您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
业界 正文
发私信给木子
发送

0

360首席安全官杜跃进:网络安全需要转向能力体系建设

本文作者: 木子 2020-10-21 10:15
导语:唯有创新变革,才能适者生存。网络安全需要新一代安全能力体系建设。

近日,360集团首席安全官杜跃进博士受邀参加第35次全国计算机安全学术交流会,并在会上发表了“大安全时代的安全能力体系”的主题演讲。他指出,目前网络安全从根本上来说还是停留在产品为主的层面,没有真正上升到能力体系的建设,也没有建立科学系统的能力衡量方法。在其他行业中,能力不足导致的被动已经显现,网络安全行业要引起重视。在未来的能力体系中,安全大脑是必然的道路,将是整个能力体系的核心。

360首席安全官杜跃进:网络安全需要转向能力体系建设

我国网络安全能力需要加强

杜跃进博士指出,相对我国面临的安全威胁来说,我国在攻防研究与验证、安全开发与测试、应急体系与演练、威胁发现和处置、漏洞发现和系统化处理等方面都存在能力不足的问题,而很多能力的建设是需要长期踏实积累才能获得的,不是随便做个产品出来就真的具备了和别人一样的能力。另外,未来的安全能力必然是一种集成的、多方面综合的能力,国家级知识体系的建立、基于大数据的异常发现和深度综合分析、以及专业化人员的持续服务,都将是未来能力中的重要组成部分。

杜博士还对应急视角的国家网络安全能力体系、信创安全体系、数据安全能力成熟度体系、以及美国的网络安全能力成熟度体系等进行了比较,指出网络安全能力体系的设计需要不断完善。

大安全时代,安全对抗的空间和难度更大

杜博士认为,现在的网络安全对抗,正在沿着多个维度快速扩张,原有的安全准备工作和积累已经跟不上扩张的速度。对于安全对抗的认知,还停留在早期的传统空间内,但目前安全的对抗,已经延伸到更多的领域中。这带来比过去更大的挑战。

安全大脑是未来安全能力体系的核心

“安全大脑必然是未来网络安全能力体系的核心,因为安全最大的挑战,来自于攻防不对称。而应对攻防不对称唯一的机会,就是设法做到更大范围的协同。”杜跃进在演讲中讲到。“只有安全大脑,才能实现大连接、大数据、大计算和大协同,而更大更强的协同则意味着更强的安全能力。因此,在未来的安全能力体系中,安全大脑是必然的核心。从地球生命数十亿年的演进历程中,也能看到这个规律的必然性“。

面对快速变化和日益复杂的数字世界,安全需要快速演变和进化,建立新的方法和能力体系,才能有效应对前所未有的安全威胁。正如杜博士在演讲结尾所说,“唯有创新变革,才能适者生存。网络安全需要新一代安全能力体系建设。”

雷锋网雷锋网

雷峰网版权文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说