吴云坤：网络安全新拐点的三个转换和四个转变

8月27日，奇安信集团总裁吴云坤在北京网络安全大会（BCS 2021）产业峰会上演讲时提出，网络安全迎来了新的拐点，需要转换视角，从业务保障视角来看网络安全；转换理念，坚持治理先行；转换发展模式，用系统化和工程化的思想来发展以能力为导向的、信息化跟网络安全深度融合的建设模式。

2021年开始，随着十四五的到来，数字化已经开始贯穿于经济社会发展的全领域、各层级，成为国家治理、经济发展和社会运行的核心驱动力，数字化安全对于国家、企业和每个人都真正是生死攸关。

今年以来密集出台了《数据安全法》、《关基保护条例》、《个人信息保护法》、《网络安全审查办法》修订版等法律法规、政策制度和监管手段，这些法规和手段强调的是治理先行。

吴云坤表示，从先发展后治理、同步发展和治理到治理先行，这是从信息化视角看网络安全的巨大转折，网络安全迎来了发展新拐点。

在这个新拐点上，首先我们必须转换视角，从业务保障看信息化，从信息化保障看安全，最终实现业务保障视角来看网络安全；其次要转换理念，坚持治理先行，为业务高质量发展营造健康环境；最后我们还要转换发展模式，用系统化和工程化的思想来发展以能力为导向的、信息化跟网络安全深度融合的建设模式。

面对新拐点上的网络安全变化，奇安信做了一些探索和实践。

2019年，提出了内生安全理念，2020年奇安信推出了内生安全框架，基于内生安全框架为超过百家政企机构完成了十四五期间面向数字化保障的网络安全体系规划。

吴云坤称，2021年跟客户一起把规划形成的工程和任务，落地到甲方客户形成实战化的安全体系过程中，遇到了一些问题和挑战，也做出了一些转变，把问题和挑战变成了机会。

第一个转变就是安全范畴的变化。以数据安全工程为例。数字化的大集成形成了叠加生长，产生了更多的应用与数据，由于数据不是固定的，要在云、网、端不同的基础设施中，在不同的业务系统中流转，跟不同的设施和应用形成了缠绕与交织，因此产生了很多的安全空白，需要生长出很多的新安全能力，安全的范畴就发生了转变。

第二个转变是企业管理模式的变化。随着数字化的深入，信息化和业务深度结合，信息化系统起到了核心业务支撑的作用，信息化成为业务生产资料，需要用管理生产资料的方式，融入到企业管理和经营过程，上升到企业更高一级的管理，需要转变管理理念和管理模式。

第三个转变是运行模式的变化。原本小规模的、边缘化的安全运营，通过流程、规程、技术、数据融合融入IT运维和数字化业务运营的大流程，形成对业务的真正有效保障。

第四个转变是安全范式的变化。从原来的工具产品变成应用系统，比如态势感知是多种安全能力、安全功能集成组合成的一个复杂系统，是集合了多种工具、设备、平台和人的应用系统。

吴云坤在演讲中呼吁网络安全行业积极拥抱数字化带来的变化，主动转换新角色、发展新能力、共建新生态。

从数字化的旁观者转变为共同建设者，从有限责任成为无限责任承担者；在强化非功能性能力的基础上，拓展功能性新能力；同时产业链中的各环节需要融合发展，共同构建新安全生态。