“360擁有國(guó)內(nèi)領(lǐng)先的全網(wǎng)安全大數(shù)據(jù)，這一資源應(yīng)該用于面向下一代的安全技術(shù)創(chuàng)新，更應(yīng)該用于研究創(chuàng)新型人才的培養(yǎng)。我們?cè)敢馀c高校、研究機(jī)構(gòu)共建安全生態(tài)，共同利用這一珍稀資源?！?/p>

4月16日，360集團(tuán)首席安全官杜躍進(jìn)博士在武漢舉辦的2021年第九屆網(wǎng)絡(luò)與信息安全防護(hù)峰會(huì)上發(fā)表演講時(shí)表示，360愿意開放全國(guó)領(lǐng)先的安全大數(shù)據(jù)庫(kù)，依托大數(shù)據(jù)安全國(guó)家工程實(shí)驗(yàn)室和人工智能國(guó)家開放創(chuàng)新平臺(tái)，與高校、研究機(jī)構(gòu)共建網(wǎng)絡(luò)安全學(xué)術(shù)生態(tài)，為國(guó)家培養(yǎng)更多實(shí)戰(zhàn)型網(wǎng)絡(luò)安全技術(shù)人才。

數(shù)智時(shí)代網(wǎng)絡(luò)安全需要被重新定義，強(qiáng)調(diào)面對(duì)未來(lái)的網(wǎng)絡(luò)安全挑戰(zhàn)，需要構(gòu)建全新的安全能力體系。杜躍進(jìn)博士在“數(shù)智時(shí)代的安全挑戰(zhàn)與變革”主題演講中說(shuō)到。

在演講開始之前，杜躍進(jìn)博士還強(qiáng)調(diào)，信息技術(shù)應(yīng)用創(chuàng)新是發(fā)展的必然之路，做好網(wǎng)絡(luò)安全保障是信創(chuàng)產(chǎn)業(yè)發(fā)展的重要基礎(chǔ)。未來(lái)網(wǎng)絡(luò)安全工作，需要重視信創(chuàng)安全工作。

【數(shù)智時(shí)代面臨“大安全問(wèn)題”】

2020年之后，數(shù)字技術(shù)的發(fā)展和應(yīng)用腳步將進(jìn)一步加快，數(shù)智時(shí)代對(duì)于國(guó)家、企業(yè)都有著戰(zhàn)略級(jí)的意義，這個(gè)意義堪比“大航海時(shí)代”，各領(lǐng)域的創(chuàng)新空間沒(méi)有上限。同時(shí)，我們也面臨非常嚴(yán)峻的數(shù)字化時(shí)代的安全形勢(shì)，安全本身需要重新被定義。

“在這個(gè)浪潮里，安全肩負(fù)著特殊的使命?！倍跑S進(jìn)博士說(shuō)到，根據(jù)有關(guān)機(jī)構(gòu)發(fā)布的數(shù)據(jù)，2020年全球因網(wǎng)絡(luò)犯罪造成的損失總計(jì)超過(guò)一萬(wàn)億美金，網(wǎng)絡(luò)犯罪給世界經(jīng)濟(jì)造成的損失超過(guò)全球GDP的1%；2021年網(wǎng)絡(luò)黑灰產(chǎn)的市場(chǎng)效益將比肩世界第三大經(jīng)濟(jì)體……然而，現(xiàn)在重要的安全保障往往輕易就能被攻破，對(duì)手猖獗，損失重大，事件頻發(fā)，不堪一測(cè)的網(wǎng)絡(luò)安全問(wèn)題，將成為未來(lái)最大的危機(jī)。

軟件定義、泛在互聯(lián)、數(shù)據(jù)驅(qū)動(dòng)是數(shù)智時(shí)代的三大核心特點(diǎn)。這也就意味著，未來(lái)的網(wǎng)絡(luò)攻擊將會(huì)是無(wú)死角、跨時(shí)空、超隱蔽的精準(zhǔn)打擊。面對(duì)融合了IT安全、DT（數(shù)據(jù)技術(shù)）安全、OT（業(yè)務(wù)運(yùn)行技術(shù)）安全的大安全挑戰(zhàn)，網(wǎng)絡(luò)安全也需要被重新定義。杜躍進(jìn)博士指出，數(shù)智時(shí)代的安全已經(jīng)到了較真的時(shí)刻。

