​从个人隐私到政企数据....网络安全隐患升级,我们如何防护?

　　星沙时报9月16日讯 据新湖南客户端消息（记者 官铭 田梦瑶）在9月11日举行的网络安全主题论坛上，中国信息协会信息化促进工作委员会副会长、中国指挥与控制学会网络空间安全专家委员会副主任委员、奇安信集团总裁吴云坤提出，在新的信息化环境和网络安全威胁形势下，需要面向“能力导向”建立信息化系统的内生安全能力。

　　今年5月，黑客入侵并控制美国巴尔的摩市政府1万台电脑的消息再次将网络安全的话题推向大众视野。

　　随着互联网技术的不断升阶，网络攻击的目标从个人升级到了政府、企业等机构和组织。

　　从个人隐私到政企数据....网络安全隐患升级,我们如何防护?

　　“老百姓个人的网络安全风险已经转变成to B组织的风险。”吴云坤认为，在个人数据泄露方面，网民靠个体力量已经很难去防护。

　　在吴云坤看来，如今的网络安全威胁已蔓延到了电力、交通、医疗等多个社会命脉行业。

　　“云计算和大数据改变了互联网的环境，带来了新的安全威胁和安全问题。”吴云坤说。

　　针对这些新的安全问题，吴云坤提出通过体系创新实现“内生安全”落地的观点。

　　“安全风险的防范跟小区防小偷一样。”吴云坤举例说道，“一开始拿着小偷照片作比对是‘黑名单机制’，后来小偷会伪装了，于是有了发门禁卡的行为，这在网络安全领域称为‘白名单机制’。道高一尺魔高一丈，随着小偷伪装技术越来越‘完善’，发生了盗取门禁卡（密钥）的行为，这就催生了现在的大数据代查行为这一防范技术，它可以实时监测进小区人的行为是否有异常。”

　　吴云坤表示，对于政企组织来说，网络安全体系建设要从应对特定威胁和合规点的建设模式，走向面向能力导向建设模式。

　　在主题演讲中，吴云坤分享了奇安信为多个部委、央企和地方政府进行安全规划和建设的实践经验，讲述如何通过体系创新为信息系统建立内生安全能力。