4月29日,在第八届首都网络安全日“冬奥主题活动”上,360集团副总裁、首席安全官杜跃进博士以《数智时代的安全挑战》为主题发表了演讲,通过“看现象、看趋势、看规律、看危机、看未来”一系列前瞻视角,提出“用对抗视角和整体思维加速建设数字安全能力体系”的安全新观。
不久前,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》正式发布,其中共提及“网络安全”14次,涉及数字经济、数字生态、国家安全、能源资源安全等领域。可见,网络安全已经成为未来中国发展建设工作的重点之一。
随着数智时代来临,带来的是业务爆炸、技术爆炸和问题爆炸,安全与政务、商务、医疗、教育、制造、金融、城市治理等广泛相关,成为时代发展的基石。
从现象来看,杜跃进博士分享了几组数据:2020年全球因网络犯罪造成的损失总计超过一万亿美金;2021年网络黑灰产的市场效益将比肩世界第三大经济体;2020年公开报道的遭受勒索病毒攻击导致业务瘫痪的国家超过45个、企业超过500家;进入一个城市核心系统只需要2分钟,7天就能进入14个行业、50个企业、255个系统……面对对手猖獗,损失重大,事件频发,不堪一测的网络安全问题,安全防护亟待升级。
从规律来看,由于数智时代的软件定义、泛在互联、数据驱动三大核心特点,网络安全风险遍布在所有场景之中,与之而来的新威胁和大挑战体现在战场大、对手大、目标大、布局大、手法大、危害大、挑战大七个层面,世界已然迈进大安全时代。
从趋势来看,面对融合了IT安全、DT(数据技术)安全、OT(业务运行技术)安全的大安全挑战,网络安全已经扩展到了现实世界的每个角落,威胁国家安全、国防安全、关键基础设施安全、经济安全、社会安全甚至人身安全,网络安全需要被重新定义。
从危机来看,整个网络空间的安全对抗在急速爆炸,而现有领域的安全意识、能力储备、资源储备、人才培养等落后需求,这种偏差将带来种种危机。
因此,在国家推进全面建设数字中国的战略背景下,亟需更新网络安全的防护观念和一整套应对大安全威胁的新战法。面向未来,杜跃进博士认为数智时代下,安全需要从“以产品为核心”转向“以能力为核心”。网络空间的攻防对抗本质是人与人的对抗,工具、系统都只是手段,不是目的。每个高级威胁的背后是黑客思维与攻击技术的融合和演化,单纯的工具或系统所承载的经验与知识是匮乏的。因此需要摒弃产品堆砌的防护方式,转为以对抗视角、整体思维、能力积累,加速建设安全能力体系。
同时,数智时代下,“安全大脑”也将成为趋势,其并非软硬件平台堆砌,而是依赖大数据、知识库和分析能力,强调整体协同、运营服务、人机结合以及能力的持续升级。并通过同步规划、同步建设和同步运行网络安全基础设施来承载安全大数据、安全服务、技术、工具,充分发挥安全战略资源、人的作用,保证安全防护体系的弹性运行。
杜跃进博士表示,要重视发挥人在安全对抗中的作用,打造全新的安全人才和组织能力建设;以实战检验安全能力;加快数字经济各领域对安全的持续研究和调适,包括战略、政策、法律、技术等;关注信创安全、数据安全、数字化转型安全等领域,及各行各业自发的安全需求。
在此之上,360政企安全集团创新性提出了“数字安全能力体系”,形成了以安全大数据为基础、安全大脑为核心、协同各类安全基础设施、提供云端动态安全服务,输出“1+1+N+N”的数字安全最佳实践。目前,这套体系已经在金融、工业、交通、应急等多个行业、领域开展试点工作,同时也逐步在重庆、天津、青岛、鹤壁、苏州等城市落地。
雷锋网雷锋网
热门跟贴