環球資訊：360杜躍進：保護“東數西算”工程數據流動安全 服務數字中國戰略

【資料圖】

近日，2022年網絡安全宣傳周“東數西算網絡安全學術交流大會”舉辦，360首席安全官杜躍進受邀參加，就“東數西算”網絡安全框架思考、數字安全與應對等內容進行學術講座和交流。

杜躍進表示，在數智時代，社會的運轉方式、安全風險和對抗方式、復雜程度等，都和之前有本質不同，單點的、局部的方案無法滿足深度融合的新世界的安全需求，安全需要重新定義，升級為數字安全。

“數字安全事關數字戰略成敗?！倍跑S進認為，作為國家戰略性工程，“東數西算” 使數據要素大范圍跨域流動，即把東部產生的巨量數據在西部進行計算和處理。在如此龐大、復雜場景下，針對“東數西算”中數據的全生命周期的安全保障勢在必行。

針對東數西算需要關注哪些安全問題，杜躍進提出，第一是高級持續性威脅(APT)，數據集中的地方將是更有價值的攻擊目標；第二是防竊取和破壞、防濫用、防誤用等；第三是保護數據的流動和計算，保證數據在流動中風險可控。因此，要從合規監管、威脅、治理、生命周期安全管理、數據安全研究創新支撐等維度考慮“東數西算” 數據安全需求，服務數字中國戰略。

關于數據安全治理已經形成一套方法論，核心思想是“以數據為中心，以組織為單位，以數據安全能力成熟度為抓手”。數據安全能力成熟度模型(DSMM)國家標準已于2019年正式發布。目前，DSMM和圍繞DSMM的數據安全治理體系獲得廣泛認同，已有超過200家DSMM測評案例，覆蓋全國11個省及8個行業。DSMM測評師、注冊數據安全官(CDSO)和注冊數據安全工程師(CDSE)等專業人才培養需求增長迅速。

據悉，對于如何應對“東數西算”工程中的高級威脅問題，360建立了一套以“看見”和“處置”為核心的數字安全運營服務體系，形成了一套“感知風險、看見威脅、抵御攻擊”的安全能力。目前，360已獨立捕獲并命名了50個國家級黑客組織，未來，360將持續用數字安全服務助力數字中國建設。對于應對數據流動和計算安全等新挑戰，360正在依托大數據協同安全技術國家工程研究中心建立開放創新的生態，不斷探索技術進步。

責任編輯：Rex_14