取消
搜索历史
热搜词
原创
活动
创新2.0
I T
产业
当前位置:首页 >互联网•IT > 互联网+ > 互联网化 > 正文
护航工业互联网:360杜跃进谈数字化时代的安全能力体系
来源:中国网科技  作者:佚名 2020-10-23 16:19:27
为全面推进石油行业数字化建设,2020中国石油石化企业信息技术交流大会于10月22日在北京召开,360集团副总裁、首席安全官杜跃进博士发表《...

为全面推进石油行业数字化建设,2020中国石油石化企业信息技术交流大会于10月22日在北京召开,360集团副总裁、首席安全官杜跃进博士发表《数字时代的安全危机》主题演讲,详细阐述了以360新一代安全能力体系有效应对数字时代安全威胁的思考与实践。

据CNCERT《2020年上半年我国互联网网络安全监测数据分析报告》 显示,石油天然气行业暴露的联网监控管理系统多达118套,其中存在高危漏洞隐患的系统占比约11.1%。

“未来五年对世界都是很大的挑战,对我国则是关系极为重大的关键五年,同时也将是安全形势极为严峻的五年。”杜跃进博士强调,数字经济对中国的战略意义非常重要,但与此同时安全的风险又是最大的。当一切都在网络化、数字化和智能化,安全被重新定义,过去信息化时代积累的安全方法会在未来这五年里大量失效。

面对风云莫测的国际网络安全形势,我国关键基础设施安全、信创安全、数据安全、工业互联网安全、AI安全都面临着巨大的不确定性,其中不乏创新与融合发展的机会,但更多的还是危机和考验。 “究其根本,是因为网络安全总体上还停留在产品为主的层面,没有形成成熟的能力体系,没有真正上升到按能力进行衡量的阶段,”杜跃进博士表示。

历史上无数次较量都在证明“得能力者得天下”,于安全而言,从过去的网络安全到未来的生产安全,也唯有以能力为核心,构建更加科学的能力体系,并以更科学的方法去衡量各种能力体系,继而在衡量的基础上形成闭环、不断成长,才能在全新的危机面前立于不败之地。

演讲中,杜跃进博士针对应对大规模网络安全事件的国家网络安全能力体系、信创安全能力体系、数据安全能力体系、C2M2网络安全能力成熟度模型等能力体系,进行了合纵分析,并且指出当前迫切需要在安全开发能力、安全对抗能力以及漏洞管理能力上加快建设。缺少这些能力,数字化时代的网络安全将无以为继。

然而,与研发安全产品截然不同,能力的建设并非一日之功,也难以简单复制。杜跃进博士强调,“未来的安全能力会是一个非常复杂的体系,整个能力体系没有办法放之四海皆准,但一定离不开最核心的安全大脑。”以安全大脑为核心,通过大连接的方式进行大数据的汇总、计算,并且能够和其他已有的安全资源进行协同,更大更强的协同能力就意味着更强的安全能力,只有这样才有可能破解当今网络安全领域最大的问题——攻防不对称。“从单细胞到今天人类走到生物链的最顶端,靠的也是人类大脑,大自然用近40亿年的进化也证明了这一点,”杜跃进博士如此形容安全大脑对构建能力体系的作用。

自古以来,无论是科学理论还是医学实验都要求掷地有声,而行之有效的安全能力体系同样需要能够衡量。于安全而言,衡量能力的方式唯有真刀真枪的实网攻防,通过攻防衡量能力体系中哪个环节有问题,再进行不断改进,从而不断提升能力。在这个过程中,安全大脑便是带着整个能力体系实现不断成长,实现安全能力持续提升的关键。

然而,安全大脑本身也不是一个可以随便复制就能具备足够能力的‘产品’。凭借深耕安全领域积累的安全大数据、国际顶级攻防安全专家、一线APT狩猎形成的安全知识等资源,360的安全大脑具有自身优势。由此,360以自身安全大脑为核心可以提供各种云端服务,同时基于自身经验帮助客户建设自己的安全大脑,最后整合多项云原生安全能力,建设N套网络安全基础设施,并配套顶级安全团队、网络安全标准、先进运营战法、实战检验机制,能从各自为战转向协同防御,助力国家、城市、政府和企业构建新一代安全能力体系,整体提升应对高级威胁攻击的安全能力。

未来,360将继续发力工业互联网安全,以赋能工业互联网企业提升自身安全能力为前提,积极推动国家工业互联网安全建设,共同构建良好的工业互联网安全生态。

免责声明:本文系网络转载,版权归原作者所有。本文所用图片、文字如涉及作品版权问题,请联系删除!本文内容为原作者观点,并不代表本网站观点。
编辑:宋含怡
活动 直播间  | CIO智行社

分享到微信 ×

打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。

Baidu
map