“傳統的網絡安全思路和手段已經不適應新的時代,從經驗來看,并非做好了安全合規工作就能打贏對手,就意味著安全無虞。” 近日,三六零(601360.SH,下稱“360”)集團首席安全官杜躍進在中歐校友工業互聯網協會的活動上提出,合規只是一個基本要求和底線,傳統網絡安全思路卻把它當成了安全的全部,但在數智時代,依靠過去那種堆積安全產品的方法,已經不能幫助企業有效應對網絡安全威脅。
杜博士表示,數智時代有三個根本特點:軟件定義、泛在互聯、數據驅動,這將導致網絡攻擊“無死角”、“跨時空”和“超隱蔽”,再加上數字革命使得各種更有價值的資產、系統和業務都聯入網絡,吸引了更高級的專業攻擊力量加入,使得數字安全時代具有戰場大、目標大、危害大、挑戰大等新特點。
同時,數字安全威脅危害巨大。根據有關機構發布的數據,2020年全球因網絡犯罪造成的損失總計超過一萬億美金,網絡犯罪給世界經濟造成的損失超過全球GDP的1%;2021年網絡黑灰產的市場效益將比肩世界第三大經濟體……然而,現在重要的安全保障往往輕易就能被攻破,對手猖獗,損失重大,事件頻發,不堪一測的網絡安全問題,將成為未來最大的危機。
目前,數字安全危機已經在倒逼企業發生整體意識的轉變。杜躍進表示,企業面對的安全挑戰,已經從過去的簡單系統變為開放的復雜系統,而且這種挑戰的本質是人與人的對抗,不存在某種單一的技術徹底解決安全問題,因此企業需要從過去的安全產品為中心的思路轉向以安全能力為中心的體系化思路上來。
在杜躍進看來,企業要在數字化轉型的一開始就同步構建應對來自虛擬空間安全威脅的數字安全能力,這是一切數字化工作正常進行的前提。
對于解決數字安全挑戰,構建數字安全能力,杜躍進認為,未來的安全,將是基于數據、依靠協同的安全能力體系,并在實際運營中持續進化。其中,能力是主導,協同聯動是方向,而安全大腦是新一代安全能力的核心,在此之上還要構建以組織和人為主的能力體系,它不是一成不變的,而是投入企業實際的生產運行中,體系在實戰中得以檢驗、安全大腦在實戰中得以進化。
為此,360提出了一套新的方法論,打造了一套以安全大腦為核心的安全能力框架。這套框架最大的價值是幫助城市、重點行業和企業、關鍵基礎設施等產生自身安全能力,通過建立城市級、行業級、大型企業級安全大腦、基礎設施體系、安全運營體系,為城市政府部門、企業和市民提供水、電、氣一樣的網絡安全基礎賦能服務,整體性提升網絡安全水平。
責任編輯:Rex_08
營業執照公示信息