奇安信吴云坤：实战化水平是检验网络安全能力的唯一标准

　　中新网6月16日电 “强网论坛”作为第三届“强网杯”系列活动之一，于6月15日在郑州举行。奇安信集团总裁吴云坤在“强网论坛”主题演讲中表示，实战化水平是检验网络安全能力的唯一标准，针对当前网络安全面临的“组织化”攻击和“数据化”架构的特点，需要用“实战化”思想，构建创新的网络安全体系。

　　“组织化的攻击能力是超乎想象的，面对待攻击，当下的防护体系还没有打不透的墙。”吴云坤提出，当前在网络安全领域中，“组织化”是敌情变化，应对这个变化需要全流量分析；“数据化”是我情变化，应对这个变化需要零信任体系防御；“实战化”思想是针对当前形势特征的最高要求。因此，网络安全建设必须从被动的威胁应对和标准合规的模式，走向面向能力导向的建设模式，强调基于大数据的有效检测、协同响应的实战化安全运营能力。

　　吴云坤说，以“实战化”思想构建能力导向的安全防御体系，这种能力不是针对一种威胁，而是把“滑动标尺”的能力模型抽象出来，通过静态缩小攻击面以及动态的监测响应、应急处置构建完整体系。涉及的不是单一产品、单一技术，而是包括了多个产品、多种技术和包括人在内的多种能力的体系。

　　当前，在基于数据集中的新一代信息化建设浪潮背景下，数据集中带来的内部威胁日益增长，吴云坤现场分享了奇安信集团构建的“四四三三三”(四个假设、四新战略、三位一体、三同步和三方制衡)网络安全体系，并表示，这一新的安全体系就是在“实战化”思想下创新出来的，能将安全与信息化深度结合、全面覆盖，建立安全运营流程、知识体系，形成运营的体系化、标准化支撑，实现“人+技术(平台、数据)+流程”协同作战。

　　“建立实战化安全运营的能力，需要以人为核心，关注人在安全中的能力和价值。”吴云坤谈到，网络安全的本质是人与人之间的攻防对抗，再聪明的机器也不能取代人的作用。在过去奇安信与客户的共同实践中发现，无论是在态势感知、高级威胁检测这些的新技术场景下、还是安全运维、应急响应、实网攻防演习这些实战场景下，不仅需要更多的机器学习、深度学习等人工智能技术应用来提升效率，更需要安全运营、分析与响应、攻防渗透这样的实战型人才来提升整体安全能力，任何场景下网络安全的及时告警、快速响应都需要采用“人+机器”的方法，人起到关键性作用。

　　网络安全讲一百遍不如打一遍。吴云坤提出，网络空间战场上隐匿的攻防对抗较量持续不断，实战化将成为检验安全技术与产品能力转化的基本要求，扭转以往针对大规模紧急事件的被动应急模式，在日常工作中积极主动地发现威胁并有效对抗。网络安全实战化，可以成为推动政企单位加大网络安全投入的新目标，也能够成为网络安全产业发展壮大的驱动力。

　　据悉，以“新时代、新空间、新路径”为主题的“强网论坛”，是第三届“强网杯”系列活动之一，在教育部高等学校网络空间安全专业教学指导委员会的大力支持下，由河南省互联网信息办公室、郑州市人民政府和信息工程大学共同主办，郑州高新技术产业开发区管委会承办。

　　期间，邀请了国内网络安全和信息化领域17位院士，近千名业内专家、学者、企业和政府人员等齐聚一堂，共同研究探讨网络安全和信息化领域前沿问题、难点问题和痛点问题。