搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 互聯(lián)網(wǎng)+ > 互聯(lián)網(wǎng)化 > 正文

護(hù)航工業(yè)互聯(lián)網(wǎng)：360杜躍進(jìn)談數(shù)字化時(shí)代的安全能力體系

來源：中國網(wǎng)科技作者：佚名 2020-10-23 16:19:27

為全面推進(jìn)石油行業(yè)數(shù)字化建設(shè)，2020中國石油石化企業(yè)信息技術(shù)交流大會(huì)于10月22日在北京召開，360集團(tuán)副總裁、首席安全官杜躍進(jìn)博士發(fā)表《...

為全面推進(jìn)石油行業(yè)數(shù)字化建設(shè)，2020中國石油石化企業(yè)信息技術(shù)交流大會(huì)于10月22日在北京召開，360集團(tuán)副總裁、首席安全官杜躍進(jìn)博士發(fā)表《數(shù)字時(shí)代的安全危機(jī)》主題演講，詳細(xì)闡述了以360新一代安全能力體系有效應(yīng)對(duì)數(shù)字時(shí)代安全威脅的思考與實(shí)踐。

據(jù)CNCERT《2020年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析報(bào)告》顯示，石油天然氣行業(yè)暴露的聯(lián)網(wǎng)監(jiān)控管理系統(tǒng)多達(dá)118套，其中存在高危漏洞隱患的系統(tǒng)占比約11.1%。

“未來五年對(duì)世界都是很大的挑戰(zhàn)，對(duì)我國則是關(guān)系極為重大的關(guān)鍵五年，同時(shí)也將是安全形勢(shì)極為嚴(yán)峻的五年。”杜躍進(jìn)博士強(qiáng)調(diào)，數(shù)字經(jīng)濟(jì)對(duì)中國的戰(zhàn)略意義非常重要，但與此同時(shí)安全的風(fēng)險(xiǎn)又是最大的。當(dāng)一切都在網(wǎng)絡(luò)化、數(shù)字化和智能化，安全被重新定義，過去信息化時(shí)代積累的安全方法會(huì)在未來這五年里大量失效。

面對(duì)風(fēng)云莫測(cè)的國際網(wǎng)絡(luò)安全形勢(shì)，我國關(guān)鍵基礎(chǔ)設(shè)施安全、信創(chuàng)安全、數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)安全、AI安全都面臨著巨大的不確定性，其中不乏創(chuàng)新與融合發(fā)展的機(jī)會(huì)，但更多的還是危機(jī)和考驗(yàn)。 “究其根本，是因?yàn)榫W(wǎng)絡(luò)安全總體上還停留在產(chǎn)品為主的層面，沒有形成成熟的能力體系，沒有真正上升到按能力進(jìn)行衡量的階段，”杜躍進(jìn)博士表示。

歷史上無數(shù)次較量都在證明“得能力者得天下”，于安全而言，從過去的網(wǎng)絡(luò)安全到未來的生產(chǎn)安全，也唯有以能力為核心，構(gòu)建更加科學(xué)的能力體系，并以更科學(xué)的方法去衡量各種能力體系，繼而在衡量的基礎(chǔ)上形成閉環(huán)、不斷成長，才能在全新的危機(jī)面前立于不敗之地。

演講中，杜躍進(jìn)博士針對(duì)應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)安全事件的國家網(wǎng)絡(luò)安全能力體系、信創(chuàng)安全能力體系、數(shù)據(jù)安全能力體系、C2M2網(wǎng)絡(luò)安全能力成熟度模型等能力體系，進(jìn)行了合縱分析，并且指出當(dāng)前迫切需要在安全開發(fā)能力、安全對(duì)抗能力以及漏洞管理能力上加快建設(shè)。缺少這些能力，數(shù)字化時(shí)代的網(wǎng)絡(luò)安全將無以為繼。

然而，與研發(fā)安全產(chǎn)品截然不同，能力的建設(shè)并非一日之功，也難以簡(jiǎn)單復(fù)制。杜躍進(jìn)博士強(qiáng)調(diào)，“未來的安全能力會(huì)是一個(gè)非常復(fù)雜的體系，整個(gè)能力體系沒有辦法放之四海皆準(zhǔn)，但一定離不開最核心的安全大腦。”以安全大腦為核心，通過大連接的方式進(jìn)行大數(shù)據(jù)的匯總、計(jì)算，并且能夠和其他已有的安全資源進(jìn)行協(xié)同，更大更強(qiáng)的協(xié)同能力就意味著更強(qiáng)的安全能力，只有這樣才有可能破解當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域最大的問題——攻防不對(duì)稱。“從單細(xì)胞到今天人類走到生物鏈的最頂端，靠的也是人類大腦，大自然用近40億年的進(jìn)化也證明了這一點(diǎn)，”杜躍進(jìn)博士如此形容安全大腦對(duì)構(gòu)建能力體系的作用。

自古以來，無論是科學(xué)理論還是醫(yī)學(xué)實(shí)驗(yàn)都要求擲地有聲，而行之有效的安全能力體系同樣需要能夠衡量。于安全而言，衡量能力的方式唯有真刀真槍的實(shí)網(wǎng)攻防，通過攻防衡量能力體系中哪個(gè)環(huán)節(jié)有問題，再進(jìn)行不斷改進(jìn)，從而不斷提升能力。在這個(gè)過程中，安全大腦便是帶著整個(gè)能力體系實(shí)現(xiàn)不斷成長，實(shí)現(xiàn)安全能力持續(xù)提升的關(guān)鍵。

然而，安全大腦本身也不是一個(gè)可以隨便復(fù)制就能具備足夠能力的‘產(chǎn)品’。憑借深耕安全領(lǐng)域積累的安全大數(shù)據(jù)、國際頂級(jí)攻防安全專家、一線APT狩獵形成的安全知識(shí)等資源，360的安全大腦具有自身優(yōu)勢(shì)。由此，360以自身安全大腦為核心可以提供各種云端服務(wù)，同時(shí)基于自身經(jīng)驗(yàn)幫助客戶建設(shè)自己的安全大腦，最后整合多項(xiàng)云原生安全能力，建設(shè)N套網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，并配套頂級(jí)安全團(tuán)隊(duì)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、先進(jìn)運(yùn)營戰(zhàn)法、實(shí)戰(zhàn)檢驗(yàn)機(jī)制，能從各自為戰(zhàn)轉(zhuǎn)向協(xié)同防御，助力國家、城市、政府和企業(yè)構(gòu)建新一代安全能力體系，整體提升應(yīng)對(duì)高級(jí)威脅攻擊的安全能力。

未來，360將繼續(xù)發(fā)力工業(yè)互聯(lián)網(wǎng)安全，以賦能工業(yè)互聯(lián)網(wǎng)企業(yè)提升自身安全能力為前提，積極推動(dòng)國家工業(yè)互聯(lián)網(wǎng)安全建設(shè)，共同構(gòu)建良好的工業(yè)互聯(lián)網(wǎng)安全生態(tài)。

免責(zé)聲明：本文系網(wǎng)絡(luò)轉(zhuǎn)載，版權(quán)歸原作者所有。本文所用圖片、文字如涉及作品版權(quán)問題，請(qǐng)聯(lián)系刪除！本文內(nèi)容為原作者觀點(diǎn)，并不代表本網(wǎng)站觀點(diǎn)。

編輯：宋含怡

關(guān)鍵字：互聯(lián)網(wǎng) 信息化智能化大數(shù)據(jù) 數(shù)字化