360亮相2022中国网络安全年会,以“看见”能力护航数字基建
2022-08-17
8月16日,第十九届中国网络安全年会召开。此次年会以“共建数字信息基础设施安全屏障”为主题,汇集政府、行业、企业等各界代表,聚焦数字信息基础设施安全热点议题,筑牢数字经济和数字中国发展安全屏障。作为数字安全的领导者,360数字安全集团受邀参会并带来《关键信息基础设施安全运营体系构建》主题演讲。
数字经济已成为推动社会高质量发展的重要支撑和关键引擎,随着数字技术的发展,关系着国家安全、社会稳定和经济发展的关键信息基础设施已成为网络空间安全的“必争之地”。当前,全球网络安全态势依旧严峻,针对关键信息基础设施的高级威胁攻击事件频发。持续做好关键信息基础设施安全保护、推动关键信息基础设施合规建设意义重大。
“我们希望通过安全运营切实提升客户安全防御能力,整体上为关键信息基础设施安全提供支撑。”360数字安全集团首席专家吴露渟在演讲中指出。360耗时20年,投入200亿,聚集2000名安全专家,积累2000PB安全大数据,建立了一套以“看见”为核心的安全运营服务体系。守护公共通信和信息服务、能源、金融、交通等关键信息基础设施行业,帮助其建立“感知风险、看见威胁、抵御攻击”的能力。
同时,为了提升关键信息基础设施安全防护能力,形成一套度量标准,建设安全验证效果、分析问题、诊断问题、协调资源、解决问题并持续迭代优化的统筹管理过程,保障安全建设成果的有效性,360打造了安全能力成熟度模型和安全运营能力成熟度模型,完整定义了安全运营活动所必备的安全运营指标体系——TSKSPVE(任务、重要性、知识、技能、过程、验证、效率),有效解决了关键信息基础设施在安全运营中心建设过程中建什么、怎么建、如何开展运营工作等问题,并提供了未来自动化流程管理的数据字典。
吴露渟以360与某大行共同构建金融行业安全运营能力成熟度评估体系的实践为例,分析了360如何协助某大行实现安全运营工作的统一化、专业化及成熟化,从而降低其安全事故发生概率、提高事件处置效率、提升安全运营效果。这套成熟度模型(FCSO-CMM)包含成熟度等级、安全运营能力和安全过程三个维度,由246个运营安全工作任务、319项可视化指标图谱、54项知识技能图谱、75项工具技能图谱及22项人员岗位图谱组成,为金融行业关键信息基础设施安全运营体系的构建提供了指导。
未来,360安全运营服务体系将持续赋能更多客户解决“感知风险、看见威胁、抵御攻击”的问题,全力守护关键信息基础设施安全,为数字经济发展、数字中国建设保驾护航。