360杜跃进:数字世界与物理世界边界弥合,安全建设创新需以能力为核心
2020-12-05
作为中以(上海)创新园开园一周年暨2020上海数字创新大会的重要论坛之一,12月4日,“后疫情时代的网络空间治理与创新论坛”重磅启幕,致力于通过网络安全建设实践的交流分享,促进网络空间安全保障的高质量发展。
其中,360集团副总裁、首席安全官、大数据协同安全技术国家工程实验室常务副主任杜跃进博士,CSA大中华区主席李雨航,复旦大学网络空间国际治理研究基地主任沈逸等重要嘉宾共同出席。
论坛期间,360集团副总裁、首席安全官、大数据协同安全技术国家工程实验室常务副主任杜跃进博士在论坛上指出:“安全建设需要转向以能力为核心的新时代。”
数字世界与物理世界边界弥合
安全建设创新需以能力为核心
数字孪生时代,数字世界和物理世界的边界不断弥合,“软件定义”、“万物互联”、“数据驱动”成为未来世界的三大显著特点。网络攻击可以触达任何一个角落,数据成为可以干扰一切的源泉,网络安全、数据安全风险遍布在工业生产、能源、交通、医疗、金融,以及城市和社会治理等所有场景之中,将直接影响到数字经济发展,甚至危害到社会和国家安全。因此,安全势必将被重新定义。
然而,面对日益显著的融合趋势,未来世界的复杂性将远超过去。传统的安全解决方案已经无法应对未来世界的快速变化和不确定性,在经验大量失效,例外成为常态的时代背景下,创新安全建设成为破局之道。
安全的本质决定了以产品设备为核心的思路必然被动,未来世界的特点决定了这种被动将日益严重。安全的本质就是人和人的对抗。未来,这种人和人的对抗将更加明显,会被延伸到所有领域,这种情况也就决定了没有一个产品或者设备可以代替人的作用。同时,安全威胁无处不在、无孔不入,每台工控设备、联网系统、监控摄像头、智能手机,都可能成为网络攻击的切入口,灾难性的会更加严重与频繁。因此,杜跃进博士指出,以能力为核心将是创新安全建设的主要方向。
剑指未来开放的复杂巨系统
360打造新一代网络安全能力体系
然而,能力的建设并非一日之功,也难以简单复制。杜跃进博士强调,“未来安全能力一定是个体系,不可能是单点构成一个能力。但这个体系一定要有一个核心,这个核心就是安全大脑。”
首先,面对未来的复杂巨系统,只有不断增强综合集成研讨的能力,把更多维度的信息有机整合,才有可能做出对复杂巨系统的有效控制。此外,攻防不对称在不断改变,唯一的方法就是试图建立更大的协同,才能实现更有利的博弈优势。大协同的基础是大连接、大数据、大计算。其中,大连接一定产生大数据,而大数据必须要依赖计算,最终才能实现最优的协同效应,而这整个过程正是安全大脑对于构建安全能力体系的核心作用。
作为新时代的网络安全运营商,360政企安全集团凭借十五年深耕安全领域积累的安全大数据、国际顶级攻防安全专家、一线APT狩猎形成的安全知识等核心优势,打造出了一套以360安全大脑为核心的新一代网络安全能力体系。
由此,360以自身安全大脑为核心可以提供各种云端服务,同时基于自身经验帮助客户建设自己的安全大脑,最后整合多项云原生安全能力,建设N套网络安全基础设施,并配套顶级安全团队、网络安全标准、先进运营战法、实战检验机制,能从各自为战转向协同防御,助力国家、城市、政府和企业构建新一代安全能力体系,整体提升应对高级威胁攻击的安全能力。
未来,网络安全会逐渐走向更加实战化、体系化和常态化。因此,建立了能力体系,实践才是检验安全能力的最终标准。同时,由于未来系统的极度复杂性与安全的普遍相关性,杜跃进博士指出,安全治理也将成为促进体系能够高效运转的关键。为了能够做好安全治理,则需要通过发动协同领域里的最佳资源,调动体系内各组织的最大能力,才能保证争取最佳的效果,确保体系的持续运转。