强网杯：奇安信吴云坤谈网络安全实战化

图 奇安信集团总裁吴云坤演讲

本届“强网论坛”以“新时代、新空间、新路径”为主题，分为全体会议、主论坛和分论坛三个阶段，邀请了国内网络安全和信息化领域17位院士，近千名业内专家、学者、企业和政府人员等齐聚一堂，共同研究探讨网络安全和信息化领域前沿问题、难点问题和痛点问题。

吴云坤在做“实战化水平安全能力体系建设”主题报告演讲时提出，“组织化”是敌情变化，应对这个变化需要全流量分析；“数据化”是我情变化，应对这个变化需要零信任体系防御；“实战化”思想是针对当前形势特征的最高要求，需要构建创新的网络安全体系。

吴云坤认为，“组织化”的攻击能力是超乎想象的，面对攻击，当下的防护体系还没有打不透的“墙”，因此网络安全建设必须从被动的威胁应对和标准合规的模式，走向面向能力导向的建设模式，强调实战化的安全运营能力建设。同时，在基于数据集中的新一代信息化建设浪潮背景下，数据集中带来的内部威胁日益增长，应对“数据化”架构带来的安全问题，必须建设零信任防御体系，将信任体系与防护体系结合统一起来。

奇安信集团构建的“四四三三三”网络安全体系，就是在“实战化”思想下创新出来的，能将安全与信息化深度结合、全面覆盖，建立安全运营流程、知识体系，形成运营的体系化、标准化支撑，实现“人+技术（平台、数据）+流程”协同作战。

据悉，本届“强网论坛”由中央网信办网络安全协调局指导，在教育部高等学校网络空间安全专业教学指导委员会的大力支持下，由河南省互联网信息办公室、郑州市人民政府和信息工程大学共同主办，郑州高新技术产业开发区管委会承办。