2020強網杯360杜躍進：安全需要新一代能力體系創(chuàng)新

伴隨著信息化和數字化的快速發(fā)展，大眾的工作和生活環(huán)境正在發(fā)生巨變，同時也帶來了新的安全挑戰(zhàn)，安全建設如何跟上變化成為整個安全行業(yè)、政府企業(yè)的熱議焦點。9月15日，2020“強網杯”主論壇和大學系列講座在鄭州如期舉行，眾多行業(yè)專家、學者圍繞數字化時代安全展開交流。360首席安全官杜躍進博士基于安全對抗的演進歷程和規(guī)律分析，分享了適應數字化時代的新一代安全方法。

當前，新一代信息技術作為國家2025計劃的重點領域，呈現出智能、泛在、融合的特點。與此同時，在以大數據、人工智能等為代表的新一代信息技術的驅動下，信息化正從網絡化向智能化方向邁進。“整個世界架構在軟件之上，萬物互聯互通，數據驅動業(yè)務，”杜博士用三個關鍵詞描述當前時代。

安全對抗范圍快速擴張 世界是“漏”的

縱觀時代發(fā)展規(guī)律，杜博士認為今天的安全對抗正從過去的以計算機系統(tǒng)和弱目標性威脅為主要特點的小空間，逐漸沿著三個維度快速擴展，導致相應的安全準備工作嚴重跟不上。第一個維度是安全對抗的領域，從早期計算機本身的安全，延伸到手機、IOT等一切智能終端的安全;從計算機網絡的安全，延伸到通信網絡、社交網絡、和生產網絡的安全;從系統(tǒng)本身的安全，延伸到數據本身和業(yè)務本身的安全;第二個維度是安全的對手，從最早的沒有特定動機和目標的“白開心”，到被經濟利益驅使以逐利為目標的“小毛賊”和犯罪團伙，再到具有復雜動機的圍繞政治經濟軍事等國家安全目標的“大玩家”，他們的攻擊手法、目標等都在發(fā)生很大變化;第三個維度是安全帶來的威脅，經歷了從辦公安全、信息和數據安全、財產安全、生產安全、直到社會和國家安全。

“隨著這些維度的極速擴張，故事全都變了，”杜博士表示，傳統(tǒng)積累的安全能力、經驗、人員和認知，還主要集中在早期的空間，但是安全對抗已經延伸到了比原來龐大得多的空間中了，對此大家遠未做好準備：安全最終是要控制風險，安全風險=威脅×脆弱性，而面對這些新領域新問題，我國企業(yè)、用戶對即將面臨哪些新威脅了解甚少。與此同時，安全漏洞(脆弱性)多到無法想象，也延伸到了極大的范圍，可是相關領域的產品供應商和用戶，也都還沒有充分認識到。傳統(tǒng)的網絡安全行業(yè)對新的對抗空間中很多方面理解也不深入，而且只靠安全行業(yè)是無法解決問題的，用戶自身的很多工作是不可替代的。

安全能力比風險合規(guī)更重要

杜博士表示，“安全要真正做好準備，不應把風險合規(guī)作為衡量的標準，而應強調‘保質期’更長的安全能力。”

由于與安全風險相關聯的因素變化非常快，對風險合規(guī)的評估結果，實際上無法做到持續(xù)動態(tài)及時更新。而安全能力反映的是更加深層的感知和應對風險的水平，而且是相對穩(wěn)定的。杜博士介紹了能力成熟度在軟件開發(fā)領域成功應用的歷史、國際上探討在其他領域應用能力成熟度的情況、我國曾經提出的國家網絡安全能力模型、在數據安全領域已經形成國家標準的數據安全能力成熟度模型(DSMM)、以及美國正在全面推進的網絡安全能力成熟度模型(C2M2)等。因此，提升用戶的安全能力，是未來最核心的安全目標。

作為15年安全領域領軍企業(yè)，360最關注的也是安全能力的培養(yǎng)，并且積累形成了五大顯著優(yōu)勢：

1. 在全世界率先采用云端部署的方式實現安全分析查殺，如今成為全球趨勢;

2. 在十多億終端上歷經十多年安全對抗，積累的獨一無二的世界級規(guī)模安全大數據，成為安全能力建設最重要的基礎資源;

3. 在十多億終端上與全球各種攻擊對手持續(xù)十余年的攻防對抗，積累形成的安全經驗和知識庫，是安全能力最核心的財富;

4. 在實戰(zhàn)中吸引和培養(yǎng)了東半球最強安全專家團隊，成功捕獲40多個境外APT組織，形成安全能力中不可或缺的頂級專業(yè)人才能力;

5. 具有世界最強漏洞挖掘分析能力，這是安全攻防的核心能力。

時代發(fā)展至今非一日之功，安全能力的打造自然無法一蹴而就。360的長期積累形成的安全能力，如今以360安全大腦的方式為客戶提供安全能力的支持。安全大腦對于客戶來說，其最核心的價值在于如何更全面地整合各種安全資源和能力，通過大范圍協(xié)同聯動以及人機結合智能分析決策的方式破解安全對抗中攻防嚴重不對稱的關鍵挑戰(zhàn)。對于這一點，杜博士用“大連接、大數據、大計算、大協(xié)同”做了總結。

杜博士強調，“安全要跟上時代變化不是靠一顆大腦就能完成的，不同行業(yè)、企業(yè)、區(qū)域都應該有自己的安全大腦。360正努力通過標準化，結合人工，以云化公共服務的方式輸出給各行各業(yè)的安全大腦。”

以新一代安全能力體系擁抱時代變化

授人以魚不如授人以漁，僅僅為客戶建設好安全大腦還不夠，360要把安全能力真正賦能給客戶。“假設到一個地方做醫(yī)療衛(wèi)生緊急能力輸出，結果當地連醫(yī)院都沒有，甚至連血站、血袋都沒有，那就沒辦法了，”杜博士舉例道。安全大腦只是安全能力體系的中樞，客戶還需要配套建設一整套安全基礎設施，并且配以持續(xù)科學的運營工作，才能夠不斷接收、沉淀、積累和提升自己的安全能力。當安全能力和面對的威脅能夠匹配的時候，風險就能被控制。在此基礎上，再與其他安全大腦或能力體系之間進行協(xié)同，實現更大范圍的協(xié)同和能力提升。

基于這套以安全大腦為核心的新一代能力體系，將若干個城市、行業(yè)、企業(yè)總部的安全大腦，利用云和大數據技術進行組合連接、實現更大范圍、更多領域的協(xié)同，最終構建出一個分布式的、覆蓋全國的“國家級網絡安全大腦”，繼而整體提升國家應對數字時代安全挑戰(zhàn)的能力。杜博士還指出，大自然中生命的進化路線，也是符合這個規(guī)律的。

我們正處于快速變化和充滿不確定性的時代，這給我們帶來挑戰(zhàn)也賦予機會。安全需要快速演變和進化，建立新的方法和能力體系，才能有效應對前所未有的安全威脅。正如杜博士所說，“唯有創(chuàng)新變革，才能適者生存。在今天這個充滿不確定性的世界，靠原來的方法是守不住的，做安全需要用全新的方法才有希望。”