数字化转型当时 360杜跃进呼吁企业同步建设数字安全能力

“传统的网络安全思想和手段已经不适应新时代。从经验上来说,就是做好安全合规就能赢对手。”近日,360 (601360)首席安全官杜跃进。SH,以下简称“360”)集团在中欧校友产业互联网协会活动上提出,合规只是一个基本要求和底线,而传统的网络安全思想却将其视为安全的全部。然而,在数字智能时代,依靠过去积累安全产品的方法已经不能帮助企业有效应对网络安全威胁。

杜博士表示,数字智能时代具有软件定义、无处不在的互联互通、数据驱动三大根本特征,将导致网络攻击“无死角”、“跨越时空”、“超隐蔽”。此外,数字革命使各种更有价值的资产、系统和业务连接到网络上,吸引更先进的专业攻击力量加入进来,使得数字安全时代有大战场、大目标、大危害、大挑战。

同时,数字安全威胁危害极大。根据相关机构公布的数据,2020年,全球因网络犯罪造成的损失总计超过万亿美元,网络犯罪给世界经济造成的损失超过全球GDP的1%;2021年,网络黑灰生产的市场效益将与世界第三大经济体相当.但是现在重要的安全往往很容易被攻破,对手猖狂,损失惨重,事件频发,网络安全问题不可预知,这将成为未来最大的危机。

目前,数字安全危机迫使企业改变整体意识。杜跃进表示,企业面临的安全挑战已经从过去的简单系统转变为开放的复杂系统,而这种挑战的本质是人与人之间的对抗。没有单一的技术可以完全解决安全问题,企业需要从过去以安全产品为中心的思维,转变为以安全能力为中心的系统思维。

在杜跃进看来,企业在数字化转型之初就应该构建数字化安全能力,应对来自虚拟空间的安全威胁,这是一切数字化工作的前提。

对于解决数字安全挑战,构建数字安全能力,杜跃进认为,未来的安全将是一个基于数据、依靠协作的安全能力体系,在实际操作中还会不断进化。其中,能力是主导,协调是方向,安全大脑是新一代安全能力的核心。在此基础上,需要构建基于组织和人的能力体系。它不是静态的,而是投入到企业的实际生产经营中。系统可以实战检验,安全大脑可以实战进化。

为此,360提出了新的方法论,构建了以安全大脑为核心的安全能力框架。这个框架最大的价值就是帮助城市、重点行业和企业、重点基础设施等。来产生他们自己的安全能力。通过建立城市级、行业级、大型企业级的安全大脑、基础设施体系、安全运营体系,可以像水、电、气一样,为城市政府部门、企业、市民提供网络安全的基础赋能服务,整体提升网络安全水平。

标签