楠木軒

360杜躍進 首都網路安全日談數字安全能力體系建設

由 漆雕佁 釋出於 科技

本文轉自【中國企業網】;

本報記者 馬國香

4月29日,在第八屆首都網路安全日“冬奧主題活動”上,360集團副總裁、首席安全官杜躍進博士以《數智時代的安全挑戰》為主題發表了演講,透過“看現象、看趨勢、看規律、看危機、看未來”一系列前瞻視角,提出“用對抗視角和整體思維加速建設數字安全能力體系”的安全新觀。

網路安全已經成為未來中國發展建設工作的重點之一。

隨著數智時代來臨,帶來的是業務爆炸、技術爆炸和問題爆炸,安全與政務、商務、醫療、教育、製造、金融、城市治理等廣泛相關,成為時代發展的基石。

從現象來看,杜躍進博士分享了幾組資料:2020年全球因網路犯罪造成的損失總計超過一萬億美金;2021年網路黑灰產的市場效益將比肩世界第三大經濟體;2020年公開報道的遭受勒索病毒攻擊導致業務癱瘓的國家超過45個、企業超過500家;進入一個城市核心系統只需要2分鐘,7天就能進入14個行業、50個企業、255個系統……面對對手猖獗,損失重大,事件頻發,不堪一測的網路安全問題,安全防護亟待升級。

從規律來看,由於數智時代的軟體定義、泛在互聯、資料驅動三大核心特點,網路安全風險遍佈在所有場景之中,與之而來的新威脅和大挑戰體現在戰場大、對手大、目標大、佈局大、手法大、危害大、挑戰大七個層面,世界已然邁進大安全時代。

從趨勢來看,面對融合了IT安全、DT(資料技術)安全、OT(業務執行技術)安全的大安全挑戰,網路安全已經擴充套件到了現實世界的每個角落,威脅國家安全、國防安全、關鍵基礎設施安全、經濟安全、社會安全甚至人身安全,網路安全需要被重新定義。

從危機來看,整個網路空間的安全對抗在急速爆炸,而現有領域的安全意識、能力儲備、資源儲備、人才培養等落後需求,這種偏差將帶來種種危機。

因此,在國家推進全面建設數字中國的戰略背景下,亟需更新網路安全的防護觀念和一整套應對大安全威脅的新戰法。面向未來,杜躍進博士認為數智時代下,安全需要從“以產品為核心”轉向“以能力為核心”。

網路空間的攻防對抗本質是人與人的對抗,工具、系統都只是手段,不是目的。每個高階威脅的背後是駭客思維與攻擊技術的融合和演化,單純的工具或系統所承載的經驗與知識是匱乏的。因此需要摒棄產品堆砌的防護方式,轉為以對抗視角、整體思維、能力積累,加速建設安全能力體系。

數智時代下,“安全大腦”也將成為趨勢,其並非軟硬體平臺堆砌,而是依賴大資料、知識庫和分析能力,強調整體協同、運營服務、人機結合以及能力的持續升級。並透過同步規劃、同步建設和同步執行網路安全基礎設施來承載安全大資料、安全服務、技術、工具,充分發揮安全戰略資源、人的作用,保證安全防護體系的彈性執行。

杜躍進博士表示,要重視發揮人在安全對抗中的作用,打造全新的安全人才和組織能力建設;以實戰檢驗安全能力;加快數字經濟各領域對安全的持續研究和調適,包括戰略、政策、法律、技術等;關注信創安全、資料安全、數字化轉型安全等領域,及各行各業自發的安全需求。

此前,360政企安全集團創新性提出了“數字安全能力體系”,形成了以安全大資料為基礎、安全大腦為核心、協同各類安全基礎設施、提供雲端動態安全服務,輸出“1+1+N+N”的數字安全最佳實踐。目前,這套體系已經在金融、工業、交通、應急等多個行業、領域開展試點工作,同時也逐步在重慶、天津、青島、鶴壁、蘇州等城市落地。