO歐陽曄、本站副總裁汪源、利時科技副總裁何春明等嘉賓,圍繞“數智轉型,共話創新”這一主題展開對話。
吳雲坤錶示,當前隨着新技術的發展和應用,尤其是以工業互聯網的應用,工業生產網絡面臨着新的安全風險,如IT/OT的網絡融合,原來封閉的生產網絡、業務系統向外界打開;網絡、應用、數據環境有了更多的暴露面;工控網絡的先天脆弱性、防護手段落後和運維缺失帶來的安全風險。
“工業互聯網的安全防護要改變之前的建設模式,從‘零散建設’走向‘全局建設’,實現體系化的安全防護,從‘頭痛醫頭、腳痛醫腳’的事後補救模式,轉變到事前防控模式,從而徹底、全面地安全解決問題。”吳雲坤稱,奇安信基於長期實踐打造的內生安全框架,就是實現事前防控模式的最好方法。
今年8月,奇安信基於內生安全理念,結合系統工程思想與EA方法進行網絡安全規劃設計,正式推出了內生安全框架,旨在推動不同工業場景的安全體系規劃、建設和運行,實現安全與工業場景的信息化和業務系統融合內生,從而全面滿足新技術場景下的工業互聯網和工業生產網絡的安全保障需求。在這個過程中,安全與工業互聯網的技術、數據和人員的全面融合,構建起基於內生安全的新一代工業互聯網安全防護體系。
內生安全框架一經推出,便成爲行業熱點。作爲立足解決十年到二十年網絡安全體系的一個標準型框架,內生安全框架如何推動網絡安全產業發展,亦成爲行業普遍關注的焦點。
吳雲坤稱,網絡安全行業經歷了過去二十多年零散發展,遠遠落後於體系化發展的信息化,與信息化發展不匹配,不僅僅是安全能力達不到要求,還有規模落差、成熟度落差和覆蓋面落差。因此無法支撐數字化、智能化時代的信息化保障,同時也帶來了網絡安全產業發展自身的諸多問題,比如小規模、零散化、同質化。
吳雲坤認爲,要培育產業內需增長新動能,提升創新和供給能力,就要改變過去網絡安全零散發展的模式,必須以甲方視角、從信息化角度,用面向規劃的內生安全框架,指導政企機構體系化的網絡安全規劃建設,從過去局部整改爲主的外掛式建設模式走向深度融合的體系化建設模式,使之能夠輸出體系化、全局化、實戰化的網絡安全能力,以“內生安全”理念建立數字化環境內部無處不在的“免疫力”,構建出動態綜合的網絡安全防禦體系。在這個過程中,通過規劃、建設、服務等擴大網絡安全預算,進而提升網絡安全產值。
“內生安全框架具有集約化和工程化的特點,更符合我國政企機構通過開展五年規劃來集中力量辦大事解決大問題的成功做法。”吳雲坤呼籲,網絡安全產業應抓住新基礎設施、數字化和‘十四五’規劃的機遇,滿足甲方信息發展保障的需要,依託內生安全框架,通過同步規劃、建設和運營,實現整個網絡安全生態和信息化的深度融合,促進產品廠商和技術創新廠商的共同發展,進一步擴大網絡安全產業的規模,爲中國信息安全產業的發展提供更多空間。
據悉,本次“軟件之夜頒獎盛典”由中國電子信息行業聯合會、浙江省經濟和信息化廳、杭州市人民政府主辦、中國電子信息產業集團,國家工業信息安全發展研究中心、杭州市經濟和信息化局、杭州高新技術產業開發區管委會、濱江區人民政府以及奇安信集團承辦。