12月30日,三六零(601360.SH,下称“360”)未来安全研究院在年度思想荟上重磅推出“数字安全观察知识情报平台”,并举行平台首发仪式。据介绍,该平台定位是安全战略研究和前沿认知体系(DSI),旨在建立战略研究生态,洞察数字时代的网络空间安全发展趋势,帮助决策者看清未来并作出正确决策。
“该平台的成立,是为了做好战略研究与顶层设计,探寻行业规律,为数字安全发展探路。”360首席安全官杜跃进表示。同时,他提出重要行业论断,称国内外安全战略政策开始重视和加快推进安全能力或能力成熟度相关的内容,数字安全迈进能力主义时代。
了解现状,才能更好地应对未来。为应对数字安全挑战,360未来安全研究院以数字安全观察知识情报平台为基础,发布《数字安全2021年终盘点》。
据悉,本次思想荟以“安全未来2021能力主义时代”为主题,共有80多位来自政产学研界的知名专家参会,共同探索如何建立数字安全能力,为数字时代提供安全解决方案。
解码数字时代:数字安全能力成企业刚需
“数字时代,安全挑战正急速扩张到更多新领域,并发生质变升级为数字安全。”杜跃进演讲时表示,数字安全不仅仅是企业的成本,而是会成为企业的刚需与竞争力。
但对于如何解决数字安全问题,行业依旧在探索中。杜跃进认为,数字时代的本质是现实世界和虚拟世界的融合,数字安全也是融合世界的安全,其特点是各种业务安全完全不可分割,相互影响日益复杂,简单地把网络安全、数据安全、AI安全等加在一起,无法解决数字安全问题。
目前,数字安全需要从以产品为中心转向以能力为中心,已经成为行业共识。“只有形成安全能力,并以实战作为最终目标,才能应对数字安全挑战,而且安全能力需要可衡量,可持续成长。”杜跃进认为,大量和安全相关的标准开始聚焦能力或者能力成熟度,数字安全已经迈进能力主义时代。
对于如何建立数字安全能力,杜跃进表示,需要懂大数据技术、人工智能、新安全以及业务,四者的有机组合才能实现数字安全。此外,建立数字安全能力的关键路径是通过大范围开放协同创新的方式实现持续创新。
过去一年,360未来安全研究院做了多项工作推进开放协同创新。比如,联合中国计算机学会大数据安全专委会等机构发起我国第一个专注于大安全创新的比赛,即“X-WAY数字安全公开赛”,就大数据和人工智能用于创新解决大安全问题开展揭榜挂帅式竞赛,寻找解决真实问题的最优方法,带动安全大数据的开放共享,同时以赛促产,不断探索优秀竞赛方案反哺业务。
此外,针对信创安全领域的协同创新,360未来安全研究院团结各方力量发起护航计划,通过挑战赛、联合实验室和人才创新联盟等,驱动信息技术创新安全能力,共同打造研究创新环境,培养信创安全人才,为信创产业发展提供可参考、可复制、可推广的安全实践经验。
推出数字安全观察知识情报平台发布年终盘点
只有洞察底层规律,才能进行更加适合未来的顶层设计。会上,360未来安全研究院推出“数字安全观察知识情报平台”,主要包括安全知识情报库、产学研专家生态、酒仙桥思想派活动、安全大讲堂、线上知识社区等模块。
据介绍,该平台通过及时跟踪国内外政府、产业界、学界在网络安全领域的最新动态,并联合专家进行深入洞察、分析和研究,持续输出前瞻创新的数字安全知识情报,为决策者启迪思维,助力各行各业提升数字安全能力,应对未来数字安全挑战。
同时,360未来安全研究院以数字安全观察知识情报平台为基础,遴选出在政策法规、行业动态、安全威胁、技术热点等四个方面的年度十大代表性事件,并发布《数字安全2021年终盘点》。
政策法规方面,《数字安全2021年终盘点》主要总结了国内外安全相关政策变化,并指出,国内安全相关立法进程加快。2021年,人大通过了《数据安全法》、《个人信息保护法》,伴随这两项法律的推出,更多相关配套政策规定也陆续出台。《数字安全2021年终盘点》评价称,国家对网络安全提出的更高、更具体的要求,将转换成市场对网络安全的需求,并对网络安全行业发展形成利好。
行业动态方面,“城市网络安全能力成熟度评估入选中国管理年度十佳价值案例”入选十大热点事件。针对此事,《数字安全2021年终盘点》评价称,城市已经成为黑客攻击的主要目标,城市实现数字化转型的同时,不能对数据隐私和安全做出妥协,任何事后补救都不如事前防御,而该模型是检验数字城市安全水平的可度量方法,填补了国内数字城市安全建设成熟度领域的空白,为数字城市安全建设检测提供了一种可落地的解决思路,能够实现对数字城市面临安全风险的早期预警。
安全威胁方面,我国公民信息被暗网兜售、伊朗核设施再遭网络攻击、美国油管公司遭勒索攻击等入选十大热点事件。“知道过去的事实,才能看到未来的可能。我们不能满足于看到的事件本身,而是要找到事件背后的问题,以及对行业的启示。”《数字安全2021年终盘点》指出,以美国油管公司遭勒索攻击事件为例,其对行业的启示是,关键基础设施成为网络攻击的首要目标,因此需要梳理关键基础设施清单,定期开展联网资产清查、分析和安全加固,筑牢网络安全保障根基。
技术热点方面,隐私计算、网络安全能力成熟度模型、数字化安全能力体系、AI驱动安全威胁检测等入选十大热点技术。其中,针对AI驱动安全威胁检测这一热点,《数字安全2021年终盘点》提出,随着物联网无限拓展,安全告警加剧,企业面临的安全运营压力越来越大,人工智能可以从海量威胁中不断训练和学习,实现对威胁的及时检测以及预警。
最后,针对2022数字安全趋势预测,来自政产学研界的80多位专家进行了现场投票,人工智能加速赋能网络安全,针对勒索软件、数据隐私和跨境传输的立法与监管行动将进一步加强,深度伪造和机器学习安全问题将更加突出,将成为2022年数字安全三大趋势。
转载请注明:IT运维空间 » 安全防护 » 数字安全能力成企业刚需 360推出数字安全观察知识情报平台
发表评论