奇安信集团总裁吴云坤提出保障信创安全的两个路径

信创是当前新形势下信息化和信息产业发展的重要方向，但同时保障信创环境和信创技术安全也将面临很大的挑战。在9月28日举行的2020中国信息技术创新产业发展峰会上，奇安信集团总裁吴云坤分享了对信创的两个判断，同时提出了保障信创安全的两个路径。

2020中国信息技术创新产业发展峰会由中国电子信息产业发展研究院、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心）和南通市人民政府主办，聚焦信创产业高质量发展，网信办、工信部相关领导以及院士专家、信创领导企业参加了此次峰会。

在峰会的主题演讲中，吴云坤首先阐述了对于信创的两个判断：

第一，信创是实现本质安全的必要手段和迫切需求。

在当前的国际竞争和网络安全形势下，需要通过信创解决我国IT核心技术断供问题，保障IT产业和系统的供应链安全；通过信创解决核心IT和通信系统被植入“后门 ”问题；通过信创掌握漏洞“主动权”，防御武器化后的漏洞攻击。

第二，信创的本质是信息化。

是信息化系统的升级、替代和重构，而不简单是处理器和操作系统的替代和更换。

因此实现信创安全，需要通过本质安全与过程安全的深度融合，来体系化的解决信创安全问题，保障信创环境。为此吴云坤在演讲中提出了实现信创安全的两个路径。

路径一，用内生安全保障信创环境。

为基于信创的信息化环境构建内生安全能力，摆脱局部与外挂，实现网络安全能力与信息化环境的融合内容。
实现内生安全的方法是奇安信推出的内生安全框架。该框架以系统工程的方法论结合“内生安全”理念，改变了以往“局部整改”的安全规划及建设模式，按照系统工程的思想，将安全能力组件化，由规划方法、工具集、模型、架构和项目纲要构成，能够让安全产品和服务相互联系、相互作用，在整体上具备单个产品和服务所没有的功能，从而保障复杂系统的安全。

内生安全框架能指导不同行业输出符合其特点的体系化、实战化的网络安全架构；通过分解为可落地实施的“十大工程五大任务”，推动不同应用场景的安全体系规划、建设和运行，满足新基建数字化、智能化的信息化保障需求。
目前，内生安全框架已经在数十家政企机构，金融、能源等重要行业落地实践。

路径二，用新一代网络安全技术解决信创安全问题。

信创提供了更好的开放和控制权限，可以从底层来解决安全问题。比如奇安信推出的第三代安全引擎“天狗”，基于内存指令层的漏洞攻击检测技术，利用AI技术，脱离了对具体漏洞特征、文件特征、行为特征的依赖。“天狗”引擎的安全机制不仅可以防护应用层的攻击，针对各类软硬件供应商自身存在的后门问题也可以有效发现和防御，真正解决了供应链安全问题。

“天狗”的这些特点特别适合于政企机构，这些机构内部特定应用较多，更强调通过持续运营的方式与政企IT系统的不断发展相匹配。