2020强网杯360杜跃进:安全需要新一代能力体系创新
2020-09-18
伴随着信息化和数字化的快速发展,大众的工作和生活环境正在发生巨变,同时也带来了新的安全挑战,安全建设如何跟上变化成为整个安全行业、政府企业的热议焦点。9月15日,2020“强网杯”主论坛和大学系列讲座在郑州如期举行,众多行业专家、学者围绕数字化时代安全展开交流。360首席安全官杜跃进博士基于安全对抗的演进历程和规律分析,分享了适应数字化时代的新一代安全方法。
当前,新一代信息技术作为国家2025计划的重点领域,呈现出智能、泛在、融合的特点。与此同时,在以大数据、人工智能等为代表的新一代信息技术的驱动下,信息化正从网络化向智能化方向迈进。“整个世界架构在软件之上,万物互联互通,数据驱动业务,”杜博士用三个关键词描述当前时代。
安全对抗范围快速扩张 世界是“漏”的
纵观时代发展规律,杜博士认为今天的安全对抗正从过去的以计算机系统和弱目标性威胁为主要特点的小空间,逐渐沿着三个维度快速扩展,导致相应的安全准备工作严重跟不上。第一个维度是安全对抗的领域,从早期计算机本身的安全,延伸到手机、IOT等一切智能终端的安全;从计算机网络的安全,延伸到通信网络、社交网络、和生产网络的安全;从系统本身的安全,延伸到数据本身和业务本身的安全;第二个维度是安全的对手,从最早的没有特定动机和目标的“白开心”,到被经济利益驱使以逐利为目标的“小毛贼”和犯罪团伙,再到具有复杂动机的围绕政治经济军事等国家安全目标的“大玩家”,他们的攻击手法、目标等都在发生很大变化;第三个维度是安全带来的威胁,经历了从办公安全、信息和数据安全、财产安全、生产安全、直到社会和国家安全。
“随着这些维度的极速扩张,故事全都变了,”杜博士表示,传统积累的安全能力、经验、人员和认知,还主要集中在早期的空间,但是安全对抗已经延伸到了比原来庞大得多的空间中了,对此大家远未做好准备:安全最终是要控制风险,安全风险=威胁×脆弱性,而面对这些新领域新问题,我国企业、用户对即将面临哪些新威胁了解甚少。与此同时,安全漏洞(脆弱性)多到无法想象,也延伸到了极大的范围,可是相关领域的产品供应商和用户,也都还没有充分认识到。传统的网络安全行业对新的对抗空间中很多方面理解也不深入,而且只靠安全行业是无法解决问题的,用户自身的很多工作是不可替代的。
安全能力比风险合规更重要
杜博士表示,“安全要真正做好准备,不应把风险合规作为衡量的标准,而应强调‘保质期’更长的安全能力。”
由于与安全风险相关联的因素变化非常快,对风险合规的评估结果,实际上无法做到持续动态及时更新。而安全能力反映的是更加深层的感知和应对风险的水平,而且是相对稳定的。杜博士介绍了能力成熟度在软件开发领域成功应用的历史、国际上探讨在其他领域应用能力成熟度的情况、我国曾经提出的国家网络安全能力模型、在数据安全领域已经形成国家标准的数据安全能力成熟度模型(DSMM)、以及美国正在全面推进的网络安全能力成熟度模型(C2M2)等。因此,提升用户的安全能力,是未来最核心的安全目标。
作为15年安全领域领军企业,360最关注的也是安全能力的培养,并且积累形成了五大显著优势:
1、在全世界率先采用云端部署的方式实现安全分析查杀,如今成为全球趋势;
2、在十多亿终端上历经十多年安全对抗,积累的独一无二的世界级规模安全大数据,成为安全能力建设最重要的基础资源;
3、在十多亿终端上与全球各种攻击对手持续十余年的攻防对抗,积累形成的安全经验和知识库,是安全能力最核心的财富;
4、在实战中吸引和培养了东半球最强安全专家团队,成功捕获40多个境外APT组织,形成安全能力中不可或缺的顶级专业人才能力;
5、具有世界最强漏洞挖掘分析能力,这是安全攻防的核心能力。
时代发展至今非一日之功,安全能力的打造自然无法一蹴而就。360的长期积累形成的安全能力,如今以360安全大脑的方式为客户提供安全能力的支持。安全大脑对于客户来说,其最核心的价值在于如何更全面地整合各种安全资源和能力,通过大范围协同联动以及人机结合智能分析决策的方式破解安全对抗中攻防严重不对称的关键挑战。对于这一点,杜博士用“大连接、大数据、大计算、大协同”做了总结。
杜博士强调,“安全要跟上时代变化不是靠一颗大脑就能完成的,不同行业、企业、区域都应该有自己的安全大脑。360正努力通过标准化,结合人工,以云化公共服务的方式输出给各行各业的安全大脑。”
以新一代安全能力体系拥抱时代变化
授人以鱼不如授人以渔,仅仅为客户建设好安全大脑还不够,360要把安全能力真正赋能给客户。“假设到一个地方做医疗卫生紧急能力输出,结果当地连医院都没有,甚至连血站、血袋都没有,那就没办法了,”杜博士举例道。安全大脑只是安全能力体系的中枢,客户还需要配套建设一整套安全基础设施,并且配以持续科学的运营工作,才能够不断接收、沉淀、积累和提升自己的安全能力。当安全能力和面对的威胁能够匹配的时候,风险就能被控制。在此基础上,再与其他安全大脑或能力体系之间进行协同,实现更大范围的协同和能力提升。
基于这套以安全大脑为核心的新一代能力体系,将若干个城市、行业、企业总部的安全大脑,利用云和大数据技术进行组合连接、实现更大范围、更多领域的协同,最终构建出一个分布式的、覆盖全国的“国家级网络安全大脑”,继而整体提升国家应对数字时代安全挑战的能力。杜博士还指出,大自然中生命的进化路线,也是符合这个规律的。
我们正处于快速变化和充满不确定性的时代,这给我们带来挑战也赋予机会。安全需要快速演变和进化,建立新的方法和能力体系,才能有效应对前所未有的安全威胁。正如杜博士所说,“唯有创新变革,才能适者生存。在今天这个充满不确定性的世界,靠原来的方法是守不住的,做安全需要用全新的方法才有希望。”