伴隨著信息化和數(shù)字化的快速發(fā)展,大眾的工作和生活環(huán)境正在發(fā)生巨變,同時(shí)也帶來了新的安全挑戰(zhàn),安全建設(shè)如何跟上變化成為整個(gè)安全行業(yè)、政府企業(yè)的熱議焦點(diǎn)。9月15日,2020“強(qiáng)網(wǎng)杯”主論壇和大學(xué)系列講座在鄭州如期舉行,眾多行業(yè)專家、學(xué)者圍繞數(shù)字化時(shí)代安全展開交流。360首席安全官杜躍進(jìn)博士基于安全對(duì)抗的演進(jìn)歷程和規(guī)律分析,分享了適應(yīng)數(shù)字化時(shí)代的新一代安全方法。
當(dāng)前,新一代信息技術(shù)作為國家2025計(jì)劃的重點(diǎn)領(lǐng)域,呈現(xiàn)出智能、泛在、融合的特點(diǎn)。與此同時(shí),在以大數(shù)據(jù)、人工智能等為代表的新一代信息技術(shù)的驅(qū)動(dòng)下,信息化正從網(wǎng)絡(luò)化向智能化方向邁進(jìn)。“整個(gè)世界架構(gòu)在軟件之上,萬物互聯(lián)互通,數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù),”杜博士用三個(gè)關(guān)鍵詞描述當(dāng)前時(shí)代。
安全對(duì)抗范圍快速擴(kuò)張 世界是“漏”的
縱觀時(shí)代發(fā)展規(guī)律,杜博士認(rèn)為今天的安全對(duì)抗正從過去的以計(jì)算機(jī)系統(tǒng)和弱目標(biāo)性威脅為主要特點(diǎn)的小空間,逐漸沿著三個(gè)維度快速擴(kuò)展,導(dǎo)致相應(yīng)的安全準(zhǔn)備工作嚴(yán)重跟不上。第一個(gè)維度是安全對(duì)抗的領(lǐng)域,從早期計(jì)算機(jī)本身的安全,延伸到手機(jī)、IOT等一切智能終端的安全;從計(jì)算機(jī)網(wǎng)絡(luò)的安全,延伸到通信網(wǎng)絡(luò)、社交網(wǎng)絡(luò)、和生產(chǎn)網(wǎng)絡(luò)的安全;從系統(tǒng)本身的安全,延伸到數(shù)據(jù)本身和業(yè)務(wù)本身的安全;第二個(gè)維度是安全的對(duì)手,從最早的沒有特定動(dòng)機(jī)和目標(biāo)的“白開心”,到被經(jīng)濟(jì)利益驅(qū)使以逐利為目標(biāo)的“小毛賊”和犯罪團(tuán)伙,再到具有復(fù)雜動(dòng)機(jī)的圍繞政治經(jīng)濟(jì)軍事等國家安全目標(biāo)的“大玩家”,他們的攻擊手法、目標(biāo)等都在發(fā)生很大變化;第三個(gè)維度是安全帶來的威脅,經(jīng)歷了從辦公安全、信息和數(shù)據(jù)安全、財(cái)產(chǎn)安全、生產(chǎn)安全、直到社會(huì)和國家安全。
“隨著這些維度的極速擴(kuò)張,故事全都變了,”杜博士表示,傳統(tǒng)積累的安全能力、經(jīng)驗(yàn)、人員和認(rèn)知,還主要集中在早期的空間,但是安全對(duì)抗已經(jīng)延伸到了比原來龐大得多的空間中了,對(duì)此大家遠(yuǎn)未做好準(zhǔn)備:安全最終是要控制風(fēng)險(xiǎn),安全風(fēng)險(xiǎn)=威脅×脆弱性,而面對(duì)這些新領(lǐng)域新問題,我國企業(yè)、用戶對(duì)即將面臨哪些新威脅了解甚少。與此同時(shí),安全漏洞(脆弱性)多到無法想象,也延伸到了極大的范圍,可是相關(guān)領(lǐng)域的產(chǎn)品供應(yīng)商和用戶,也都還沒有充分認(rèn)識(shí)到。傳統(tǒng)的網(wǎng)絡(luò)安全行業(yè)對(duì)新的對(duì)抗空間中很多方面理解也不深入,而且只靠安全行業(yè)是無法解決問題的,用戶自身的很多工作是不可替代的。
安全能力比風(fēng)險(xiǎn)合規(guī)更重要
杜博士表示,“安全要真正做好準(zhǔn)備,不應(yīng)把風(fēng)險(xiǎn)合規(guī)作為衡量的標(biāo)準(zhǔn),而應(yīng)強(qiáng)調(diào)‘保質(zhì)期’更長的安全能力。”
由于與安全風(fēng)險(xiǎn)相關(guān)聯(lián)的因素變化非?,對(duì)風(fēng)險(xiǎn)合規(guī)的評(píng)估結(jié)果,實(shí)際上無法做到持續(xù)動(dòng)態(tài)及時(shí)更新。而安全能力反映的是更加深層的感知和應(yīng)對(duì)風(fēng)險(xiǎn)的水平,而且是相對(duì)穩(wěn)定的。杜博士介紹了能力成熟度在軟件開發(fā)領(lǐng)域成功應(yīng)用的歷史、國際上探討在其他領(lǐng)域應(yīng)用能力成熟度的情況、我國曾經(jīng)提出的國家網(wǎng)絡(luò)安全能力模型、在數(shù)據(jù)安全領(lǐng)域已經(jīng)形成國家標(biāo)準(zhǔn)的數(shù)據(jù)安全能力成熟度模型(DSMM)、以及美國正在全面推進(jìn)的網(wǎng)絡(luò)安全能力成熟度模型(C2M2)等。因此,提升用戶的安全能力,是未來最核心的安全目標(biāo)。
作為15年安全領(lǐng)域領(lǐng)軍企業(yè),360最關(guān)注的也是安全能力的培養(yǎng),并且積累形成了五大顯著優(yōu)勢:
