11月11日，第37次全國計算機安全學術交流會在云南昆明舉行。CCF計算機安全專委會數據安全工作組組長、奇安信集團總裁吳云坤在主題演講中表示，要以內生安全的思路，構建面向數字化保障的新安全體系，形成體系化防御能力，通過實戰化運行，做到網絡安全“零事故”目標，護航數字化發展。

　　以內生安全構建體系化安全能力

　　數字化保障必須建立體系化的防護能力。吳云坤表示，綜合考慮國家監管合規要求、數字化業務支撐、網絡威脅演進等因素，針對網絡空間的巨系統性和復雜性，要用系統工程方法體系化構建網絡安全能力，并在架構演進過程中，引入新思路。

　　吳云坤進一步提出了新安全體系建設的三個關鍵點。

　　其一是建立能力導向、架構驅動的新安全體系。通過需求管控，將多源、動態、零散的需求映射到統一標準的安全能力體系中，形成體系化作戰;并將安全能力組件化，分布融入數字化業務各方面，實現信息化系統及基礎設施本質安全。

　　其二是用內生安全的方法指引新安全體系建設。內生安全系統工程，就是把安全能力內置到業務系統中。通過網絡安全與信息化環境進行深度融合、全面覆蓋，真正做到“事前防控”。

　　其三是需要政企防御體系與網空對抗體系相互協同支援。北京冬奧會網絡安全保障通過全局性、系統性采用內生安全框架進行網絡安全規劃建設和運行，實現了奧組委的信息化建設、奇安信的網絡安全體系建設、網信辦的網絡安全監管的有效協同，共同構建了面向冬奧保障的國家網絡安全能力體系，兌現了“零事故”的承諾。

　　以實戰化運行保障網絡安全“零事故”

　　從冬奧網絡安全服務保障的成功經驗出發，吳云坤進一步總結了實現網絡安全“零事故”目標的工作重點：需要強化聯合作戰、精準防護、深度運營，開展實戰化安全運行。

　　聯合作戰，構建縱深防御體系、全面安全監控和運營體系。網絡安全是一個技術體系，單一的產品無法實現安全。通過在信息系統上構建多層的、異構的網絡安全防線，當一道防線被突破，還有下一道防線來阻止威脅。通過這種保護策略有機調動安全產品，通過相互支持和配合，將安全威脅抵擋在外。

　　精準防護，保護核心數據資產。吳云坤強調了數據安全需要特別關注。通過“先理后治、補短固底”“系統治理、體系規劃”“有序建設、持續運營”三個階段，結合數據生命周期與業務流轉的雙視角，實現基于分級分類保護體系，與精細化分級保護與分級流轉管控。

　　深度運營，建立實戰化安全運營體系。基于冬奧網絡安全保障過程中積累的經驗，吳云坤指出，應建立完善的管理辦法、制度規范、服務流程、SOP體系，確保所有操作有章可循，并通過反復演練形成“肌肉記憶”，以提高工作效率。