近日,360集團首席安全官杜躍進博士受邀參加第35次全國計算機安全學術交流會,並在會上發表了“大安全時代的安全能力體系”的主題演講。他指出,目前網絡安全從根本上來説還是停留在產品為主的層面,沒有真正上升到能力體系的建設,也沒有建立科學系統的能力衡量方法。在其他行業中,能力不足導致的被動已經顯現,網絡安全行業要引起重視。在未來的能力體系中,安全大腦是必然的道路,將是整個能力體系的核心。
杜躍進指出,相對我國面臨的安全威脅來説,我國在攻防研究與驗證、安全開發與測試、應急體系與演練、威脅發現和處置、漏洞發現和系統化處理等方面都存在能力不足的問題,而很多能力的建設是需要長期踏實積累才能獲得的,不是隨便做個產品出來就真的具備了和別人一樣的能力。另外,未來的安全能力必然是一種集成的、多方面綜合的能力,國家級知識體系的建立、基於大數據的異常發現和深度綜合分析、以及專業化人員的持續服務,都將是未來能力中的重要組成部分。
杜躍進還對應急視角的國家網絡安全能力體系、信創安全體系、數據安全能力成熟度體系、以及美國的網絡安全能力成熟度體系等進行了比較,指出網絡安全能力體系的設計需要不斷完善。
杜躍進認為,現在的網絡安全對抗,正在沿着多個維度快速擴張,原有的安全準備工作和積累已經跟不上擴張的速度。對於安全對抗的認知,還停留在早期的傳統空間內,但目前安全的對抗,已經延伸到更多的領域中。這帶來比過去更大的挑戰。
“安全大腦必然是未來網絡安全能力體系的核心,因為安全最大的挑戰,來自於攻防不對稱。而應對攻防不對稱唯一的機會,就是設法做到更大範圍的協同。”杜躍進在演講中講到。“只有安全大腦,才能實現大連接、大數據、大計算和大協同,而更大更強的協同則意味着更強的安全能力。因此,在未來的安全能力體系中,安全大腦是必然的核心。從地球生命數十億年的演進歷程中,也能看到這個規律的必然性“。
面對快速變化和日益複雜的數字世界,安全需要快速演變和進化,建立新的方法和能力體系,才能有效應對前所未有的安全威脅。正如杜博士在演講結尾所説,“唯有創新變革,才能適者生存。網絡安全需要新一代安全能力體系建設。”