近日,360集团首席安全官杜跃进博士受邀参加第35次全国计算机安全学术交流会,并在会上发表了“大安全时代的安全能力体系”的主题演讲。他指出,目前网络安全从根本上来说还是停留在产品为主的层面,没有真正上升到能力体系的建设,也没有建立科学系统的能力衡量方法。在其他行业中,能力不足导致的被动已经显现,网络安全行业要引起重视。在未来的能力体系中,安全大脑是必然的道路,将是整个能力体系的核心。
我国网络安全能力需要加强
杜跃进指出,相对我国面临的安全威胁来说,我国在攻防研究与验证、安全开发与测试、应急体系与演练、威胁发现和处置、漏洞发现和系统化处理等方面都存在能力不足的问题,而很多能力的建设是需要长期踏实积累才能获得的,不是随便做个产品出来就真的具备了和别人一样的能力。另外,未来的安全能力必然是一种集成的、多方面综合的能力,国家级知识体系的建立、基于大数据的异常发现和深度综合分析、以及专业化人员的持续服务,都将是未来能力中的重要组成部分。
杜跃进还对应急视角的国家网络安全能力体系、信创安全体系、数据安全能力成熟度体系、以及美国的网络安全能力成熟度体系等进行了比较,指出网络安全能力体系的设计需要不断完善。
大安全时代,安全对抗的空间和难度更大
杜跃进认为,现在的网络安全对抗,正在沿着多个维度快速扩张,原有的安全准备工作和积累已经跟不上扩张的速度。对于安全对抗的认知,还停留在早期的传统空间内,但目前安全的对抗,已经延伸到更多的领域中。这带来比过去更大的挑战。
安全大脑是未来安全能力体系的核心
“安全大脑必然是未来网络安全能力体系的核心,因为安全最大的挑战,来自于攻防不对称。而应对攻防不对称唯一的机会,就是设法做到更大范围的协同。”杜跃进在演讲中讲到。“只有安全大脑,才能实现大连接、大数据、大计算和大协同,而更大更强的协同则意味着更强的安全能力。因此,在未来的安全能力体系中,安全大脑是必然的核心。从地球生命数十亿年的演进历程中,也能看到这个规律的必然性“。
面对快速变化和日益复杂的数字世界,安全需要快速演变和进化,建立新的方法和能力体系,才能有效应对前所未有的安全威胁。正如杜博士在演讲结尾所说,“唯有创新变革,才能适者生存。网络安全需要新一代安全能力体系建设。”
高盛(Goldman Sachs)首席执行官大卫所罗门(David Solomon)表示,他认为比特币和...
开始前,首先声明这篇文章不是炒币、不是炒币、不是炒币,重要的话说3遍! 区块链...
远程办公趋势让网络罪犯更有机会趁虚而入 2020年的新冠肺炎疫情暴露出了此前无从...
研究者发现攻击者正滥用Google Apps Script开发平台来窃取电子商务网站客户在在...
比特币是世界上有史以来第一种加密货币,起源于2008年。自其成名以来,也出现了...
无论是自主选择、忽视还是习惯,过时的制度已经造成严重代价,任何企业都不能重...
数字人民币(e-CNY)正在吸引越来越多公众的注意力。在第四届数字中国建设峰会上...
随着区块链被纳入新基建,区块链的发展备受关注。过去一年,区块链的污名化、理...
近一段时间,Check Point公司安全报告中指出,医院和医疗机构已经成为越来越多勒...
由于担心隐私,面部识别是当前备受争议的最新技术。如果这种担忧笼罩了公众的看...