奇安信总裁吴云坤：信息化环境的保障需要内生安全

封面新闻记者 王婷

“从信息化环境和业务的安全保障角度，希望网络永远都不被攻破，一定万无一失，但事实是没有攻不破的网络，一失万无。”10月22日，奇安信集团总裁吴云坤在首届INSEC WORLD成都·世界信息安全大会上提出，信息化环境的复杂性带来了不可预知的安全风险，仅靠围墙式的、外挂式的安全已不可持续，信息化环境的保障需要“内生安全”。

吴云坤表示，所谓内生安全，就是在信息化环境内不断生长出安全能力，在网络被打穿的时候也能保证数据和业务安全。实现业务安全保护有三大构想，安全体系具备“免疫功能”、安全体系做到“内外兼修”、安全体系能够“自我进化”。

随着全球范围内的数字化转型，物联网、人工智能、大数据、云计算等新技术加速发展和应用，推动了信息化的发展。与此同时，不同行业的核心业务也已高度依赖信息化，但是信息化环境的复杂性却带来了不可预知的安全风险。

今年以来，美国第七大商业银行“第一资本金融公司1.6亿客户信息泄露、Facebook数亿用户密码泄露等频繁发生的数据泄露事件，以及美国60多个城市遭遇勒索攻击导致市政服务停滞等事件，印证了不可预知的信息安全风险给政府机构和企业带来的巨大影响。

吴云坤说，内生安全的防护思路可以总结为“一个中心五张滤网”，“一个中心”指的是安全运营中心，“五张滤网”指的是网络、身份、应用、数据和行为五张滤网。由于网络总会被突破，所以除了网络边界保护，还需要增加几张过滤网，包括身份、应用、数据和行为这四张过滤网，静态过滤的思路之上，更重要的是增加一个安全运营中心，把行为记录下来，进行感知和监控，甚至溯源。