《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 其他 > 【429首都網(wǎng)絡(luò)安全日】360杜躍進談加速構(gòu)建數(shù)字安全能力體系

【429首都網(wǎng)絡(luò)安全日】360杜躍進談加速構(gòu)建數(shù)字安全能力體系

2021-05-06
來源:360政企安全
關(guān)鍵詞: 360 杜躍進 數(shù)字安全

  4月29日,在第八屆首都網(wǎng)絡(luò)安全日“冬奧主題活動”上,360集團副總裁、首席安全官杜躍進博士以《數(shù)智時代的安全挑戰(zhàn)》為主題發(fā)表了演講,通過“看現(xiàn)象、看趨勢、看規(guī)律、看危機、看未來”一系列前瞻視角,提出“用對抗視角和整體思維加速建設(shè)數(shù)字安全能力體系”的安全新觀。

5 (1).jpg  

  360集團副總裁、首席安全官杜躍進博士

  不久前,《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》正式發(fā)布,其中共提及“網(wǎng)絡(luò)安全”14次,“人工智能安全”關(guān)鍵詞引人關(guān)注,涉及數(shù)字經(jīng)濟、數(shù)字生態(tài)、國家安全、能源資源安全等領(lǐng)域??梢?,網(wǎng)絡(luò)安全已經(jīng)成為未來中國發(fā)展建設(shè)工作的重點之一。

  隨著數(shù)智時代來臨,帶來的是業(yè)務(wù)爆炸、技術(shù)爆炸和問題爆炸,安全與政務(wù)、商務(wù)、醫(yī)療、教育、制造、金融、城市治理等廣泛相關(guān),已經(jīng)成為時代發(fā)展的基石。

  從現(xiàn)象來看,杜躍進博士分享了幾組數(shù)據(jù):2020年全球因網(wǎng)絡(luò)犯罪造成的損失總計超過一萬億美金;2021年網(wǎng)絡(luò)黑灰產(chǎn)的市場效益將比肩世界第三大經(jīng)濟體;2020年公開報道的遭受勒索病毒攻擊導(dǎo)致業(yè)務(wù)癱瘓的國家超過45個、企業(yè)超過500家;進入一個城市核心系統(tǒng)只需要2分鐘,7天就能進入14個行業(yè)、50個企業(yè)、255個系統(tǒng)……面對對手猖獗,損失重大,事件頻發(fā),不堪一測的網(wǎng)絡(luò)安全問題,安全防護亟待升級。

  從規(guī)律來看,由于數(shù)智時代的軟件定義、泛在互聯(lián)、數(shù)據(jù)驅(qū)動三大核心特點,網(wǎng)絡(luò)安全風(fēng)險遍布在所有場景之中,與之而來的新威脅和大挑戰(zhàn)體現(xiàn)在戰(zhàn)場大、對手大、目標大、布局大、手法大、危害大、挑戰(zhàn)大七個層面,世界已然邁進大安全時代。

  從趨勢來看,面對融合了IT安全、DT(數(shù)據(jù)技術(shù))安全、OT(業(yè)務(wù)運行技術(shù))安全的大安全挑戰(zhàn),網(wǎng)絡(luò)安全已經(jīng)不再只是信息安全,而是擴展到了現(xiàn)實世界的每個角落,危害國家安全、國防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、經(jīng)濟安全、社會安全甚至人身安全,網(wǎng)絡(luò)安全需要被重新定義。

  從危機來看,整個網(wǎng)絡(luò)空間的安全對抗在急速爆炸,而現(xiàn)有領(lǐng)域的安全意識、能力儲備、資源儲備、人才培養(yǎng)等落后需求,這種偏差將帶來種種危機。

  因此,在國家推進全面建設(shè)數(shù)字中國的戰(zhàn)略背景下,亟需更新網(wǎng)絡(luò)安全的防護觀念和一整套應(yīng)對大安全威脅和挑戰(zhàn)的新戰(zhàn)法。面向未來,杜躍進博士認為數(shù)智時代下,安全需要從“以產(chǎn)品為核心”轉(zhuǎn)向“以能力為核心”。網(wǎng)絡(luò)空間的攻防對抗本質(zhì)是人與人的對抗,工具、系統(tǒng)都只是手段,不是目的。每個高級威脅的背后是黑客思維與攻擊技術(shù)的融合和演化,單純的工具或系統(tǒng)所承載的經(jīng)驗與知識是匱乏的。因此需要摒棄過去的產(chǎn)品堆砌防護方式,轉(zhuǎn)為以對抗視角、整體思維、能力積累升級,加速建設(shè)安全能力體系。

  同時,數(shù)智時代下,“安全大腦”也將成為趨勢,其并非軟硬件平臺堆砌,而是依賴大數(shù)據(jù)、知識庫和分析能力,強調(diào)整體協(xié)同、運營服務(wù)、人機結(jié)合以及能力的持續(xù)升級。并通過同步規(guī)劃、同步建設(shè)和同步運行網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施來承載安全大數(shù)據(jù)、安全服務(wù)、技術(shù)、工具,充分發(fā)揮安全戰(zhàn)略資源、人的作用,保證安全防護體系的彈性運行。

  此外,杜躍進博士表示,要重視發(fā)揮人在安全對抗中的作用,打造全新的安全人才和組織能力建設(shè);以實戰(zhàn)檢驗安全能力;加快數(shù)字經(jīng)濟各領(lǐng)域?qū)Π踩某掷m(xù)研究和調(diào)適,包括戰(zhàn)略、政策、法律、技術(shù)等;關(guān)注信創(chuàng)安全、數(shù)據(jù)安全、數(shù)字化轉(zhuǎn)型安全等安全領(lǐng)域,以及各行各業(yè)自發(fā)的安全需求。

  在此之上,360政企安全集團創(chuàng)新性提出了“數(shù)字安全能力體系”,形成了以安全大數(shù)據(jù)為基礎(chǔ)、安全大腦為核心、協(xié)同各類安全基礎(chǔ)設(shè)施、提供云端動態(tài)安全服務(wù),輸出“1+1+N+N”的數(shù)字安全最佳實踐。目前,這套體系已經(jīng)在金融、工業(yè)、交通、應(yīng)急等多個行業(yè)、領(lǐng)域開展試點工作,同時也逐步在重慶、天津、青島、鶴壁、蘇州等城市落地。

  

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。