“世界互联网大会乌镇峰会”在浙江嘉兴乌镇盛大开幕,围绕全球发展倡议、人工智能、算力网络、未成年人网络保护等议题的20场分论坛同期举行,全球各界代表就热点焦点问题展开讨论,反映产业各界对互联网发展的前瞻思考,引领数字技术创新趋势,展示推动互联网发展治理的中国方案、中国智慧和中国担当。
在11月9日举行的网络空间技术发展与国际合作论坛上,奇安信集团总裁吴云坤表示,应对网络空间对抗升级,需要建设和发展五大能力,多方相互协同支撑,建立起国家级网络安全能力体系,保护网络空间安全。
建立网络空间安全能力体系 应对网络空间对抗升级
当前网络空间安全形势日益复杂严峻,世界各国各地区都需要建立网络空间安全能力体系,以保护网络空间安全,维护网络空间利益。
吴云坤认为,从长期的网络空间安全实践看,保卫国家网络空间安全需要建设和发展五种安全能力:一是网络和IT基础设施的自主安全可控;二是国家级APT攻击防御体系的建设;三是国家网络安全态势感知与协同指挥系统;四是国家网络安全能力实验室建设;五是国家网络安全能力和资源组织体系。
用系统工程方法 体系化构建网络空间安全能力
“网络空间安全能力构建是一个复杂系统,需要用系统工程方法进行体系化构建。”吴云坤表示,这个构建过程需要政府监管部门、关基单位、网络安全企业等多方相互协同,相互支撑,共同建设国家级网络空间安全能力体系。奇安信作为中国网络安全的龙头企业,在积极发展安全能力,支撑国家级网络空间安全能力建设方面进行了长期大量的实践。
一是建设公共DNS平台,保护网络基础设施DNS安全。奇安信已建成114公共DNS平台,处理能力超过6000万QPS,使用完全自主开发的DNS递归软件,为100多个省级运营商提供服务,为4000多万用户提供公众DNS服务,每天提供约450亿次DNS查询服务,同时为中国各大电信运营商提供DNS灾备应急保障。
二是发展APT发现跟踪能力,建设国家级APT防御体系。奇安信威胁情报中心每年分析和处置重要客户的APT事件超过100起;累计发现49个APT组织,基于长期从事国家级APT活动对抗的实践,依托海量多源多维度的安全大数据,构建了领先的APT的检测与防御体系。截至目前,基于奇安信天眼构建的APT攻击防御系统已经在全球部署超过10000套,累计监测攻击行为30余万次,发现漏洞利用行为上千起。
三是形成体系化态势感知能力,建设态势感知与指挥体系。吴云坤表示,构建国家级、省市级、关键信息基础设施三级联动的网络安全态势感知与协同指挥系统,可以全方位、全天候掌握网空安全态势,协同响应和处置网络安全事件,实现网络空间的体系化、层次化防御。
截至目前,奇安信已经支撑了超过100个国家核心和关键机构的态势感知和网络安全指挥平台建设,为超过500家关键信息基础设施单位和大型企业构建设了态势感知和安全运营平台。在海外,奇安信也多次中标政府网络安全指挥系统项目,支撑当地政府建设网络安全态势感知与指挥系统。
四是发展安全专业研究能力,支撑建设专业安全能力实验室。专业研究能力是安全能力建设的基础,奇安信利用自己在安全研究领域的资源和能力积累,支撑CNCERT、国家病毒应急处理中心、国家信息安全漏洞库、各地公安和政法系统等机构建立专业安全能力实验室,专业从事反病毒研究、威胁情报研究、漏洞攻防研究、电子取证研究。目前,奇安信正在协助多个国家和地区建设电子取证、威胁情报、漏洞分析实验室。
五是创新资源组织机制和模式,建立能力和资源组织调度能力。面对国家级网络攻击,以及重大活动、重要工程项目网络安全保障需求,组织调动指挥包括国家、企业和社会各方网络安全能力和资源。
作为北京冬奥会的网络安全服务商,奇安信在冬奥保障过程中形成了一种全新的资源组织模式,不仅实现了国家级网空对抗能力与冬奥组委防御体系的协同,还协同了更多的社会资源与力量,成功应对包括国家级网络攻击在内的复杂网络威胁形势,确保了北京冬奥会的网络安全“零事故”。
“这种组织机制和组织能力,可以广泛应用于国家重大活动和关键工程项目的安全保障。”吴云坤表示,奇安信愿意将实践的经验、发展的智慧和建立的能力,与相关国家开放分享,共同建设网络空间安全能力,维护网络空间安全。
今年是世界互联网大会乌镇峰会举办的第十年。十年来,乌镇峰会不断凝聚各方智慧共识,持续深化数字领域合作,参会嘉宾累计近12000人次,覆盖172个国家和地区,成为国际互联网领域一致公认、踊跃参与的交流合作高端平台。