4月29日,在第八届首都网络安全日“冬奥主题活动”上,副总裁集团与首席安全官杜跃进博士讲话与《数智时代的安全挑战》发表主题演讲,通过“看现象、看趋势、看格局、看危机、看未来”的一系列前瞻视角,提出“加快构建新型安全观”。
具有对抗性视角和整体性思维的数字安全能力体系”。
群副总裁和首席安全官杜跃进博士不久前正式发布《中华人民共和国国民经济和社会发展第十四个五年规划和 年远景目标纲要》,其中提及“网络安全”共14次,涉及数字经济、数字生态、国家安全、能源资源安全等领域。
可见,网络安全已成为我国未来发展建设工作的重点之一。
数字智能时代的到来,带来了业务、技术和问题的爆发。
安全广泛涉及政务、商业、医疗、教育、制造、金融、城市治理等,成为时代发展的基石。
从现象来看,杜跃进和博士分享了几组数据:2019年网络犯罪给全球造成的损失总计超过万亿; 2016年黑灰互联网产品市场效率将媲美全球第三大经济体;公开报道的受害者数量 勒索软件攻击已导致超过 45 个国家和企业的业务瘫痪;进入一个城市核心系统只需2分钟,7天即可进入14个行业、50家企业、系统……面对猖獗的对手,损失惨重,事件频发,网络安全问题突出不可预测,安全防护亟待升级。
从规则上看,由于数字智能时代软件定义、泛在互联、数据驱动三大核心特征,网络安全风险存在于各个场景,随之而来的新威胁新挑战也体现在战场之大,对手之多。
从大、大目标、大布局、大办法、大危害、大挑战七个层面,世界进入大安全时代。
从趋势看,面临IT安全、DT(数据技术)安全、OT(业务运营技术)安全融合的重大安全挑战,网络安全已扩展到现实世界的各个角落,威胁国家安全、国防安全、关键基础设施安全、经济安全、社会安全乃至人身安全、网络安全都需要重新定义。
从危机角度看,整个网络空间的安全对抗正在快速爆发,现有领域对安全意识、能力储备、资源储备、人才培养等方面存在落后需求,这种偏差会带来各种危机。
因此,在国家全面建设数字中国的战略背景下,迫切需要更新网络安全防护理念和一套应对重大安全威胁的新策略。
面向未来,博士认为,数字智能时代,安全需要从“以产品为中心”转向“以能力为中心”。
网络空间攻防对抗的本质是人与人之间的对抗。
工具和系统只是手段,而不是目的。
每一个高级威胁的背后,都是黑客思维和攻击技术的融合和演进。
简单的工具或系统缺乏经验和知识。
因此,有必要放弃产品堆叠的防护方式,转向对抗性视角、整体性思维、能力积累,加快安全能力体系建设。
同时,数字智能时代,“安全大脑”也将成为趋势。
它不是软硬件平台的堆砌,而是依托大数据、知识库和分析能力,强调整体协同、运营服务、人机融合和能力持续升级。
。
并通过网络安全基础设施的同步规划、同步建设、同步运行,承载安全大数据、安全服务、技术和工具,充分发挥安全战略资源和人才的作用,保障安全防护的弹性运行系统。
杜跃进和博士表示,要高度重视人在安全对抗中的作用,培养新型安全人才和组织能力建设;用实战检验安全能力;加快数字经济战略、政策、法律、技术等各领域安全的持续研究和调整;关注信息安全、数据安全、数字化转型安全等领域以及各行各业自发的安全需求。
在此基础上,政企安全集团创新提出“数字化安全能力体系”,形成以安全大数据为基础、以安全大脑为核心、统筹各类安全基础设施、提供云端动态安全服务、输出“1+N+N”数字安全最佳实践。
目前,该系统已在金融、工业、交通、应急等多个行业和领域进行试点,并在重庆、重庆等城市逐步落地。
天津、青岛、鹤壁、苏州。