吴云坤称,总结北京冬奥会网络安全零事故的经验,核心是基于四大创新形成的中国方案。
一是创新中国模式,高效快速最大范围的调动各方资源;二是落地中国架构,全局性、系统性的采用内生安全的方法去开展规划设计建设;三是研发中国产品,研发应用完全自主知识产权的、安全可控的第三代安全技术和安全产品;四是部署中国服务,全天候、全方位全周期的开展安全运行。
在数字化转型深入、网络安全威胁加剧以及合规监管趋严的背景下,关键信息基础设施和重要机构面临着同样的网络安全压力和挑战,要确保“业务不中断、数据不出事、合规不碰线”的网络安全防护目标,关基单位需要做好六个当务之急的工作:保护好资产安全、收拢互联网出口、实战化检测响应、确保数据安全、增强应用安全、一体化安全运营。
一是保护好资产安全,首先盘清家底,构建动态资产清单,解决资配漏补问题,进行资产安全纳管,同时建立软件供应链安全管理机制。
二是收拢互联网出口,构建网络防御纵深,对网络出口收拢,拉出纵深,缩小暴露面,精细化分区保护,分支机构通过SASE架构进行边界接入防护。
三是实战化检测与响应,在全流量高级威胁检测基础上,综合主机防护、终端防护,通过SOAR进行安全编排。
四是强化基础数据安全,通过云数据中心的基础安全防护、关键系统特权管理+堡垒机进行行为防护、关键业务系统的API安全防护、开展全过程数据审计、建立数据安全态势感知等手段确保基础数据安全。
五是增强应用与数据安全,通过对核心应用系统权限管理、API权限管理,对重要数据流转进行精细化管控,实现动态细粒度访问控制。
六是一体化实战安全运营,做好资配漏补的系统安全;基于大数据中台的安全运营与态势感知平台支撑;制定并落实安全运营策略、流程、SOP规程;实现三层网络安全运营指挥的协同架构;通过实战演练,检验安全运行体系有效性等,建设重保研判系统,从攻击者视角开展分析研判、溯源等积极防御工作。