让世界更安全,更美好!

360数字安全 核心优势 行业地位 资质荣誉 大事记 资讯中心

​北京拟建设数字经济自贸实验区,360安全大脑为数字经济保驾护航

2020-09-08

9月4日,2020年中国国际服务贸易交易会在北京开幕,2020年服贸会主题为“全球服务,互惠共享”,这也是疫情发生以来我国在线下举办的第一场重大国际经贸活动,受到全球的广泛关注。

数据显示,来自148个国家和地区企业参展,超过10万人注册参会,190场论坛及洽谈活动密集举办,381项展会预筹成果集中推出。

9月7日下午,以“互惠共享 安全服贸”为主题的网络与数据安全论坛开幕,围绕服贸领域的网信服务和合规,相关代表分享了大型企业在全球贸易中如何做好数据安全和信息保护,企业在全球贸易中网信合规经验,探讨网信产业如何在国内外企业全球化合作上发挥积极作用。

360政企安全集团产品规划咨询总监戴光耀带来了《数字孪生时代——如何应对大安全挑战》的主题演讲,并在圆桌对话中,对国际形势下企业出海的网信问题及未来如何应对类似Wannacry这种爆发式的安全事件进行了探讨。


新信号:北京着力建设

以数字经济为特征的自由贸易试验区


“北京将着力建设以科技创新、服务业开放、数字经济为主要特征的自由贸易试验区。”9月5日下午,在服贸会配套活动——服务贸易开放发展新趋势高峰论坛上,北京市委副书记、北京市市长陈吉宁介绍。

北京将聚焦发展前沿,以数字贸易和科技创新为主要方向,加快服务贸易转型升级,推动数字贸易试验区、大数据交易所和数据跨境流动监管三项建设,促进数据建设有序流动,围绕科技创新推出一揽子政策。

陈吉宁指出,面对全球服务业的蓬勃发展,北京市将打造国家服务业扩大开放综合示范区,加大先行先试力度,探索更多可复制可推广的经验,设立以科技创新、服务业开放、数字经济为主要特征的自由贸易试验区,构建京津冀协同发展的高水平开放平台,带动形成更高层次改革开放新格局。

9月7日,中国国际服务贸易交易会“网络与数据安全”论坛主办方代表中国国际贸易促进委员会信息中心主任孙俊在致辞中也表示,当今世界网络信息与数据安全被提升到了前所有未的高度。

未来,对网络信息与数据的安全的要求将会越来越严格、措施会越来越规范,这对网信行业企业,以及涉及网络信息与数据的其他行业企业,特别是“走出去”的企业,都提出了很高的要求。


新框架:应对数字孪生时代安全挑战

360推出新一代安全能力框架


“今年以来新冠疫情的爆发给很多行业带来很多冲击。但是经济学的发展规律告诉我们,危机中往往孕育着机遇,经济困难的时期,经济要素的各种组合往往孕育着巨大的机遇。”

360政企安全集团产品规划咨询总监戴光耀在《数字孪生时代如何应对大安全挑战》的主题分享中谈到,今年从中央到地方,从政府到企业,从互联网企业到传统企业,大家都在热烈的讨论着新基建,这一现象级的热词背后更重要的意义在于它能够推动我国的经济发展从信息化的阶段到数字孪生的阶段,实现虚拟空间到物理空间的全面打通,彻底改变经济发展模式和交往方式。


undefined

360政企安全集团产品规划咨询总监戴光耀


谈到数字孪生时代,首先要理解这个时代的三大特征:

  第一,一切皆可编程。未来产业、经济、生活,一切都会构建在软件上,我们身边的一切都可以用程序来定义。

  第二,万物均要互联。未来数以千亿级的设备都通过5G、6G网络互联。

  第三,数据驱动业务,未来业务的核心都依赖于大数据平台,也就是说数据将成为决策或者推动业务发展的核心要素。

但是任何事物都有两面性,数字时代的基础架构是非常薄弱的,面临安全风险的挑战非常巨大。

戴光耀指出,360经过十余年的安全实践,认为传统安全理念对于安全的本质认识不足——安全的本质在于对抗,安全能力的提升需要通过持续的安全运营来解决,而安全能力的沉淀需要一套行之有效的体系来汇聚能力和知识。

基于这些思考和实战,360总结出四大认知和八大方法。

四大认知,第一网络安全是数字时代的基石,它不同传统信息化阶段;第二网络安全的本质在于对抗,对抗的本质是攻防两端能力的较量;第三,漏洞是网络安全的战略资源;第四,获得能力、积累能力、提升能力、输出能力是安全体系建设的核心目标。

八大方法分别是:大数据是看见高级威胁的基础;情报是打通安全体系任督二脉的关键;基础设施是未来五到十年持续提升安全能力的载体;安全能力的提升离不开持续的运营;知识从对抗中来,要到运营中去;安全专家是攻防对抗的决胜因素;实战是检验安全能力的唯一标准;标准是安全行业互联互通协同联防的保障。

360基于15年安全攻防对抗的能力积累,推出新一代以安全大脑为核心的安全能力框架,融合6大板块,包括一个安全大脑,十套安全基础设施,一套运营战法,一组专家团队,一套实战演练的机制,一套安全互通的标准。并基于这套新框架,将若干城市、行业、集团安全大脑利用云和大数据技术进行组合连接、实现互联互通,构建出类似国家反导系统的分布式国家级安全大脑,实现协同联防、深度防御。

“面对数字孪生时代巨大的安全挑战,360希望通过新一代安全能力框架帮助国家帮助企业帮助社会,全面提升应对大安全的能力。”戴光耀总结。


新发展:企业“出海”网络安全建设先行

360为数字经济保驾护航  


在圆桌讨论环节,与会专家将围绕当前国际形势下企业出海需注意的网信问题,“新基建”下网络安全服务如何创新发展进行了讨论。戴光耀指出,“出海过程中首先明确网络安全的定位。多年来网络安全的建设一个很重要阻碍就是认为网络安全是信息化的附庸。”戴光耀建议,初期服务推进过程中,网络安全要先规划起来。“出海尤其要注意数据安全。”戴光耀谈到。

针对如何防止2017年发生的Wannacry这样的安全事件,戴光耀指出,360一直处于网络安全攻防第一线,见证了很多病毒爆发事件,长期持续追踪具有国家级背景的APT组织并与之进行攻防对抗。“我们认为实战是检验安全能力有效的唯一标准。需要建立一种实战的检验机制来持续评估衡量安全体系建设的有效性。未来如果再有2017年这样的勒索病毒爆发,就不会造成直接影响或者毁灭性的打击。”

中国国际服务贸易交易会已成为全球服务贸易领域规模最大的综合性展会,同广交会、进博会一起成为中国对外开放的三大展会。“网络与数据安全”论坛由中国贸促会主办,《中国信息安全》杂志社、中国贸促会信息中心联合承办,奇安信集团、科来、360政企安全集团、中测安华等单位协办。