让世界更安全,更美好!

360数字安全 核心优势 行业地位 资质荣誉 大事记 资讯中心

ISC 2020 杜跃进:无安全,不信创

2020-08-15

进入2020年,在复工复产、“新基建”全面启动的背景下,各地信创项目开始大面积铺开,信创产业也随之出现了一个现象级的风口,其必将迎来新的发展与挑战。

恰逢其时,全球首场网络安全万人云峰会 ISC 2020 正式启幕,打破了线上线下的空间桎梏,汇聚全球豪杰,全球顶级安全智囊、专家、学者共同探讨“数字孪生时代下的新安全”解决之道,迸发出网络安全领域新对话、新探讨与新碰撞,为全球万千参会者打造永不闭幕的升级交流体验。

undefined

在ISC 2020信创安全论坛上,360首席安全官杜跃进从攻防角度,全局视角,纵观信创产业发展全局,强调“无安全,不信创”,指出信创安全面临的三大挑战、五大问题的同时,提出要以攻防视角、整体思维、统一调度、开放运营、能力驱动的全新思路,构建可信的、安全的、可控的、可对抗的、可存活的信创安全体系。


信创产业全面启航

信创安全面临严峻挑战

众多数据显示,“信创”这个风口,将是一个万亿级的市场,对于网络安全产业来说,既是机遇,也是挑战。

360首席安全官杜跃进指出,信息技术应用创新是必然之路,在软件定义一切、万物互联、数据驱动业务的网络世界里,信创的大规模应用将迅速扩大攻击者可利用的攻击面,信创安全面临三方面严重挑战:

与此同时,信创安全本身还面临着:认知偏差、能力不足、积累不足、实战不足四大问题。

基于此,杜跃进提出“无安全,不信创“,一味照搬过去的安全思维和方法,无法解决当下信息技术应用创新所面临的安全问题,信创安全需要全新的思路。


机遇与挑战并存

信创安全体系设计需要新思路

网络安全和信息化是“一体之两翼,驱动之双轮”,安全作为信创发展的“基石”,需要同步规划、同步建设。

杜跃进提出信创安全体系设计的五大指导思想:

“在这样的指导思想下,整个信创安全的目标可以分为五个层面。”杜跃进表示,第一层基础目标是“可信的”,可信的基础之上是”安全的”。由于漏洞永远无法消除,系统总是可能会被入侵,第三层的目标是增强被入侵之后对攻击事件的”可控性”。第四层是增强安全威胁溯源、取证、慑阻等”可对抗的”能力。基于以上四个层次的目标,第五层目标是增强核心业务“可存活的“能力,守住网络安全最后的“底线“。

undefined

落地信创安全体系建设更加势在必行。截止目前,各信创安全厂商已逐步推进了终端安全、安全性测试、漏洞管理、安全开发、安全挑战、数字证书等方面的工作。未来还有更多的工作需要安全行业共同参与,互相配合,才有可能解决信创安全面临的问题。

杜跃进呼吁希望更多的安全企业参与到信创安全的工作之中,以确保国家信息化建设目标的实现。