《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 其他 > 【429首都網(wǎng)絡(luò)安全日】360杜躍進(jìn)談加速構(gòu)建數(shù)字安全能力體系

【429首都網(wǎng)絡(luò)安全日】360杜躍進(jìn)談加速構(gòu)建數(shù)字安全能力體系

2021-05-06
來源:360政企安全
關(guān)鍵詞: 360 杜躍進(jìn) 數(shù)字安全

  4月29日,在第八屆首都網(wǎng)絡(luò)安全日“冬奧主題活動(dòng)”上,360集團(tuán)副總裁、首席安全官杜躍進(jìn)博士以《數(shù)智時(shí)代的安全挑戰(zhàn)》為主題發(fā)表了演講,通過“看現(xiàn)象、看趨勢(shì)、看規(guī)律、看危機(jī)、看未來”一系列前瞻視角,提出“用對(duì)抗視角和整體思維加速建設(shè)數(shù)字安全能力體系”的安全新觀。

5 (1).jpg  

  360集團(tuán)副總裁、首席安全官杜躍進(jìn)博士

  不久前,《中華人民共和國國民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》正式發(fā)布,其中共提及“網(wǎng)絡(luò)安全”14次,“人工智能安全”關(guān)鍵詞引人關(guān)注,涉及數(shù)字經(jīng)濟(jì)、數(shù)字生態(tài)、國家安全、能源資源安全等領(lǐng)域??梢姡W(wǎng)絡(luò)安全已經(jīng)成為未來中國發(fā)展建設(shè)工作的重點(diǎn)之一。

  隨著數(shù)智時(shí)代來臨,帶來的是業(yè)務(wù)爆炸、技術(shù)爆炸和問題爆炸,安全與政務(wù)、商務(wù)、醫(yī)療、教育、制造、金融、城市治理等廣泛相關(guān),已經(jīng)成為時(shí)代發(fā)展的基石。

  從現(xiàn)象來看,杜躍進(jìn)博士分享了幾組數(shù)據(jù):2020年全球因網(wǎng)絡(luò)犯罪造成的損失總計(jì)超過一萬億美金;2021年網(wǎng)絡(luò)黑灰產(chǎn)的市場(chǎng)效益將比肩世界第三大經(jīng)濟(jì)體;2020年公開報(bào)道的遭受勒索病毒攻擊導(dǎo)致業(yè)務(wù)癱瘓的國家超過45個(gè)、企業(yè)超過500家;進(jìn)入一個(gè)城市核心系統(tǒng)只需要2分鐘,7天就能進(jìn)入14個(gè)行業(yè)、50個(gè)企業(yè)、255個(gè)系統(tǒng)……面對(duì)對(duì)手猖獗,損失重大,事件頻發(fā),不堪一測(cè)的網(wǎng)絡(luò)安全問題,安全防護(hù)亟待升級(jí)。

  從規(guī)律來看,由于數(shù)智時(shí)代的軟件定義、泛在互聯(lián)、數(shù)據(jù)驅(qū)動(dòng)三大核心特點(diǎn),網(wǎng)絡(luò)安全風(fēng)險(xiǎn)遍布在所有場(chǎng)景之中,與之而來的新威脅和大挑戰(zhàn)體現(xiàn)在戰(zhàn)場(chǎng)大、對(duì)手大、目標(biāo)大、布局大、手法大、危害大、挑戰(zhàn)大七個(gè)層面,世界已然邁進(jìn)大安全時(shí)代。

  從趨勢(shì)來看,面對(duì)融合了IT安全、DT(數(shù)據(jù)技術(shù))安全、OT(業(yè)務(wù)運(yùn)行技術(shù))安全的大安全挑戰(zhàn),網(wǎng)絡(luò)安全已經(jīng)不再只是信息安全,而是擴(kuò)展到了現(xiàn)實(shí)世界的每個(gè)角落,危害國家安全、國防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、經(jīng)濟(jì)安全、社會(huì)安全甚至人身安全,網(wǎng)絡(luò)安全需要被重新定義。

  從危機(jī)來看,整個(gè)網(wǎng)絡(luò)空間的安全對(duì)抗在急速爆炸,而現(xiàn)有領(lǐng)域的安全意識(shí)、能力儲(chǔ)備、資源儲(chǔ)備、人才培養(yǎng)等落后需求,這種偏差將帶來種種危機(jī)。

  因此,在國家推進(jìn)全面建設(shè)數(shù)字中國的戰(zhàn)略背景下,亟需更新網(wǎng)絡(luò)安全的防護(hù)觀念和一整套應(yīng)對(duì)大安全威脅和挑戰(zhàn)的新戰(zhàn)法。面向未來,杜躍進(jìn)博士認(rèn)為數(shù)智時(shí)代下,安全需要從“以產(chǎn)品為核心”轉(zhuǎn)向“以能力為核心”。網(wǎng)絡(luò)空間的攻防對(duì)抗本質(zhì)是人與人的對(duì)抗,工具、系統(tǒng)都只是手段,不是目的。每個(gè)高級(jí)威脅的背后是黑客思維與攻擊技術(shù)的融合和演化,單純的工具或系統(tǒng)所承載的經(jīng)驗(yàn)與知識(shí)是匱乏的。因此需要摒棄過去的產(chǎn)品堆砌防護(hù)方式,轉(zhuǎn)為以對(duì)抗視角、整體思維、能力積累升級(jí),加速建設(shè)安全能力體系。

  同時(shí),數(shù)智時(shí)代下,“安全大腦”也將成為趨勢(shì),其并非軟硬件平臺(tái)堆砌,而是依賴大數(shù)據(jù)、知識(shí)庫和分析能力,強(qiáng)調(diào)整體協(xié)同、運(yùn)營服務(wù)、人機(jī)結(jié)合以及能力的持續(xù)升級(jí)。并通過同步規(guī)劃、同步建設(shè)和同步運(yùn)行網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施來承載安全大數(shù)據(jù)、安全服務(wù)、技術(shù)、工具,充分發(fā)揮安全戰(zhàn)略資源、人的作用,保證安全防護(hù)體系的彈性運(yùn)行。

  此外,杜躍進(jìn)博士表示,要重視發(fā)揮人在安全對(duì)抗中的作用,打造全新的安全人才和組織能力建設(shè);以實(shí)戰(zhàn)檢驗(yàn)安全能力;加快數(shù)字經(jīng)濟(jì)各領(lǐng)域?qū)Π踩某掷m(xù)研究和調(diào)適,包括戰(zhàn)略、政策、法律、技術(shù)等;關(guān)注信創(chuàng)安全、數(shù)據(jù)安全、數(shù)字化轉(zhuǎn)型安全等安全領(lǐng)域,以及各行各業(yè)自發(fā)的安全需求。

  在此之上,360政企安全集團(tuán)創(chuàng)新性提出了“數(shù)字安全能力體系”,形成了以安全大數(shù)據(jù)為基礎(chǔ)、安全大腦為核心、協(xié)同各類安全基礎(chǔ)設(shè)施、提供云端動(dòng)態(tài)安全服務(wù),輸出“1+1+N+N”的數(shù)字安全最佳實(shí)踐。目前,這套體系已經(jīng)在金融、工業(yè)、交通、應(yīng)急等多個(gè)行業(yè)、領(lǐng)域開展試點(diǎn)工作,同時(shí)也逐步在重慶、天津、青島、鶴壁、蘇州等城市落地。

  

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。