360杜跃进:安全合规只是底线数字化转型要同步建设数字安全能力
2022-05-06 17:31:47热度:94°C
2022-05-06 17:31:47热度:94°C
“传统的网络安全思路和手段已经不适应新的时代,从经验来看,并非做好了安全合规工作就能打赢对手,就意味着安全无虞。”近日,三六零(.SH,下称“360”)集团首席安全官杜跃进在中欧校友工业互联网协会的活动上提出,合规只是一个基本要求和底线,传统网络安全思路却把 它当成了安全的全部,但在数智时代,依靠过去那种堆积安全产品的方法,已经不能帮助企业有效应对网络安全威胁。
杜博士表示,数智时代有三个根本特点:软件定义、泛在互联、数据驱动,这将导致网络攻击“无死角”、“跨时空”和“超隐蔽”,再加上数字革命使得各种更有价值的资产、系统和业务都联入网络,吸引了更高级的专业攻击力量加入,使得数字安全时代具有战场大、目标大、危害大、挑战大等新特点。
同时,数字安全威胁危害巨大。根据有关机构发布的数据,2020年全球因网络犯罪造成的损失总计超过一万亿美金,网络犯罪给世界经济造成的损失超过全球GDP的1%;2021年网络黑灰产的市场效益将比肩世界第三大经济体……然而,现在重要的安全保障往往轻易就能被攻破,对手猖獗,损失重大,事件频发,不堪一测的网络安全问题,将成为未来最大的危机。
目前,数字安全危机已经在倒逼企业发生整体意识的转变。杜跃进表示,企业面对的安全挑战,已经从过去的简单系统变为开放的复杂系统,而且这种挑战的本质是人与人的对抗,不存在某种单一的技术彻底解决安全问题,因此企业需要从过去的安全产品为中心的思路转向以安全能力为中心的体系化思路上来。
在杜跃进看来,企业要在数字化转型的一开始就同步构建应对来自虚拟空间安全威胁的数字安全能力,这是一切数字化工作正常进行的前提。
对于解决数字安全挑战,构建数字安全能力,杜跃进认为,未来的安全,将是基于数据、依靠协同的安全能力体系,并在实际运营中持续进化。其中,能力是主导,协同联动是方向,而安全大脑是新一代安全能力的核心,在此之上还要构建以组织和人为主的能力体系,它不是一成不变的,而是投入企业实际的生产运行中,体系在实战中得以检验、安全大脑在实战中得以进化。
为此,360提出了一套新的方法论,打造了一套以安全大脑为核心的安全能力框架。这套框架最大的价值是帮助城市、重点行业和企业、关键基础设施等产生自身安全能力,通过建立城市级、行业级、大型企业级安全大脑、基础设施体系、安全运营体系,为城市政府部门、企业和市民提供水、电、气一样的网络安全基础赋能服务,整体性提升网络安全水平。