2020強(qiáng)網(wǎng)杯360杜躍進(jìn)：安全需要新一代能力體系創(chuàng)新

　　伴隨著信息化和數(shù)字化的快速發(fā)展，大眾的工作和生活環(huán)境正在發(fā)生巨變，同時(shí)也帶來了新的安全挑戰(zhàn)，安全建設(shè)如何跟上變化成為整個(gè)安全行業(yè)、政府企業(yè)的熱議焦點(diǎn)。9月15日，2020“強(qiáng)網(wǎng)杯”主論壇和大學(xué)系列講座在鄭州如期舉行，眾多行業(yè)專家、學(xué)者圍繞數(shù)字化時(shí)代安全展開交流。360首席安全官杜躍進(jìn)博士基于安全對(duì)抗的演進(jìn)歷程和規(guī)律分析，分享了適應(yīng)數(shù)字化時(shí)代的新一代安全方法。

　　當(dāng)前，新一代信息技術(shù)作為國家2025計(jì)劃的重點(diǎn)領(lǐng)域，呈現(xiàn)出智能、泛在、融合的特點(diǎn)。與此同時(shí)，在以大數(shù)據(jù)、人工智能等為代表的新一代信息技術(shù)的驅(qū)動(dòng)下，信息化正從網(wǎng)絡(luò)化向智能化方向邁進(jìn)。“整個(gè)世界架構(gòu)在軟件之上，萬物互聯(lián)互通，數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)，”杜博士用三個(gè)關(guān)鍵詞描述當(dāng)前時(shí)代。

　　安全對(duì)抗范圍快速擴(kuò)張 世界是“漏”的

　　縱觀時(shí)代發(fā)展規(guī)律，杜博士認(rèn)為今天的安全對(duì)抗正從過去的以計(jì)算機(jī)系統(tǒng)和弱目標(biāo)性威脅為主要特點(diǎn)的小空間，逐漸沿著三個(gè)維度快速擴(kuò)展，導(dǎo)致相應(yīng)的安全準(zhǔn)備工作嚴(yán)重跟不上。第一個(gè)維度是安全對(duì)抗的領(lǐng)域，從早期計(jì)算機(jī)本身的安全，延伸到手機(jī)、IOT等一切智能終端的安全;從計(jì)算機(jī)網(wǎng)絡(luò)的安全，延伸到通信網(wǎng)絡(luò)、社交網(wǎng)絡(luò)、和生產(chǎn)網(wǎng)絡(luò)的安全;從系統(tǒng)本身的安全，延伸到數(shù)據(jù)本身和業(yè)務(wù)本身的安全;第二個(gè)維度是安全的對(duì)手，從最早的沒有特定動(dòng)機(jī)和目標(biāo)的“白開心”，到被經(jīng)濟(jì)利益驅(qū)使以逐利為目標(biāo)的“小毛賊”和犯罪團(tuán)伙，再到具有復(fù)雜動(dòng)機(jī)的圍繞政治經(jīng)濟(jì)軍事等國家安全目標(biāo)的“大玩家”，他們的攻擊手法、目標(biāo)等都在發(fā)生很大變化;第三個(gè)維度是安全帶來的威脅，經(jīng)歷了從辦公安全、信息和數(shù)據(jù)安全、財(cái)產(chǎn)安全、生產(chǎn)安全、直到社會(huì)和國家安全。

　　“隨著這些維度的極速擴(kuò)張，故事全都變了，”杜博士表示，傳統(tǒng)積累的安全能力、經(jīng)驗(yàn)、人員和認(rèn)知，還主要集中在早期的空間，但是安全對(duì)抗已經(jīng)延伸到了比原來龐大得多的空間中了，對(duì)此大家遠(yuǎn)未做好準(zhǔn)備：安全最終是要控制風(fēng)險(xiǎn)，安全風(fēng)險(xiǎn)=威脅×脆弱性，而面對(duì)這些新領(lǐng)域新問題，我國企業(yè)、用戶對(duì)即將面臨哪些新威脅了解甚少。與此同時(shí)，安全漏洞(脆弱性)多到無法想象，也延伸到了極大的范圍，可是相關(guān)領(lǐng)域的產(chǎn)品供應(yīng)商和用戶，也都還沒有充分認(rèn)識(shí)到。傳統(tǒng)的網(wǎng)絡(luò)安全行業(yè)對(duì)新的對(duì)抗空間中很多方面理解也不深入，而且只靠安全行業(yè)是無法解決問題的，用戶自身的很多工作是不可替代的。

　　安全能力比風(fēng)險(xiǎn)合規(guī)更重要

　　杜博士表示，“安全要真正做好準(zhǔn)備，不應(yīng)把風(fēng)險(xiǎn)合規(guī)作為衡量的標(biāo)準(zhǔn)，而應(yīng)強(qiáng)調(diào)‘保質(zhì)期’更長的安全能力。”

