伴隨著信息化和數(shù)字化的快速發(fā)展,大眾的工作和生活環(huán)境正在發(fā)生巨變�,同時也帶來了新的安全挑戰(zhàn),安全建設(shè)如何跟上變化成為整個安全行業(yè)�����、政府企業(yè)的熱議焦點����。9月15日,2020“強網(wǎng)杯”主論壇和大學系列講座在鄭州如期舉行���,眾多行業(yè)專家����、學者圍繞數(shù)字化時代安全展開交流�。360首席安全官杜躍進博士基于安全對抗的演進歷程和規(guī)律分析,分享了適應數(shù)字化時代的新一代安全方法���。
當前����,新一代信息技術(shù)作為國家2025計劃的重點領(lǐng)域�����,呈現(xiàn)出智能�、泛在、融合的特點��。與此同時�,在以大數(shù)據(jù)、人工智能等為代表的新一代信息技術(shù)的驅(qū)動下�,信息化正從網(wǎng)絡(luò)化向智能化方向邁進����。“整個世界架構(gòu)在軟件之上,萬物互聯(lián)互通���,數(shù)據(jù)驅(qū)動業(yè)務(wù)�,”杜博士用三個關(guān)鍵詞描述當前時代��。
安全對抗范圍快速擴張 世界是“漏”的
縱觀時代發(fā)展規(guī)律��,杜博士認為今天的安全對抗正從過去的以計算機系統(tǒng)和弱目標性威脅為主要特點的小空間,逐漸沿著三個維度快速擴展���,導致相應的安全準備工作嚴重跟不上���。第一個維度是安全對抗的領(lǐng)域,從早期計算機本身的安全�����,延伸到手機���、IOT等一切智能終端的安全;從計算機網(wǎng)絡(luò)的安全�,延伸到通信網(wǎng)絡(luò)�����、社交網(wǎng)絡(luò)、和生產(chǎn)網(wǎng)絡(luò)的安全;從系統(tǒng)本身的安全�����,延伸到數(shù)據(jù)本身和業(yè)務(wù)本身的安全;第二個維度是安全的對手����,從最早的沒有特定動機和目標的“白開心”,到被經(jīng)濟利益驅(qū)使以逐利為目標的“小毛賊”和犯罪團伙�����,再到具有復雜動機的圍繞政治經(jīng)濟軍事等國家安全目標的“大玩家”����,他們的攻擊手法�����、目標等都在發(fā)生很大變化;第三個維度是安全帶來的威脅�����,經(jīng)歷了從辦公安全����、信息和數(shù)據(jù)安全、財產(chǎn)安全����、生產(chǎn)安全、直到社會和國家安全����。
“隨著這些維度的極速擴張,故事全都變了����,”杜博士表示,傳統(tǒng)積累的安全能力����、經(jīng)驗、人員和認知���,還主要集中在早期的空間��,但是安全對抗已經(jīng)延伸到了比原來龐大得多的空間中了�����,對此大家遠未做好準備:安全最終是要控制風險����,安全風險=威脅×脆弱性,而面對這些新領(lǐng)域新問題�����,我國企業(yè)�、用戶對即將面臨哪些新威脅了解甚少�����。與此同時,安全漏洞(脆弱性)多到無法想象�����,也延伸到了極大的范圍�,可是相關(guān)領(lǐng)域的產(chǎn)品供應商和用戶,也都還沒有充分認識到�。傳統(tǒng)的網(wǎng)絡(luò)安全行業(yè)對新的對抗空間中很多方面理解也不深入����,而且只靠安全行業(yè)是無法解決問題的,用戶自身的很多工作是不可替代的�����。
安全能力比風險合規(guī)更重要
杜博士表示���,“安全要真正做好準備,不應把風險合規(guī)作為衡量的標準�,而應強調(diào)‘保質(zhì)期’更長的安全能力。”
由于與安全風險相關(guān)聯(lián)的因素變化非常快�,對風險合規(guī)的評估結(jié)果,實際上無法做到持續(xù)動態(tài)及時更新��。而安全能力反映的是更加深層的感知和應對風險的水平����,而且是相對穩(wěn)定的。杜博士介紹了能力成熟度在軟件開發(fā)領(lǐng)域成功應用的歷史�、國際上探討在其他領(lǐng)域應用能力成熟度的情況、我國曾經(jīng)提出的國家網(wǎng)絡(luò)安全能力模型����、在數(shù)據(jù)安全領(lǐng)域已經(jīng)形成國家標準的數(shù)據(jù)安全能力成熟度模型(DSMM)、以及美國正在全面推進的網(wǎng)絡(luò)安全能力成熟度模型(C2M2)等��。因此���,提升用戶的安全能力��,是未來最核心的安全目標�����。
