4月29日，在第八屆首都網絡安全日“冬奧主題活動”上，360集團副總裁、首席安全官杜躍進博士以《數智時代的安全挑戰(zhàn)》為主題發(fā)表了演講，通過“看現象、看趨勢、看規(guī)律、看危機、看未來”一系列前瞻視角，提出“用對抗視角和整體思維加速建設數字安全能力體系”的安全新觀。

　　360集團副總裁、首席安全官杜躍進博士

　　不久前，《中華人民共和國國民經濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》正式發(fā)布，其中共提及“網絡安全”14次，“人工智能安全”關鍵詞引人關注，涉及數字經濟、數字生態(tài)、國家安全、能源資源安全等領域?？梢姡W絡安全已經成為未來中國發(fā)展建設工作的重點之一。

　　隨著數智時代來臨，帶來的是業(yè)務爆炸、技術爆炸和問題爆炸，安全與政務、商務、醫(yī)療、教育、制造、金融、城市治理等廣泛相關，已經成為時代發(fā)展的基石。

　　從現象來看，杜躍進博士分享了幾組數據：2020年全球因網絡犯罪造成的損失總計超過一萬億美金；2021年網絡黑灰產的市場效益將比肩世界第三大經濟體；2020年公開報道的遭受勒索病毒攻擊導致業(yè)務癱瘓的國家超過45個、企業(yè)超過500家；進入一個城市核心系統只需要2分鐘，7天就能進入14個行業(yè)、50個企業(yè)、255個系統……面對對手猖獗，損失重大，事件頻發(fā)，不堪一測的網絡安全問題，安全防護亟待升級。

　　從規(guī)律來看，由于數智時代的軟件定義、泛在互聯、數據驅動三大核心特點，網絡安全風險遍布在所有場景之中，與之而來的新威脅和大挑戰(zhàn)體現在戰(zhàn)場大、對手大、目標大、布局大、手法大、危害大、挑戰(zhàn)大七個層面，世界已然邁進大安全時代。

　　從趨勢來看，面對融合了IT安全、DT（數據技術）安全、OT（業(yè)務運行技術）安全的大安全挑戰(zhàn)，網絡安全已經不再只是信息安全，而是擴展到了現實世界的每個角落，危害國家安全、國防安全、關鍵基礎設施安全、經濟安全、社會安全甚至人身安全，網絡安全需要被重新定義。

　　從危機來看，整個網絡空間的安全對抗在急速爆炸，而現有領域的安全意識、能力儲備、資源儲備、人才培養(yǎng)等落后需求，這種偏差將帶來種種危機。

　　因此，在國家推進全面建設數字中國的戰(zhàn)略背景下，亟需更新網絡安全的防護觀念和一整套應對大安全威脅和挑戰(zhàn)的新戰(zhàn)法。面向未來，杜躍進博士認為數智時代下，安全需要從“以產品為核心”轉向“以能力為核心”。網絡空間的攻防對抗本質是人與人的對抗，工具、系統都只是手段，不是目的。每個高級威脅的背后是黑客思維與攻擊技術的融合和演化，單純的工具或系統所承載的經驗與知識是匱乏的。因此需要摒棄過去的產品堆砌防護方式，轉為以對抗視角、整體思維、能力積累升級，加速建設安全能力體系。

　　同時，數智時代下，“安全大腦”也將成為趨勢，其并非軟硬件平臺堆砌，而是依賴大數據、知識庫和分析能力，強調整體協同、運營服務、人機結合以及能力的持續(xù)升級。并通過同步規(guī)劃、同步建設和同步運行網絡安全基礎設施來承載安全大數據、安全服務、技術、工具，充分發(fā)揮安全戰(zhàn)略資源、人的作用，保證安全防護體系的彈性運行。

　　此外，杜躍進博士表示，要重視發(fā)揮人在安全對抗中的作用，打造全新的安全人才和組織能力建設；以實戰(zhàn)檢驗安全能力；加快數字經濟各領域對安全的持續(xù)研究和調適，包括戰(zhàn)略、政策、法律、技術等；關注信創(chuàng)安全、數據安全、數字化轉型安全等安全領域，以及各行各業(yè)自發(fā)的安全需求。

　　在此之上，360政企安全集團創(chuàng)新性提出了“數字安全能力體系”，形成了以安全大數據為基礎、安全大腦為核心、協同各類安全基礎設施、提供云端動態(tài)安全服務，輸出“1+1+N+N”的數字安全最佳實踐。目前，這套體系已經在金融、工業(yè)、交通、應急等多個行業(yè)、領域開展試點工作，同時也逐步在重慶、天津、青島、鶴壁、蘇州等城市落地。