　　由于與安全風(fēng)險(xiǎn)相關(guān)聯(lián)的因素變化非�？�，對(duì)風(fēng)險(xiǎn)合規(guī)的評(píng)估結(jié)果，實(shí)際上無法做到持續(xù)動(dòng)態(tài)及時(shí)更新。而安全能力反映的是更加深層的感知和應(yīng)對(duì)風(fēng)險(xiǎn)的水平，而且是相對(duì)穩(wěn)定的。杜博士介紹了能力成熟度在軟件開發(fā)領(lǐng)域成功應(yīng)用的歷史、國際上探討在其他領(lǐng)域應(yīng)用能力成熟度的情況、我國曾經(jīng)提出的國家網(wǎng)絡(luò)安全能力模型、在數(shù)據(jù)安全領(lǐng)域已經(jīng)形成國家標(biāo)準(zhǔn)的數(shù)據(jù)安全能力成熟度模型(DSMM)、以及美國正在全面推進(jìn)的網(wǎng)絡(luò)安全能力成熟度模型(C2M2)等。因此，提升用戶的安全能力，是未來最核心的安全目標(biāo)。

　　作為15年安全領(lǐng)域領(lǐng)軍企業(yè)，360最關(guān)注的也是安全能力的培養(yǎng)，并且積累形成了五大顯著優(yōu)勢：

　　1. 在全世界率先采用云端部署的方式實(shí)現(xiàn)安全分析查殺，如今成為全球趨勢;

　　2. 在十多億終端上歷經(jīng)十多年安全對(duì)抗，積累的獨(dú)一無二的世界級(jí)規(guī)模安全大數(shù)據(jù)，成為安全能力建設(shè)最重要的基礎(chǔ)資源;

　　3. 在十多億終端上與全球各種攻擊對(duì)手持續(xù)十余年的攻防對(duì)抗，積累形成的安全經(jīng)驗(yàn)和知識(shí)庫，是安全能力最核心的財(cái)富;

　　4. 在實(shí)戰(zhàn)中吸引和培養(yǎng)了東半球最強(qiáng)安全專家團(tuán)隊(duì)，成功捕獲40多個(gè)境外APT組織，形成安全能力中不可或缺的頂級(jí)專業(yè)人才能力;

　　5. 具有世界最強(qiáng)漏洞挖掘分析能力，這是安全攻防的核心能力。

　　時(shí)代發(fā)展至今非一日之功，安全能力的打造自然無法一蹴而就。360的長期積累形成的安全能力，如今以360安全大腦的方式為客戶提供安全能力的支持。安全大腦對(duì)于客戶來說，其最核心的價(jià)值在于如何更全面地整合各種安全資源和能力，通過大范圍協(xié)同聯(lián)動(dòng)以及人機(jī)結(jié)合智能分析決策的方式破解安全對(duì)抗中攻防嚴(yán)重不對(duì)稱的關(guān)鍵挑戰(zhàn)。對(duì)于這一點(diǎn)，杜博士用“大連接、大數(shù)據(jù)、大計(jì)算、大協(xié)同”做了總結(jié)。

　　杜博士強(qiáng)調(diào)，“安全要跟上時(shí)代變化不是靠一顆大腦就能完成的，不同行業(yè)、企業(yè)、區(qū)域都應(yīng)該有自己的安全大腦。360正努力通過標(biāo)準(zhǔn)化，結(jié)合人工，以云化公共服務(wù)的方式輸出給各行各業(yè)的安全大腦。”

　　以新一代安全能力體系擁抱時(shí)代變化

　　授人以魚不如授人以漁，僅僅為客戶建設(shè)好安全大腦還不夠，360要把安全能力真正賦能給客戶。“假設(shè)到一個(gè)地方做醫(yī)療衛(wèi)生緊急能力輸出，結(jié)果當(dāng)?shù)剡B醫(yī)院都沒有，甚至連血站、血袋都沒有，那就沒辦法了，”杜博士舉例道。安全大腦只是安全能力體系的中樞，客戶還需要配套建設(shè)一整套安全基礎(chǔ)設(shè)施，并且配以持續(xù)科學(xué)的運(yùn)營工作，才能夠不斷接收、沉淀、積累和提升自己的安全能力。當(dāng)安全能力和面對(duì)的威脅能夠匹配的時(shí)候，風(fēng)險(xiǎn)就能被控制。在此基礎(chǔ)上，再與其他安全大腦或能力體系之間進(jìn)行協(xié)同，實(shí)現(xiàn)更大范圍的協(xié)同和能力提升。

　　基于這套以安全大腦為核心的新一代能力體系，將若干個(gè)城市、行業(yè)、企業(yè)總部的安全大腦，利用云和大數(shù)據(jù)技術(shù)進(jìn)行組合連接、實(shí)現(xiàn)更大范圍、更多領(lǐng)域的協(xié)同，最終構(gòu)建出一個(gè)分布式的、覆蓋全國的“國家級(jí)網(wǎng)絡(luò)安全大腦”，繼而整體提升國家應(yīng)對(duì)數(shù)字時(shí)代安全挑戰(zhàn)的能力。杜博士還指出，大自然中生命的進(jìn)化路線，也是符合這個(gè)規(guī)律的。

　　我們正處于快速變化和充滿不確定性的時(shí)代，這給我們帶來挑戰(zhàn)也賦予機(jī)會(huì)。安全需要快速演變和進(jìn)化，建立新的方法和能力體系，才能有效應(yīng)對(duì)前所未有的安全威脅。正如杜博士所說，“唯有創(chuàng)新變革，才能適者生存。在今天這個(gè)充滿不確定性的世界，靠原來的方法是守不住的，做安全需要用全新的方法才有希望。”