奇安信吴云坤：用内生安全框架实现关基体系化、系统化安全建设与运营

　　今年5月1日，《信息安全技术 关键信息基础设施安全保护要求》(简称《关基保护要求》)正式实施。如何有效推动关基网络安全防护落地成为热门话题。在2023国家网络安全宣传周活动上，奇安信集团总裁吴云坤表示，关基保护是一个系统工程，需要用系统工程方法体系化构建安全能力，用内生安全框架实现体系化、系统化建设和运行。

　　吴云坤表示，内生安全框架是从顶层视角出发，可支撑各关基领域的建设模式从“局部整改外挂式”走向“深度融合体系化”;从工程实现的角度，将安全需求分布实施，逐步建成面向未来的安全体系，并通过网络安全与信息化的内生聚合，输出实战化、体系化、常态化的安全能力，构建出动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的网络安全防御体系。

　　在奇安信参与支持的某特大型央企的建设与运营实践过程中，就通过同步体系化全局规划、同步工程化系统建设、同步过程管控/促进、常态化运营与持续架构管控的“四步走”，形成了一体化安全运营中心，输出平战双模服务能力，防护三朵云安全，保障数字化业务安全应用。

　　其中，在安全运营方面，该央企构建了平战一体化安全运营机制与平台，形成“平时运营、随时应战”的安全运营姿态与机制，将战时机制融入平时运营阶段，有效、高效的持续安全运营。同时，通过“平台+流程+人”，实现挂图作战与自动化响应一体化。

　　而在平战融合的常态化安全运行组织与机制中，奇安信在冬奥网络安全保障过程中形成的安全运营组织与运营机制得到了再次实践，“一个机构两套班子”，在“平时”注重系统生命周期安全管控、网络安全风险管控、落实监督检查、开展应急演练及攻防演习、提升人员能力，为“战时”状态打好基础;“战时”则严格落实标准化要求，做好资配漏补、风险处置等服务，并通过统一运行平台实现核心业务全场景安全运行。

　　吴云坤强调，关基安全防护也并非一劳永逸，在落地过程中，需要“规划-建设-运营”的持续过程管控，在建设完成后，也需要开展周期性网络安全架构评估，以持续提升网络安全能力。