360首席安全官杜跃进:网络安全需要转向能力体系建设

安全
目前网络安全从根本上来说还是停留在产品为主的层面,没有真正上升到能力体系的建设,也没有建立科学系统的能力衡量方法。在其他行业中,能力不足导致的被动已经显现,网络安全行业要引起重视。在未来的能力体系中,安全大脑是必然的道路,将是整个能力体系的核心。

近日,360集团首席安全官杜跃进博士受邀参加第35次全国计算机安全学术交流会,并在会上发表了“大安全时代的安全能力体系”的主题演讲。他指出,目前网络安全从根本上来说还是停留在产品为主的层面,没有真正上升到能力体系的建设,也没有建立科学系统的能力衡量方法。在其他行业中,能力不足导致的被动已经显现,网络安全行业要引起重视。在未来的能力体系中,安全大脑是必然的道路,将是整个能力体系的核心。

[[347601]]

我国网络安全能力需要加强

杜跃进指出,相对我国面临的安全威胁来说,我国在攻防研究与验证、安全开发与测试、应急体系与演练、威胁发现和处置、漏洞发现和系统化处理等方面都存在能力不足的问题,而很多能力的建设是需要长期踏实积累才能获得的,不是随便做个产品出来就真的具备了和别人一样的能力。另外,未来的安全能力必然是一种集成的、多方面综合的能力,国家级知识体系的建立、基于大数据的异常发现和深度综合分析、以及专业化人员的持续服务,都将是未来能力中的重要组成部分。

杜跃进还对应急视角的国家网络安全能力体系、信创安全体系、数据安全能力成熟度体系、以及美国的网络安全能力成熟度体系等进行了比较,指出网络安全能力体系的设计需要不断完善。

大安全时代,安全对抗的空间和难度更大

杜跃进认为,现在的网络安全对抗,正在沿着多个维度快速扩张,原有的安全准备工作和积累已经跟不上扩张的速度。对于安全对抗的认知,还停留在早期的传统空间内,但目前安全的对抗,已经延伸到更多的领域中。这带来比过去更大的挑战。

安全大脑是未来安全能力体系的核心

“安全大脑必然是未来网络安全能力体系的核心,因为安全最大的挑战,来自于攻防不对称。而应对攻防不对称唯一的机会,就是设法做到更大范围的协同。”杜跃进在演讲中讲到。“只有安全大脑,才能实现大连接、大数据、大计算和大协同,而更大更强的协同则意味着更强的安全能力。因此,在未来的安全能力体系中,安全大脑是必然的核心。从地球生命数十亿年的演进历程中,也能看到这个规律的必然性“。

面对快速变化和日益复杂的数字世界,安全需要快速演变和进化,建立新的方法和能力体系,才能有效应对前所未有的安全威胁。正如杜博士在演讲结尾所说,“唯有创新变革,才能适者生存。网络安全需要新一代安全能力体系建设。”

责任编辑:Blue 来源: 360
相关推荐

2020-04-20 16:33:10

网络安全数据安全大数据

2020-08-18 18:28:08

人工智能

2021-07-13 11:26:16

信创安全

2015-10-22 12:14:41

首席安全官首席安全官薪酬CSO

2021-07-29 19:10:27

ISC/数据安全

2022-12-05 10:16:16

2023-03-01 10:22:15

首席信息安全官CISO

2021-04-30 10:09:32

终端安全

2017-08-14 15:50:26

首席 信息

2021-09-24 09:37:04

首席信息安全官首席信息官网络安全

2013-07-02 10:03:27

2024-10-10 13:18:04

2020-06-16 10:03:07

工业互联网安全新基建

2023-05-12 12:34:07

2017-09-25 15:37:30

首席 信息

2021-12-14 11:17:08

首席安全官网络安全首席信息官

2022-02-18 13:41:51

席信息安全官网络安全信息安全

2016-04-25 11:42:58

2023-04-06 10:27:26

2020-12-28 10:34:19

首席信息官管理CIO
点赞
收藏

51CTO技术栈公众号