数字时代的到来,让数据成为驱动一切的基础,数据安全也因此成为当下最紧迫和基础的安全议题。
12月5日,在中以(上海)创新园开园一周年暨2020上海数字创新大会召开期间,大数据赋能数字经济分论坛如约而至,来自不同领域的知名专家学者及科研机构、企业负责人等重要嘉宾汇聚一堂,围绕数据安全治理的探索与实践、基于安全大数据的威胁防御能力评价体系、个人信息保护与数据保护发展现状及安全应用、安全大数据协同下的城市安全思考、大数据赋能安全运营新思路等前沿议题展开热烈探讨。
期间,360集团大数据协同安全技术国家工程实验室副主任、教授级高工钟力,360政企安全集团产品战略规划总监何帆,360集团高级产品总监李学哲三位安全专家作为360代表出席本场论坛并带来精彩演讲。
数据成基础战略资源
建立三位一体的数据安全解决方案
“数字经济时代,数据已变成重要的生产要素和基础的战略资源,其价值日益凸显。”360集团大数据协同安全技术国家工程实验室副主任、教授级高工钟力发布了题为《数据安全治理的探索与实践》的主旨演讲,并指出流动、共享和协同成为数据的新特征,数据跨系统、跨组织甚至跨境的流动和共享,协同计算,流动产生价值,数据是新时代的血液。
然而近年来,数据安全事件频频发生,以数据泄漏为例,今年8月,英特尔公司的20GB机密文件出现在文件共享网站MEGA上,泄露内容不仅包括英特尔还未发布的Tiger Lake笔记本CPU的原理图、固件,还有各种芯片的开发调试工具包。
钟力表示,数据安全保障问题重重,数据泄露、隐私侵犯,缺少真正有效的数据安全整体解决思路和方案。“但这是挑战,也是机会。”钟力建议,建立三位一体的数据安全解决方案,包括以DSMM为抓手的数据安全治理体系,以安全大数据平台保障数据安全,以安全运营抵御持续变化的高级安全威胁。
钟力表示,当前和未来三十年,都将处在快速变化和高度不确定的状态中,数据安全将是一个千亿级别的市场。
依托360安全大脑
深化网络安全防御能力评价体系
企业网络安全建设何去何从?360政企安全集团产品战略规划总监何帆认为,组织需要一种整体的、基于攻防实战的方法来评价网络安全防御能力。
何帆在《基于安全大数据的威胁防御能力评价体系》的主旨演讲中指出,传统的网络安全产品选型存在如下特点:以功能对比为导向的产品选型方式,重在评价网络安全产品功能的完整性,无法评估防御能力的有效性。
在此背景下,何帆介绍了360的网络安全防御能力评价体系框架定位,并指出360网络安全防御能力评估体系依托本地安全大脑来累积评估数据,不断沉淀每类客户所属行业的基线,指导行业客户在制定改进目标时有据所依。
何帆强调,网络安全防御能力有效性评估过程包括六大阶段,分别是网络拓扑分析、安全系统盘点、防御能力评估、构建威胁热力图、目标状态与差距分析、改进建议与路线图。
云端大脑赋能城市
深挖城市网络安全防御深度
一座城市,关键基础设施是它安全有效运转的基础。
但从全球来看,许多国家的关键基础设施都遭受了不同程度的破坏。360集团高级产品总监李学哲在《安全大数据协同下的城市安全思考》的主旨演讲中介绍了当前城市网络安全面临的严峻威胁形势以及360在城市网络安全中的实践。
近几年发生了多起大规模停电事件,乌克兰、委内瑞拉大停电都有证据直接指向相关国家的攻击行为。此外,今年360披露了美国CIA对中国关键基础设施长达11年的渗透攻击,从中国盗取了大量数据。在这种情境下,守护城市安全与国家安全刻不容缓,360作为全球领先的网络安全公司担下这份重任。
据李学哲介绍,360经过15年的发展,持续投入网络安全相关研发,积累了巨量的安全大数据,汇聚大量的网络安全专家,以这些丰厚资源为基础,360以安全大脑的形式构建云端大脑赋能城市,共建城市安全大脑,推动网络安全产业在城市生根发芽,服务城市网络安全。
“具体来说,我们通过1套城市安全大脑体系,接收云端安全大脑能力,协同联动、自我学习;通过网络安全基础设施,共建网络安全技术平台和安全能力支撑。”李学哲称,目前,360已与重庆、天津、青岛、鹤壁、苏州等全国多个地标城市达成战略合作,树立了标志性的国家级安全服务典范。
未来,360将继续通过中国重要关键城市建立网络安全协同产业基地,横向落地城市安全大脑,加强城市的安全防御广度,同时在本地纵向深度运营,提升城市的安全防御深度,建设中国网络安全的防御纵深体系。