4月29日,,在第八屆首都網(wǎng)絡(luò)安全日“冬奧主題活動(dòng)”上,,360集團(tuán)副總裁、首席安全官杜躍進(jìn)博士以《數(shù)智時(shí)代的安全挑戰(zhàn)》為主題發(fā)表了演講,,通過“看現(xiàn)象,、看趨勢(shì),、看規(guī)律、看危機(jī),、看未來”一系列前瞻視角,,提出“用對(duì)抗視角和整體思維加速建設(shè)數(shù)字安全能力體系”的安全新觀。
360集團(tuán)副總裁,、首席安全官杜躍進(jìn)博士
不久前,,《中華人民共和國國民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》正式發(fā)布,其中共提及“網(wǎng)絡(luò)安全”14次,“人工智能安全”關(guān)鍵詞引人關(guān)注,,涉及數(shù)字經(jīng)濟(jì),、數(shù)字生態(tài)、國家安全,、能源資源安全等領(lǐng)域,。可見,,網(wǎng)絡(luò)安全已經(jīng)成為未來中國發(fā)展建設(shè)工作的重點(diǎn)之一,。
隨著數(shù)智時(shí)代來臨,帶來的是業(yè)務(wù)爆炸,、技術(shù)爆炸和問題爆炸,,安全與政務(wù)、商務(wù),、醫(yī)療、教育,、制造,、金融、城市治理等廣泛相關(guān),,已經(jīng)成為時(shí)代發(fā)展的基石,。
從現(xiàn)象來看,杜躍進(jìn)博士分享了幾組數(shù)據(jù):2020年全球因網(wǎng)絡(luò)犯罪造成的損失總計(jì)超過一萬億美金,;2021年網(wǎng)絡(luò)黑灰產(chǎn)的市場(chǎng)效益將比肩世界第三大經(jīng)濟(jì)體,;2020年公開報(bào)道的遭受勒索病毒攻擊導(dǎo)致業(yè)務(wù)癱瘓的國家超過45個(gè)、企業(yè)超過500家,;進(jìn)入一個(gè)城市核心系統(tǒng)只需要2分鐘,,7天就能進(jìn)入14個(gè)行業(yè)、50個(gè)企業(yè),、255個(gè)系統(tǒng)……面對(duì)對(duì)手猖獗,,損失重大,事件頻發(fā),,不堪一測(cè)的網(wǎng)絡(luò)安全問題,,安全防護(hù)亟待升級(jí)。
從規(guī)律來看,,由于數(shù)智時(shí)代的軟件定義,、泛在互聯(lián)、數(shù)據(jù)驅(qū)動(dòng)三大核心特點(diǎn),,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)遍布在所有場(chǎng)景之中,,與之而來的新威脅和大挑戰(zhàn)體現(xiàn)在戰(zhàn)場(chǎng)大、對(duì)手大、目標(biāo)大,、布局大,、手法大、危害大,、挑戰(zhàn)大七個(gè)層面,,世界已然邁進(jìn)大安全時(shí)代。
從趨勢(shì)來看,,面對(duì)融合了IT安全,、DT(數(shù)據(jù)技術(shù))安全、OT(業(yè)務(wù)運(yùn)行技術(shù))安全的大安全挑戰(zhàn),,網(wǎng)絡(luò)安全已經(jīng)不再只是信息安全,,而是擴(kuò)展到了現(xiàn)實(shí)世界的每個(gè)角落,危害國家安全,、國防安全,、關(guān)鍵基礎(chǔ)設(shè)施安全、經(jīng)濟(jì)安全,、社會(huì)安全甚至人身安全,,網(wǎng)絡(luò)安全需要被重新定義。
從危機(jī)來看,,整個(gè)網(wǎng)絡(luò)空間的安全對(duì)抗在急速爆炸,,而現(xiàn)有領(lǐng)域的安全意識(shí)、能力儲(chǔ)備,、資源儲(chǔ)備,、人才培養(yǎng)等落后需求,這種偏差將帶來種種危機(jī),。
因此,,在國家推進(jìn)全面建設(shè)數(shù)字中國的戰(zhàn)略背景下,亟需更新網(wǎng)絡(luò)安全的防護(hù)觀念和一整套應(yīng)對(duì)大安全威脅和挑戰(zhàn)的新戰(zhàn)法,。面向未來,,杜躍進(jìn)博士認(rèn)為數(shù)智時(shí)代下,安全需要從“以產(chǎn)品為核心”轉(zhuǎn)向“以能力為核心”,。網(wǎng)絡(luò)空間的攻防對(duì)抗本質(zhì)是人與人的對(duì)抗,,工具、系統(tǒng)都只是手段,,不是目的,。每個(gè)高級(jí)威脅的背后是黑客思維與攻擊技術(shù)的融合和演化,單純的工具或系統(tǒng)所承載的經(jīng)驗(yàn)與知識(shí)是匱乏的,。因此需要摒棄過去的產(chǎn)品堆砌防護(hù)方式,,轉(zhuǎn)為以對(duì)抗視角,、整體思維、能力積累升級(jí),,加速建設(shè)安全能力體系,。
同時(shí),數(shù)智時(shí)代下,,“安全大腦”也將成為趨勢(shì),,其并非軟硬件平臺(tái)堆砌,而是依賴大數(shù)據(jù),、知識(shí)庫和分析能力,,強(qiáng)調(diào)整體協(xié)同、運(yùn)營(yíng)服務(wù),、人機(jī)結(jié)合以及能力的持續(xù)升級(jí),。并通過同步規(guī)劃、同步建設(shè)和同步運(yùn)行網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施來承載安全大數(shù)據(jù),、安全服務(wù),、技術(shù)、工具,,充分發(fā)揮安全戰(zhàn)略資源,、人的作用,保證安全防護(hù)體系的彈性運(yùn)行,。
此外,杜躍進(jìn)博士表示,,要重視發(fā)揮人在安全對(duì)抗中的作用,,打造全新的安全人才和組織能力建設(shè);以實(shí)戰(zhàn)檢驗(yàn)安全能力,;加快數(shù)字經(jīng)濟(jì)各領(lǐng)域?qū)Π踩某掷m(xù)研究和調(diào)適,,包括戰(zhàn)略、政策,、法律,、技術(shù)等;關(guān)注信創(chuàng)安全,、數(shù)據(jù)安全,、數(shù)字化轉(zhuǎn)型安全等安全領(lǐng)域,以及各行各業(yè)自發(fā)的安全需求,。
在此之上,,360政企安全集團(tuán)創(chuàng)新性提出了“數(shù)字安全能力體系”,形成了以安全大數(shù)據(jù)為基礎(chǔ),、安全大腦為核心,、協(xié)同各類安全基礎(chǔ)設(shè)施,、提供云端動(dòng)態(tài)安全服務(wù),輸出“1+1+N+N”的數(shù)字安全最佳實(shí)踐,。目前,,這套體系已經(jīng)在金融、工業(yè),、交通,、應(yīng)急等多個(gè)行業(yè)、領(lǐng)域開展試點(diǎn)工作,,同時(shí)也逐步在重慶,、天津、青島,、鶴壁,、蘇州等城市落地。