作為15年安全領(lǐng)域領(lǐng)軍企業(yè)���,360最關(guān)注的也是安全能力的培養(yǎng)���,并且積累形成了五大顯著優(yōu)勢:
1. 在全世界率先采用云端部署的方式實現(xiàn)安全分析查殺����,如今成為全球趨勢;
2. 在十多億終端上歷經(jīng)十多年安全對抗,積累的獨一無二的世界級規(guī)模安全大數(shù)據(jù)���,成為安全能力建設(shè)最重要的基礎(chǔ)資源;
3. 在十多億終端上與全球各種攻擊對手持續(xù)十余年的攻防對抗,積累形成的安全經(jīng)驗和知識庫��,是安全能力最核心的財富;
4. 在實戰(zhàn)中吸引和培養(yǎng)了東半球最強安全專家團隊���,成功捕獲40多個境外APT組織�����,形成安全能力中不可或缺的頂級專業(yè)人才能力;
5. 具有世界最強漏洞挖掘分析能力��,這是安全攻防的核心能力�。
時代發(fā)展至今非一日之功�,安全能力的打造自然無法一蹴而就。360的長期積累形成的安全能力��,如今以360安全大腦的方式為客戶提供安全能力的支持。安全大腦對于客戶來說�����,其最核心的價值在于如何更全面地整合各種安全資源和能力����,通過大范圍協(xié)同聯(lián)動以及人機結(jié)合智能分析決策的方式破解安全對抗中攻防嚴重不對稱的關(guān)鍵挑戰(zhàn)。對于這一點���,杜博士用“大連接��、大數(shù)據(jù)����、大計算���、大協(xié)同”做了總結(jié)��。
杜博士強調(diào)�,“安全要跟上時代變化不是靠一顆大腦就能完成的���,不同行業(yè)���、企業(yè)����、區(qū)域都應該有自己的安全大腦�。360正努力通過標準化,結(jié)合人工�����,以云化公共服務(wù)的方式輸出給各行各業(yè)的安全大腦�����。”
以新一代安全能力體系擁抱時代變化
授人以魚不如授人以漁����,僅僅為客戶建設(shè)好安全大腦還不夠�,360要把安全能力真正賦能給客戶。“假設(shè)到一個地方做醫(yī)療衛(wèi)生緊急能力輸出����,結(jié)果當?shù)剡B醫(yī)院都沒有,甚至連血站�����、血袋都沒有,那就沒辦法了�����,”杜博士舉例道��。安全大腦只是安全能力體系的中樞�����,客戶還需要配套建設(shè)一整套安全基礎(chǔ)設(shè)施�����,并且配以持續(xù)科學的運營工作�,才能夠不斷接收、沉淀����、積累和提升自己的安全能力。當安全能力和面對的威脅能夠匹配的時候��,風險就能被控制�����。在此基礎(chǔ)上,再與其他安全大腦或能力體系之間進行協(xié)同��,實現(xiàn)更大范圍的協(xié)同和能力提升��。
基于這套以安全大腦為核心的新一代能力體系����,將若干個城市、行業(yè)����、企業(yè)總部的安全大腦,利用云和大數(shù)據(jù)技術(shù)進行組合連接�����、實現(xiàn)更大范圍�、更多領(lǐng)域的協(xié)同����,最終構(gòu)建出一個分布式的、覆蓋全國的“國家級網(wǎng)絡(luò)安全大腦”�,繼而整體提升國家應對數(shù)字時代安全挑戰(zhàn)的能力��。杜博士還指出���,大自然中生命的進化路線,也是符合這個規(guī)律的���。
我們正處于快速變化和充滿不確定性的時代��,這給我們帶來挑戰(zhàn)也賦予機會��。安全需要快速演變和進化���,建立新的方法和能力體系,才能有效應對前所未有的安全威脅��。正如杜博士所說���,“唯有創(chuàng)新變革��,才能適者生存�。在今天這個充滿不確定性的世界���,靠原來的方法是守不住的�,做安全需要用全新的方法才有希望。”
京公網(wǎng)安備 11010502041587號