奇安信总裁吴云坤:面向科技冬奥的新一代网络安全框架体系

8月7日,北京网络安全大会(BCS2020)冬奥主题活动日启动仪式上,国际奥委会首席信息技术总监、2012伦敦奥运会组委会CIO、2010温哥华冬奥会主席与奇安信总裁吴云坤共同探讨了奥运会的信息系统和网络安全保障之道,作为北京冬奥会官方网络安全服务赞助商,奇安信总裁吴云坤在演讲中分享了面向科技冬奥的新一代网络安全框架体系。

《奇安信总裁吴云坤:面向科技冬奥的新一代网络安全框架体系》

在科技冬奥战略下,2022年北京冬奥会中,人工智能、物联网、5G、云计算、大数据等新技术大量应用,网络环境将更加开放,更追求数据集中与共享,IT环境将变得更加开放复杂。与此同时,针对奥运等大型体育活动的网络攻击近年来愈演愈烈,比如2018年平昌冬奥会遭遇了国家级组织Sandworm的攻击,开幕倒计时期间,汉城数据中心的所有域控制服务器都被迫下线,开幕式当晚,网站、场馆Wi-Fi、互联网电视、基于RFID的安全门、官方APP无法正常运行,直接影响了影响赛会运行。

梳理2010年之后的历届奥运会期间的网络安全事件可以发现,针对奥运的网络攻击组织、攻击手法、攻击目标和攻击影响在不断升级,威胁也越来越大,而且网络安全保障还必须要面对短时间、高压力、高要求的防护挑战。

吴云坤认为,北京冬奥会的IT和业务环境复杂程度、面临的安全威胁和安全挑战将远超任何企业,需要从信息化角度,用工程化思想,体系化规划建设网络安全体系。

《奇安信总裁吴云坤:面向科技冬奥的新一代网络安全框架体系》

为此,在北京冬奥会的网络安全体系规划中,借鉴了奇安信已经在政企机构成功实践的新一代企业网络安全框架的思想和方法,以能力为导向、以架构为驱动,将IT和业务必需的安全能力映射到可执行、可建设的网络安全能力组件,这些安全能力组件是安全能力的实现载体,包括安全机制、技术手段、安全系统、安全管理制度、安全责任等内容。通过对这些组件的组合定义成相应的工程和任务,最后输出体系化、全局化、实战化的网络安全架构。

吴云坤介绍,在新一代企业网络安全框架指导下,奇安信将为北京冬奥会建立“全层面管控、全网络防护、全领域覆盖、全周期保障、全线索闭环、全兵种协同” 的“六全”网络安全保障框架体系,确保北京冬奥会关键系统万无一失,“零事故”运行。

基于这套框架体系中将规划面向实战化的态势感知系统、统一身份认证特权管理、一体化的终端安全管控系统等多个系统工程方案,以及实战化安全能力建设、安全人员能力支撑等多个支撑任务。

对于网络安全保障来说,北京冬奥会将是一个复杂的“巨系统”,也将是高压力、高挑战的“巨任务”,吴云坤表示,奇安信将把多年的技术、知识、经验、能力、方法和实战积累,依托新一代网络安全框架,形成体系化、系统化、标准化的能力,高标准完成北京冬奥的网络安全保障任务。