近日,360集团首席安全官杜跃进博士受邀参加第35次全国计算机安全学术交流会,并在会上发表了“大安全时代的安全能力体系”的主题演讲。他指出,目前网络安全从根本上来说还是停留在产品为主的层面,没有真正上升到能力体系的建设,也没有建立科学系统的能力衡量方法。在其他行业中,能力不足导致的被动已经显现,网络安全行业要引起重视。在未来的能力体系中,安全大脑是必然的道路,将是整个能力体系的核心。
我国网络安全能力需要加强
杜跃进指出,相对我国面临的安全威胁来说,我国在攻防研究与验证、安全开发与测试、应急体系与演练、威胁发现和处置、漏洞发现和系统化处理等方面都存在能力不足的问题,而很多能力的建设是需要长期踏实积累才能获得的,不是随便做个产品出来就真的具备了和别人一样的能力。另外,未来的安全能力必然是一种集成的、多方面综合的能力,国家级知识体系的建立、基于大数据的异常发现和深度综合分析、以及专业化人员的持续服务,都将是未来能力中的重要组成部分。
杜跃进还对应急视角的国家网络安全能力体系、信创安全体系、数据安全能力成熟度体系、以及美国的网络安全能力成熟度体系等进行了比较,指出网络安全能力体系的设计需要不断完善。
大安全时代,安全对抗的空间和难度更大
杜跃进认为,现在的网络安全对抗,正在沿着多个维度快速扩张,原有的安全准备工作和积累已经跟不上扩张的速度。对于安全对抗的认知,还停留在早期的传统空间内,但目前安全的对抗,已经延伸到更多的领域中。这带来比过去更大的挑战。
安全大脑是未来安全能力体系的核心
“安全大脑必然是未来网络安全能力体系的核心,因为安全最大的挑战,来自于攻防不对称。而应对攻防不对称唯一的机会,就是设法做到更大范围的协同。”杜跃进在演讲中讲到。“只有安全大脑,才能实现大连接、大数据、大计算和大协同,而更大更强的协同则意味着更强的安全能力。因此,在未来的安全能力体系中,安全大脑是必然的核心。从地球生命数十亿年的演进历程中,也能看到这个规律的必然性“。
面对快速变化和日益复杂的数字世界,安全需要快速演变和进化,建立新的方法和能力体系,才能有效应对前所未有的安全威胁。正如杜博士在演讲结尾所说,“唯有创新变革,才能适者生存。网络安全需要新一代安全能力体系建设。”