1. 在全世界率先采用云端部署的方式實(shí)現(xiàn)安全分析查殺,如今成為全球趨勢;
2. 在十多億終端上歷經(jīng)十多年安全對(duì)抗,積累的獨(dú)一無二的世界級(jí)規(guī)模安全大數(shù)據(jù),成為安全能力建設(shè)最重要的基礎(chǔ)資源;
3. 在十多億終端上與全球各種攻擊對(duì)手持續(xù)十余年的攻防對(duì)抗,積累形成的安全經(jīng)驗(yàn)和知識(shí)庫,是安全能力最核心的財(cái)富;
4. 在實(shí)戰(zhàn)中吸引和培養(yǎng)了東半球最強(qiáng)安全專家團(tuán)隊(duì),成功捕獲40多個(gè)境外APT組織,形成安全能力中不可或缺的頂級(jí)專業(yè)人才能力;
5. 具有世界最強(qiáng)漏洞挖掘分析能力,這是安全攻防的核心能力。
時(shí)代發(fā)展至今非一日之功,安全能力的打造自然無法一蹴而就。360的長期積累形成的安全能力,如今以360安全大腦的方式為客戶提供安全能力的支持。安全大腦對(duì)于客戶來說,其最核心的價(jià)值在于如何更全面地整合各種安全資源和能力,通過大范圍協(xié)同聯(lián)動(dòng)以及人機(jī)結(jié)合智能分析決策的方式破解安全對(duì)抗中攻防嚴(yán)重不對(duì)稱的關(guān)鍵挑戰(zhàn)。對(duì)于這一點(diǎn),杜博士用“大連接、大數(shù)據(jù)、大計(jì)算、大協(xié)同”做了總結(jié)。
杜博士強(qiáng)調(diào),“安全要跟上時(shí)代變化不是靠一顆大腦就能完成的,不同行業(yè)、企業(yè)、區(qū)域都應(yīng)該有自己的安全大腦。360正努力通過標(biāo)準(zhǔn)化,結(jié)合人工,以云化公共服務(wù)的方式輸出給各行各業(yè)的安全大腦。”
以新一代安全能力體系擁抱時(shí)代變化
授人以魚不如授人以漁,僅僅為客戶建設(shè)好安全大腦還不夠,360要把安全能力真正賦能給客戶。“假設(shè)到一個(gè)地方做醫(yī)療衛(wèi)生緊急能力輸出,結(jié)果當(dāng)?shù)剡B醫(yī)院都沒有,甚至連血站、血袋都沒有,那就沒辦法了,”杜博士舉例道。安全大腦只是安全能力體系的中樞,客戶還需要配套建設(shè)一整套安全基礎(chǔ)設(shè)施,并且配以持續(xù)科學(xué)的運(yùn)營工作,才能夠不斷接收、沉淀、積累和提升自己的安全能力。當(dāng)安全能力和面對(duì)的威脅能夠匹配的時(shí)候,風(fēng)險(xiǎn)就能被控制。在此基礎(chǔ)上,再與其他安全大腦或能力體系之間進(jìn)行協(xié)同,實(shí)現(xiàn)更大范圍的協(xié)同和能力提升。
基于這套以安全大腦為核心的新一代能力體系,將若干個(gè)城市、行業(yè)、企業(yè)總部的安全大腦,利用云和大數(shù)據(jù)技術(shù)進(jìn)行組合連接、實(shí)現(xiàn)更大范圍、更多領(lǐng)域的協(xié)同,最終構(gòu)建出一個(gè)分布式的、覆蓋全國的“國家級(jí)網(wǎng)絡(luò)安全大腦”,繼而整體提升國家應(yīng)對(duì)數(shù)字時(shí)代安全挑戰(zhàn)的能力。杜博士還指出,大自然中生命的進(jìn)化路線,也是符合這個(gè)規(guī)律的。
我們正處于快速變化和充滿不確定性的時(shí)代,這給我們帶來挑戰(zhàn)也賦予機(jī)會(huì)。安全需要快速演變和進(jìn)化,建立新的方法和能力體系,才能有效應(yīng)對(duì)前所未有的安全威脅。正如杜博士所說,“唯有創(chuàng)新變革,才能適者生存。在今天這個(gè)充滿不確定性的世界,靠原來的方法是守不住的,做安全需要用全新的方法才有希望。”
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
近日,德國柏林國際電子消費(fèi)品展覽會(huì)(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計(jì)及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)成功斬獲兩項(xiàng)“IFA全球產(chǎn)品設(shè)計(jì)創(chuàng)新大獎(jiǎng)”金獎(jiǎng),有力證明了其在全球市場的強(qiáng)大影響力。
近日,中國家電及消費(fèi)電子博覽會(huì)(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項(xiàng)AWE 2024艾普蘭大獎(jiǎng)。
“以前都要去窗口辦,一套流程下來都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
由世界人工智能大會(huì)組委會(huì)、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會(huì)共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會(huì)聯(lián)合上海人工智能實(shí)驗(yàn)室、上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司、開放原子開源基金會(huì)主辦的“2024全球開發(fā)者先鋒大會(huì)”,將于2024年3月23日至24日舉辦。