9月5日，在河南省网络安全宣传周主论坛上，奇安信集团副总裁韩永刚分享数字化时代网络安全趋势研判、保障与监管思路时表示，应构建“网络安全保障与网空对抗”的双体系，在“双体系”间形成协同与帮扶，支撑关基保护与有效的网络空间安全监管治理。

　　数字化发展进程加速，从国家战略、法律、法规、相关标准层面都充分体现，网络安全与数据安全已成为国家安全的重要组成部分，并呈现出了六个趋势：其一是网络空间中的国家安全与对抗已无可避免，其二是数字化发展需夯实网络安全底板，以避免“一失万无”，其三是漏洞依然是网络攻击的根源，其四是数字化带来的新领域挑战，其五是网络安全、数据安全合规要求更体系更严格，其六是从合规到攻防演习，实战化要求更高。

　　围绕这些趋势，韩永刚提出了对于我国网络空间安全能力体系的思考：首先，防御能力作为一种战略能力，决定了战略主动性;其次，网络空间积极防御必须建立在坚实的体系化能力之上，特别是关键基础设施的承载能力，不仅要有体系化的能力基础，还必须是全面覆盖的体系化能力基础。

　　在安全能力的具体建设方面，则应构建起“网络安全保障”与“网络空间对抗”的“双体系”，这也是奇安信在北京冬奥网络安全保障过程中实践总结得出的经验。

　　在网络安全保障体系方面，要以“内生安全”的思路，进行重点行业与单位的防御体系的安全能力构建，使得网络安全能力与信息化环境进行深度融合与全面覆盖。并通过“联合作战”“精准防护”“深度运营”三个标准，实现网络安全防御体系“零事故”。

　　在北京冬奥会网络安全保障过程中，奇安信建立了“平战融合”的实战化安全运营体系，并制定策略、流程并固化SOP，确保各类指令可实施，每一条策略都有技术控制点支撑，处置过程中的每个步骤都有章可循，并通过反复演练形成“肌肉记忆”，最终通过全天候、全周期、平战结合的实战化安全运行，确保了北京冬奥会业务不中断、数据不出事、合规不踩线。

　　而网空积极防御能力体系的构建，则要从网络安全态势与监管入手，发展网空安全的对抗与协调指挥能力。

　　在冬奥网络安全保障过程中，奇安信就依托重保研判系统，在“防御体系”与“国家网空力量”之间搭建起了一座“桥梁”，形成了中央网信办统一指挥协调、奇安信一家运营担责、三级网络安全态势感知联动的协调体系。

　　通过“去噪音、找异常、补数据、做研判、下指令”五个步骤，推动北京冬奥组委防御体系和网络空间安全指挥体系高效联动，在最大范围调动各方资源，在冬奥重保期间实现了“动态清零”。

　　转载请注明出处。