360杜跃进:安全合规只是底线数字化转型要同步建设数字安全能力
传统的网络安全思想和手段已经不适应新时代从经验上来说,就是做好安全合规就能赢对手最近几天,360集团首席安全官杜跃进在中欧校友产业互联网协会活动上提出,合规只是基本要求和底线,但传统网络安全思想将其视为安全的全部可是,在智能时代,依靠过去堆叠安全产品的方法已经不能帮助企业有效应对网络安全威胁
杜博士表示,数字智能时代具有软件定义,无处不在的互联互通,数据驱动三大根本特征,将导致网络攻击无死角,跨越时空,超隐蔽此外,数字革命使各种更有价值的资产,系统和业务连接到网络上,吸引更先进的专业攻击力量加入进来,使得数字安全时代有大战场,大目标,大危害,大挑战
同时,数字安全威胁危害极大根据相关机构公布的数据,2020年,全球因网络犯罪造成的损失总计超过万亿美元,网络犯罪给世界经济造成的损失超过全球GDP的1%,2021年,网络黑灰生产的市场效益将与世界第三大经济体相当...但是,现在重要的安全很容易被攻破,对手猖狂,损失惨重,事件频发,网络安全问题难以预料,这将成为未来最大的危机
目前,数字安全危机迫使企业改变整体意识杜跃进表示,企业面临的安全挑战已经从过去的简单系统转变为开放的复杂系统,而这种挑战的本质是人与人之间的对抗没有单一的技术可以完全解决安全问题,企业需要从过去以安全产品为中心的思维,转变为以安全能力为中心的系统思维
在杜跃进看来,企业在数字化转型之初就应该构建数字化安全能力,应对来自虚拟空间的安全威胁,这是一切数字化工作的前提。
对于解决数字安全挑战,构建数字安全能力,杜跃进认为,未来的安全将是一个基于数据,依靠协作的安全能力体系,在实际操作中还会不断进化其中,能力是主导,协调是方向,安全大脑是新一代安全能力的核心在此基础上,需要构建基于组织和人的能力体系它不是静态的,而是投入到企业的实际生产经营中系统可以实战检验,安全大脑可以实战进化
为此,360提出了新的方法论,构建了以安全大脑为核心的安全能力框架这个框架最大的价值就是帮助城市,重点行业和企业,重点基础设施等来产生他们自己的安全能力通过建立城市级,行业级,大型企业级的安全大脑,基础设施体系,安全运营体系,可以像水,电,气一样,为城市政府部门,企业,市民提供网络安全的基础赋能服务,整体提升网络安全水平
“总体而言,安全风险遍布整个数字化环境,新终端安全,物联网安全,通信安全,云安全,大数据安全,供应链安全等安全新挑战层出不穷,网络安全威胁与现实世界交织融合,网络安全不能再简单的等同于杀毒防火墙定义的传统安全,它实际上已经和社会安全,经济安全,金融安全,基础设施安全融为一体,升级为大安全。”在这种情形下,传统网络安全在指导思想上依旧把安全作为信息化的附庸,停留在碎片化产品层面,没有完整的安全体系。对此,周鸿祎直言,如果只是依靠单个产品或者不断堆砌产品,形不成体系化的安全方案,就无法适应新业务场景下不断变化的安全需求。
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。