奇安信總裁吳云坤:面向科技冬奧的新一代網絡安全框架體系觀點

觀察君 2020-08-07 11:40
分享到:
導讀

作為北京冬奧會官方網絡安全服務贊助商,奇安信總裁吳云坤在演講中分享了面向科技冬奧的新一代網絡安全框架體系。

8月7日,北京網絡安全大會(BCS2020)冬奧主題活動日啟動儀式上,國際奧委會首席信息技術總監、2012倫敦奧運會組委會CIO、2010溫哥華冬奧會主席與奇安信總裁吳云坤共同探討了奧運會的信息系統和網絡安全保障之道,作為北京冬奧會官方網絡安全服務贊助商,奇安信總裁吳云坤在演講中分享了面向科技冬奧的新一代網絡安全框架體系。

在科技冬奧戰略下,2022年北京冬奧會中,人工智能、物聯網、5G、云計算、大數據等新技術大量應用,網絡環境將更加開放,更追求數據集中與共享,IT環境將變得更加開放復雜。與此同時,針對奧運等大型體育活動的網絡攻擊近年來愈演愈烈,比如2018年平昌冬奧會遭遇了國家級組織Sandworm的攻擊,開幕倒計時期間,漢城數據中心的所有域控制服務器都被迫下線,開幕式 當晚,網站、場館Wi-Fi、互聯網電視、基于RFID的安全門、官方APP無法正常運行,直接影響了影響賽會運行。

梳理2010年之后的歷屆奧運會期間的網絡安全事件可以發現,針對奧運的網絡攻擊組織、攻擊手法、攻擊目標和攻擊影響在不斷升級,威脅也越來越大,而且網絡安全保障還必須要面對短時間、高壓力、高要求的防護挑戰。

吳云坤認為,北京冬奧會的IT和業務環境復雜程度、面臨的安全威脅和安全挑戰將遠超任何企業,需要從信息化角度,用工程化思想,體系化規劃建設網絡安全體系。

為此,在北京冬奧會的網絡安全體系規劃中,借鑒了奇安信已經在政企機構成功實踐的新一代企業網絡安全框架的思想和方法,以能力為導向、以架構為驅動,將IT和業務必需的安全能力映射到可執行、可建設的網絡安全能力組件,這些安全能力組件是安全能力的實現載體,包括安全機制、技術手段、安全系統、安全管理制度、安全責任等內容。通過對這些組件的組合定義成相應的工程和任務,最后輸出體系化、全局化、實戰化的網絡安全架構。

吳云坤介紹,在新一代企業網絡安全框架指導下,奇安信將為北京冬奧會建立“全層面管控、全網絡防護、全領域覆蓋、全周期保障、全線索閉環、全兵種協同” 的“六全”網絡安全保障框架體系,確保北京冬奧會關鍵系統萬無一失,“零事故”運行。

基于這套框架體系中將規劃面向實戰化的態勢感知系統、統一身份認證特權管理、一體化的終端安全管控系統等多個系統工程方案,以及實戰化安全能力建設、安全人員能力支撐等多個支撐任務。

對于網絡安全保障來說,北京冬奧會將是一個復雜的“巨系統”,也將是高壓力、高挑戰的“巨任務”,吳云坤表示,奇安信將把多年的技術、知識、經驗、能力、方法和實戰積累,依托新一代網絡安全框架,形成體系化、系統化、標準化的能力,高標準完成北京冬奧的網絡安全保障任務。

奇安信 吳云坤 科技冬奧
分享到:

1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。


广西快三开奖现场直播