360杜跃进出席第九届网安防护峰会 愿向高校开放安全大数据库

责任编辑:程琳琳 2021.04.20 18:43 来源:通信世界全媒体

通信世界网消息(CWW)“360拥有国内领先的全网安全大数据,这一资源应该用于面向下一代的安全技术创新,更应该用于研究创新型人才的培养。我们愿意与高校、研究机构共建安全生态,共同利用这一珍稀资源。”

4月16日,360集团首席安全官杜跃进博士在武汉举办的2021年第九届网络与信息安全防护峰会上发表演讲时表示,360愿意开放全国领先的安全大数据库,依托大数据安全国家工程实验室和人工智能国家开放创新平台,与高校、研究机构共建网络安全学术生态,为国家培养更多实战型网络安全技术人才。

image.png

数智时代网络安全需要被重新定义,强调面对未来的网络安全挑战,需要构建全新的安全能力体系。杜跃进博士在“数智时代的安全挑战与变革”主题演讲中说到。

在演讲开始之前,杜跃进博士还强调,信息技术应用创新是发展的必然之路,做好网络安全保障是信创产业发展的重要基础。未来网络安全工作,需要重视信创安全工作。

【数智时代面临“大安全问题”】

2020年之后,数字技术的发展和应用脚步将进一步加快,数智时代对于国家、企业都有着战略级的意义,这个意义堪比“大航海时代”,各领域的创新空间没有上限。同时,我们也面临非常严峻的数字化时代的安全形势,安全本身需要重新被定义。

“在这个浪潮里,安全肩负着特殊的使命。”杜跃进博士说到,根据有关机构发布的数据,2020年全球因网络犯罪造成的损失总计超过一万亿美金,网络犯罪给世界经济造成的损失超过全球GDP的1%;2021年网络黑灰产的市场效益将比肩世界第三大经济体……然而,现在重要的安全保障往往轻易就能被攻破,对手猖獗,损失重大,事件频发,不堪一测的网络安全问题,将成为未来最大的危机。

软件定义、泛在互联、数据驱动是数智时代的三大核心特点。这也就意味着,未来的网络攻击将会是无死角、跨时空、超隐蔽的精准打击。面对融合了IT安全、DT(数据技术)安全、OT(业务运行技术)安全的大安全挑战,网络安全也需要被重新定义。杜跃进博士指出,数智时代的安全已经到了较真的时刻。

【安全能力比安全产品更重要】

数智时代的网络安全威胁是动态变化的,精准的网络攻击必须采用针对性的策略对抗。随着融合的加深和边界的消失,攻击成本最小化、收益最大化,导致精准化有目标攻击的比例越来越高:每个目标都面临全球每个攻击者的威胁,每个弱点都面临各种可能的利用。安全各个维度的快速变化,导致对抗的空间也在迅速变化,原有的对抗思路、技术储备、资源储备、人员储备跟不上网络安全变化的速度。因此,传统以产品为中心的网络安全方案,难以跟上这样的对抗节奏,杜跃进博士在演讲中强调。

数智时代网络安全的复杂度发生了质变,但是攻防本质始终没变,安全的本质是人与人的对抗,不存在产品打败人的可能。安全的攻防对抗属性和数智时代开放的复杂巨系统特点,决定了未来安全需要走向以能力为主导的道路上来,打造安全能力体系并且建设面向复杂巨系统的综合集成分析中心,只有这样才能应对数智时代新的安全挑战。

【六大思路指路未来安全】

对于未来安全,杜跃进博士总结了六大结论:

一,未来安全必然以能力为主导。数智时代对威胁的应对,不同于原来对事件的响应,原有的能力不适应数智时代的网络空间对抗需求。未来的安全能力,是一种集成的、多方面能力的综合。

二,协同联动是未来安全的方向。在数智时代,唯有协同才能赢得博弈。更大更好的协同意味着应对更复杂博弈的、更强的能力。

三,安全大脑是新一代安全能力的核心。安全大脑以安全大数据为基础的,具备安全大数据的分析能力,可以通过人机结合的方式不断积累和更新安全知识和经验。安全大脑并不具备预设的特定功能,而是通过与其他所有安全相关组件连接通信,借助强大的中枢分析能力讲各安全组件有机地组织起来,实现智能协同。

四,大脑只是核心,还要建设能力体系。以安全大脑为核心的安全能力体系,需要充分调动各种安全组件实现具体安全功能,通过标准使其成为一个互通协作,实现能力输送、服务承载和知识沉淀等功能的“安全基础设施”。能力体系中组织和人员的能力必不可少,这其中,不仅需要研究创新性人才,还需要应用型和实用型人才。

五,实战是检验能力的手段。数智时代实战检验能力的需求,需要通过“实兵、实网、实战”的方式,以“实战化、体系化、常态化”的服务体系来满足。不同于风险评估,实战检验真正的价值不是发现单点的隐患,而是对能力的整体衡量。

六,安全大脑进化带动能力体系升级。安全大脑本身必须能够持续进化,否则依然无法适应与对手的博弈和竞争。以安全大脑为基础实现的大规模协作群体,还需要实现群体进化。

杜跃进博士最后指出,数智时代对安全人才的需求规模超过预期,安全人才的培养和发现,需要结合产业情况,创造全新的行业生态体系。这也是为何360愿意开放安全大数据库,与各方共同合作的原因所在,毕竟只有安全,才能赢得未来。


通信世界网版权及免责声明:
1、凡本网注明“来源:通信世界全媒体”及标有原创的所有作品,版权均属于通信世界网。未经允许禁止转载、摘编及镜像,违者必究。对于经过授权可以转载我方内容的单位,也必须保持转载文章、图像、音视频的完整性,并完整标注作者信息和本站来源。
2、凡本网注明“来源:XXX(非通信世界网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
3、如因作品内容、版权和其它问题需要同本网联系的,请在相关作品刊发之日起30日内进行。
发表评论请先登录
...
热点文章
    暂无内容