429首都網(wǎng)絡(luò)安全日丨360杜躍進(jìn)談加速構(gòu)建數(shù)字安全能力體系

4月29日，在第八屆首都網(wǎng)絡(luò)安全日“冬奧主題活動(dòng)”上，360集團(tuán)副總裁、首席安全官杜躍進(jìn)博士以《數(shù)智時(shí)代的安全挑戰(zhàn)》為主題發(fā)表了演講，通過(guò)“看現(xiàn)象、看趨勢(shì)、看規(guī)律、看危機(jī)、看未來(lái)”一系列前瞻視角，提出“用對(duì)抗視角和整體思維加速建設(shè)數(shù)字安全能力體系”的安全新觀。

（360集團(tuán)副總裁、首席安全官杜躍進(jìn)博士）

不久前，《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》正式發(fā)布，其中共提及“網(wǎng)絡(luò)安全”14次，涉及數(shù)字經(jīng)濟(jì)、數(shù)字生態(tài)、國(guó)家安全、能源資源安全等領(lǐng)域?？梢?jiàn)，網(wǎng)絡(luò)安全已經(jīng)成為未來(lái)中國(guó)發(fā)展建設(shè)工作的重點(diǎn)之一。

隨著數(shù)智時(shí)代來(lái)臨，帶來(lái)的是業(yè)務(wù)爆炸、技術(shù)爆炸和問(wèn)題爆炸，安全與政務(wù)、商務(wù)、醫(yī)療、教育、制造、金融、城市治理等廣泛相關(guān)，成為時(shí)代發(fā)展的基石。

從現(xiàn)象來(lái)看，杜躍進(jìn)博士分享了幾組數(shù)據(jù)：2020年全球因網(wǎng)絡(luò)犯罪造成的損失總計(jì)超過(guò)一萬(wàn)億美金；2021年網(wǎng)絡(luò)黑灰產(chǎn)的市場(chǎng)效益將比肩世界第三大經(jīng)濟(jì)體；2020年公開(kāi)報(bào)道的遭受勒索病毒攻擊導(dǎo)致業(yè)務(wù)癱瘓的國(guó)家超過(guò)45個(gè)、企業(yè)超過(guò)500家；進(jìn)入一個(gè)城市核心系統(tǒng)只需要2分鐘，7天就能進(jìn)入14個(gè)行業(yè)、50個(gè)企業(yè)、255個(gè)系統(tǒng)……面對(duì)對(duì)手猖獗，損失重大，事件頻發(fā)，不堪一測(cè)的網(wǎng)絡(luò)安全問(wèn)題，安全防護(hù)亟待升級(jí)。

從規(guī)律來(lái)看，由于數(shù)智時(shí)代的軟件定義、泛在互聯(lián)、數(shù)據(jù)驅(qū)動(dòng)三大核心特點(diǎn)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)遍布在所有場(chǎng)景之中，與之而來(lái)的新威脅和大挑戰(zhàn)體現(xiàn)在戰(zhàn)場(chǎng)大、對(duì)手大、目標(biāo)大、布局大、手法大、危害大、挑戰(zhàn)大七個(gè)層面，世界已然邁進(jìn)大安全時(shí)代。

從趨勢(shì)來(lái)看，面對(duì)融合了IT安全、DT（數(shù)據(jù)技術(shù)）安全、OT（業(yè)務(wù)運(yùn)行技術(shù)）安全的大安全挑戰(zhàn)，網(wǎng)絡(luò)安全已經(jīng)擴(kuò)展到了現(xiàn)實(shí)世界的每個(gè)角落，威脅國(guó)家安全、國(guó)防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、經(jīng)濟(jì)安全、社會(huì)安全甚至人身安全，網(wǎng)絡(luò)安全需要被重新定義。

從危機(jī)來(lái)看，整個(gè)網(wǎng)絡(luò)空間的安全對(duì)抗在急速爆炸，而現(xiàn)有領(lǐng)域的安全意識(shí)、能力儲(chǔ)備、資源儲(chǔ)備、人才培養(yǎng)等落后需求，這種偏差將帶來(lái)種種危機(jī)。

因此，在國(guó)家推進(jìn)全面建設(shè)數(shù)字中國(guó)的戰(zhàn)略背景下，亟需更新網(wǎng)絡(luò)安全的防護(hù)觀念和一整套應(yīng)對(duì)大安全威脅的新戰(zhàn)法。面向未來(lái)，杜躍進(jìn)博士認(rèn)為數(shù)智時(shí)代下，安全需要從“以產(chǎn)品為核心”轉(zhuǎn)向“以能力為核心”。網(wǎng)絡(luò)空間的攻防對(duì)抗本質(zhì)是人與人的對(duì)抗，工具、系統(tǒng)都只是手段，不是目的。每個(gè)高級(jí)威脅的背后是黑客思維與攻擊技術(shù)的融合和演化，單純的工具或系統(tǒng)所承載的經(jīng)驗(yàn)與知識(shí)是匱乏的。因此需要摒棄產(chǎn)品堆砌的防護(hù)方式，轉(zhuǎn)為以對(duì)抗視角、整體思維、能力積累，加速建設(shè)安全能力體系。

同時(shí)，數(shù)智時(shí)代下，“安全大腦”也將成為趨勢(shì)，其并非軟硬件平臺(tái)堆砌，而是依賴大數(shù)據(jù)、知識(shí)庫(kù)和分析能力，強(qiáng)調(diào)整體協(xié)同、運(yùn)營(yíng)服務(wù)、人機(jī)結(jié)合以及能力的持續(xù)升級(jí)。并通過(guò)同步規(guī)劃、同步建設(shè)和同步運(yùn)行網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施來(lái)承載安全大數(shù)據(jù)、安全服務(wù)、技術(shù)、工具，充分發(fā)揮安全戰(zhàn)略資源、人的作用，保證安全防護(hù)體系的彈性運(yùn)行。

杜躍進(jìn)博士表示，要重視發(fā)揮人在安全對(duì)抗中的作用，打造全新的安全人才和組織能力建設(shè)；以實(shí)戰(zhàn)檢驗(yàn)安全能力；加快數(shù)字經(jīng)濟(jì)各領(lǐng)域?qū)Π踩某掷m(xù)研究和調(diào)適，包括戰(zhàn)略、政策、法律、技術(shù)等；關(guān)注信創(chuàng)安全、數(shù)據(jù)安全、數(shù)字化轉(zhuǎn)型安全等領(lǐng)域，及各行各業(yè)自發(fā)的安全需求。

在此之上，360政企安全集團(tuán)創(chuàng)新性提出了“數(shù)字安全能力體系”，形成了以安全大數(shù)據(jù)為基礎(chǔ)、安全大腦為核心、協(xié)同各類安全基礎(chǔ)設(shè)施、提供云端動(dòng)態(tài)安全服務(wù)，輸出“1+1+N+N”的數(shù)字安全最佳實(shí)踐。目前，這套體系已經(jīng)在金融、工業(yè)、交通、應(yīng)急等多個(gè)行業(yè)、領(lǐng)域開(kāi)展試點(diǎn)工作，同時(shí)也逐步在重慶、天津、青島、鶴壁、蘇州等城市落地。