360杜跃进参加第九届网安防护峰会愿向高校开放安全大数据库
数智时代网络安全需要被重新定义,强调面对未来的网络安全挑战,需要构建全新的安全能力体系。杜跃进博士在“数智时代的安全挑战与变革”主题演讲中说到。 在演讲开始之前,杜跃进博士还强调,信息技术应用创新是发展的必然之路,做好网络安全保障是信创产业发展的重要基础。未来网络安全工作,需要重视信创安全工作。 【数智时代面临“大安全问题”】 2020年之后,数字技术的发展和应用脚步将进一步加快,数智时代对于国家、企业都有着战略级的意义,这个意义堪比“大航海时代”,各领域的创新空间没有上限。同时,我们也面临非常严峻的数字化时代的安全形势,安全本身需要重新被定义。 “在这个浪潮里,安全肩负着特殊的使命。”杜跃进博士说到,根据有关机构发布的数据,2020年全球因网络犯罪造成的损失总计超过一万亿美金,网络犯罪给世界经济造成的损失超过全球GDP的1%;2021年网络黑灰产的市场效益将比肩世界第三大经济体……然而,现在重要的安全保障往往轻易就能被攻破,对手猖獗,损失重大,事件频发,不堪一测的网络安全问题,将成为未来最大的危机。 软件定义、泛在互联、数据驱动是数智时代的三大核心特点。这也就意味着,未来的网络攻击将会是无死角、跨时空、超隐蔽的精准打击。面对融合了IT安全、DT(数据技术)安全、OT(业务运行技术)安全的大安全挑战,网络安全也需要被重新定义。杜跃进博士指出,数智时代的安全已经到了较真的时刻。 【安全能力比安全产品更重要】 数智时代的网络安全威胁是动态变化的,精准的网络攻击必须采用针对性的策略对抗。随着融合的加深和边界的消失,攻击成本最小化、收益最大化,导致精准化有目标攻击的比例越来越高:每个目标都面临全球每个攻击者的威胁,每个弱点都面临各种可能的利用。安全各个维度的快速变化,导致对抗的空间也在迅速变化,原有的对抗思路、技术储备、资源储备、人员储备跟不上网络安全变化的速度。因此,传统以产品为中心的网络安全方案,难以跟上这样的对抗节奏,杜跃进博士在演讲中强调。 数智时代网络安全的复杂度发生了质变,但是攻防本质始终没变,安全的本质是人与人的对抗,不存在产品打败人的可能。安全的攻防对抗属性和数智时代开放的复杂巨系统特点,决定了未来安全需要走向以能力为主导的道路上来,打造安全能力体系并且建设面向复杂巨系统的综合集成分析中心,只有这样才能应对数智时代新的安全挑战。 【六大思路指路未来安全】 对于未来安全,杜跃进博士总结了六大结论: 一,未来安全必然以能力为主导。数智时代对威胁的应对,不同于原来对事件的响应,原有的能力不适应数智时代的网络空间对抗需求。未来的安全能力,是一种集成的、多方面能力的综合。 二,协同联动是未来安全的方向。在数智时代,唯有协同才能赢得博弈。更大更好的协同意味着应对更复杂博弈的、更强的能力。 三,安全大脑是新一代安全能力的核心。安全大脑以安全大数据为基础的,具备安全大数据的分析能力,可以通过人机结合的方式不断积累和更新安全知识和经验。安全大脑并不具备预设的特定功能,而是通过与其他所有安全相关组件连接通信,借助强大的中枢分析能力讲各安全组件有机地组织起来,实现智能协同。 四,大脑只是核心,还要建设能力体系。以安全大脑为核心的安全能力体系,需要充分调动各种安全组件实现具体安全功能,通过标准使其成为一个互通协作,实现能力输送、服务承载和知识沉淀等功能的“安全基础设施”。能力体系中组织和人员的能力必不可少,这其中,不仅需要研究创新性人才,还需要应用型和实用型人才。 五,实战是检验能力的手段。数智时代实战检验能力的需求,需要通过“实兵、实网、实战”的方式,以“实战化、体系化、常态化”的服务体系来满足。不同于风险评估,实战检验真正的价值不是发现单点的隐患,而是对能力的整体衡量。 六,安全大脑进化带动能力体系升级。安全大脑本身必须能够持续进化,否则依然无法适应与对手的博弈和竞争。以安全大脑为基础实现的大规模协作群体,还需要实现群体进化。 杜跃进博士最后指出,数智时代对安全人才的需求规模超过预期,安全人才的培养和发现,需要结合产业情况,创造全新的行业生态体系。这也是为何360愿意开放安全大数据库,与各方共同合作的原因所在,毕竟只有安全,才能赢得未来。 (编辑:上饶站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |