吳雲坤：構建能力導向的安全保密體系

11月1日，在2018年保密技術交流大會“網絡安全與保密論壇”上，360企業安全集團總裁吳雲坤發表主題演講時表示，面對新技術環境下保密領域的七大挑戰，我們需要構建以能力為導向的安全保密體系。

保密領域面臨七大挑戰

大數據、人工智能、物聯網和雲計算等新技術的應用，推動以大數據為核心的數字化創新浪潮，引起整個IT基礎架構的變化。這些新技術在帶來高效、靈活、智能和便利的同時，也引入了全新的安全風險。

吳雲坤認為，在新技術環境下，安全風險同樣出現在包括保密網絡的內網中。保密領域主要面臨七大挑戰。

1、涉密網絡已從數據煙囱、信息孤島轉變為整體互聯、廣泛互通、跨地域、跨部門、成規模、覆蓋全國的涉密網絡空間;

2、保密監管不僅侷限在涉密內網，也延伸到了互聯網(互聯網失竊密檢測);

3、數據融合共享對保密提出的新要求。需要安全的方式實現數據共享;

4、數據挖掘衍生出新的竊密手段。如利用機器學習ML、數據挖掘DM、人工智能AI輔助自動化輕易挖掘出涉密信息;

5、安全技術演進帶來的保密新問題。如社交網絡泄密、光纖竊密，非接觸式竊密、APT攻擊竊密等;

6、新技術應用對保密提出的新挑戰。如系統“雲”化，傳統的隔離技術不能適應;

7、保密技術標準、制度不能適應新技術應用的發展需求。

吳雲坤認為，目前，APT攻擊氾濫已經成為保密領域的重要威脅之一，截至2018年年中，360威脅情報中心累計監測到38個針對中國境內目標發動攻擊的境內外APT組織，其中92%有竊密企圖或行為;而另一方面，國內近年來發生的多起竊密和泄密事件顯示，新技術環境下竊密和泄密威脅呈現出了日益多樣化與未知性的特點。

從“被動的威脅應對和合規導向”轉向“能力導向”的安全保密體系建設

針對保密領域這種複雜的狀況，安全保密體系建設指導思想可以參考借鑑美國國防部2001年《四年防務評估報告》中對於威脅應對的判斷：國際形勢日益複雜化，已經很難清晰地識別出所有的敵對威脅行為體，需要從基於威脅的規劃模式轉為基於能力的規劃模式。

吳雲坤認為，在安全保密體系建設中，要從過去被動威脅應對和標準合規的規劃模式，走向基於能力的規劃模式。只有做好能力導向的規劃和建設，才能防住特定的威脅，自然能滿足合規檢查要求。

這一體系的建設基於SANS的網絡安全滑動標尺基礎模型，分為包括基礎結構安全、縱深防禦的偏靜態的綜合防禦能力體系，以及包括積極防禦、威脅情報的偏動態的積極防禦能力體系。前者強調 “深度結合，全面覆蓋”，覆蓋信息化的每一個點，實現與信息化的深入結合。後者強調“掌握敵情、協同響應”，實現對安全事件的快速應急處置。靜態綜合防禦能力體系和動態積極防禦能力體系的結合，構成了企業能力導向的安全保密體系。

作為政府、企業等組織機構的安全負責人，需要認清威脅環境的變化，更需要認清安全能力建設的潮流和趨勢，為自己的組織構建相應的安全能力。

能力導向保密體系建設的三個關鍵點

吳雲坤認為，能力導向的安全保密體系的規劃和建設，可以拆解為三個關鍵點：1、關口前移，與信息化和業務系統同步規劃與建設綜合防禦能力體系;2、利用態勢感知和威脅情報構建積極防禦能力;3、人是安全的尺度，關注人在體系中的價值。

吳雲坤還特別強調，自主可控是保密領域基於能力構建新防禦體系的關鍵，應該優先在保密領域應用。

在演講中最後，吳雲坤再次呼籲，整個保密行業應該從被動的威脅應對和標準合規導向，走向構建能力導向的綜合體系，通過基礎架構安全與縱深防禦形成防禦者優勢主場，以威脅情報驅動的大數據態勢感知來及時、精確地指揮積極防禦響應行動，通過組建動態協同防線以及多專業的人才隊伍對抗多樣化的安全威脅。