4月29日,在第八届首都网络安全日“冬奥主题活动”上,360集团副总裁、首席安全官杜跃进博士以《数智时代的安全挑战》为主题发表了演讲,通过“看现象、看趋势、看规律、看危机、看未来”一系列前瞻视角,提出“用对抗视角和整体思维加速建设数字安全能力体系”的安全新观。
360集团副总裁、首席安全官杜跃进博士
不久前,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》正式发布,其中共提及“网络安全”14次,“人工智能安全”关键词引人关注,涉及数字经济、数字生态、国家安全、能源资源安全等领域。可见,网络安全已经成为未来中国发展建设工作的重点之一。
随着数智时代来临,带来的是业务爆炸、技术爆炸和问题爆炸,安全与政务、商务、医疗、教育、制造、金融、城市治理等广泛相关,已经成为时代发展的基石。
从现象来看,杜跃进博士分享了几组数据:2020年全球因网络犯罪造成的损失总计超过一万亿美金;2021年网络黑灰产的市场效益将比肩世界第三大经济体;2020年公开报道的遭受勒索病毒攻击导致业务瘫痪的国家超过45个、企业超过500家;进入一个城市核心系统只需要2分钟,7天就能进入14个行业、50个企业、255个系统……面对对手猖獗,损失重大,事件频发,不堪一测的网络安全问题,安全防护亟待升级。
从规律来看,由于数智时代的软件定义、泛在互联、数据驱动三大核心特点,网络安全风险遍布在所有场景之中,与之而来的新威胁和大挑战体现在战场大、对手大、目标大、布局大、手法大、危害大、挑战大七个层面,世界已然迈进大安全时代。
从趋势来看,面对融合了IT安全、DT(数据技术)安全、OT(业务运行技术)安全的大安全挑战,网络安全已经不再只是信息安全,而是扩展到了现实世界的每个角落,危害国家安全、国防安全、关键基础设施安全、经济安全、社会安全甚至人身安全,网络安全需要被重新定义。
从危机来看,整个网络空间的安全对抗在急速爆炸,而现有领域的安全意识、能力储备、资源储备、人才培养等落后需求,这种偏差将带来种种危机。
因此,在国家推进全面建设数字中国的战略背景下,亟需更新网络安全的防护观念和一整套应对大安全威胁和挑战的新战法。面向未来,杜跃进博士认为数智时代下,安全需要从“以产品为核心”转向“以能力为核心”。网络空间的攻防对抗本质是人与人的对抗,工具、系统都只是手段,不是目的。每个高级威胁的背后是黑客思维与攻击技术的融合和演化,单纯的工具或系统所承载的经验与知识是匮乏的。因此需要摒弃过去的产品堆砌防护方式,转为以对抗视角、整体思维、能力积累升级,加速建设安全能力体系。
同时,数智时代下,“安全大脑”也将成为趋势,其并非软硬件平台堆砌,而是依赖大数据、知识库和分析能力,强调整体协同、运营服务、人机结合以及能力的持续升级。并通过同步规划、同步建设和同步运行网络安全基础设施来承载安全大数据、安全服务、技术、工具,充分发挥安全战略资源、人的作用,保证安全防护体系的弹性运行。
此外,杜跃进博士表示,要重视发挥人在安全对抗中的作用,打造全新的安全人才和组织能力建设;以实战检验安全能力;加快数字经济各领域对安全的持续研究和调适,包括战略、政策、法律、技术等;关注信创安全、数据安全、数字化转型安全等安全领域,以及各行各业自发的安全需求。
在此之上,360政企安全集团创新性提出了“数字安全能力体系”,形成了以安全大数据为基础、安全大脑为核心、协同各类安全基础设施、提供云端动态安全服务,输出“1+1+N+N”的数字安全最佳实践。目前,这套体系已经在金融、工业、交通、应急等多个行业、领域开展试点工作,同时也逐步在重庆、天津、青岛、鹤壁、苏州等城市落地。