【安全能力比安全產(chǎn)品更重要】

數(shù)智時(shí)代的網(wǎng)絡(luò)安全威脅是動(dòng)態(tài)變化的，精準(zhǔn)的網(wǎng)絡(luò)攻擊必須采用針對(duì)性的策略對(duì)抗。隨著融合的加深和邊界的消失，攻擊成本最小化、收益最大化，導(dǎo)致精準(zhǔn)化有目標(biāo)攻擊的比例越來(lái)越高：每個(gè)目標(biāo)都面臨全球每個(gè)攻擊者的威脅，每個(gè)弱點(diǎn)都面臨各種可能的利用。安全各個(gè)維度的快速變化，導(dǎo)致對(duì)抗的空間也在迅速變化，原有的對(duì)抗思路、技術(shù)儲(chǔ)備、資源儲(chǔ)備、人員儲(chǔ)備跟不上網(wǎng)絡(luò)安全變化的速度。因此，傳統(tǒng)以產(chǎn)品為中心的網(wǎng)絡(luò)安全方案，難以跟上這樣的對(duì)抗節(jié)奏，杜躍進(jìn)博士在演講中強(qiáng)調(diào)。

數(shù)智時(shí)代網(wǎng)絡(luò)安全的復(fù)雜度發(fā)生了質(zhì)變，但是攻防本質(zhì)始終沒(méi)變，安全的本質(zhì)是人與人的對(duì)抗，不存在產(chǎn)品打敗人的可能。安全的攻防對(duì)抗屬性和數(shù)智時(shí)代開放的復(fù)雜巨系統(tǒng)特點(diǎn)，決定了未來(lái)安全需要走向以能力為主導(dǎo)的道路上來(lái)，打造安全能力體系并且建設(shè)面向復(fù)雜巨系統(tǒng)的綜合集成分析中心，只有這樣才能應(yīng)對(duì)數(shù)智時(shí)代新的安全挑戰(zhàn)。

【六大思路指路未來(lái)安全】

對(duì)于未來(lái)安全，杜躍進(jìn)博士總結(jié)了六大結(jié)論：

一，未來(lái)安全必然以能力為主導(dǎo)。數(shù)智時(shí)代對(duì)威脅的應(yīng)對(duì)，不同于原來(lái)對(duì)事件的響應(yīng)，原有的能力不適應(yīng)數(shù)智時(shí)代的網(wǎng)絡(luò)空間對(duì)抗需求。未來(lái)的安全能力，是一種集成的、多方面能力的綜合。

二，協(xié)同聯(lián)動(dòng)是未來(lái)安全的方向。在數(shù)智時(shí)代，唯有協(xié)同才能贏得博弈。更大更好的協(xié)同意味著應(yīng)對(duì)更復(fù)雜博弈的、更強(qiáng)的能力。

三，安全大腦是新一代安全能力的核心。安全大腦以安全大數(shù)據(jù)為基礎(chǔ)的，具備安全大數(shù)據(jù)的分析能力，可以通過(guò)人機(jī)結(jié)合的方式不斷積累和更新安全知識(shí)和經(jīng)驗(yàn)。安全大腦并不具備預(yù)設(shè)的特定功能，而是通過(guò)與其他所有安全相關(guān)組件連接通信，借助強(qiáng)大的中樞分析能力講各安全組件有機(jī)地組織起來(lái)，實(shí)現(xiàn)智能協(xié)同。

四，大腦只是核心，還要建設(shè)能力體系。以安全大腦為核心的安全能力體系，需要充分調(diào)動(dòng)各種安全組件實(shí)現(xiàn)具體安全功能，通過(guò)標(biāo)準(zhǔn)使其成為一個(gè)互通協(xié)作，實(shí)現(xiàn)能力輸送、服務(wù)承載和知識(shí)沉淀等功能的“安全基礎(chǔ)設(shè)施”。能力體系中組織和人員的能力必不可少，這其中，不僅需要研究創(chuàng)新性人才，還需要應(yīng)用型和實(shí)用型人才。

五，實(shí)戰(zhàn)是檢驗(yàn)?zāi)芰Φ氖侄巍?/strong>數(shù)智時(shí)代實(shí)戰(zhàn)檢驗(yàn)?zāi)芰Φ男枨?，需要通過(guò)“實(shí)兵、實(shí)網(wǎng)、實(shí)戰(zhàn)”的方式，以“實(shí)戰(zhàn)化、體系化、常態(tài)化”的服務(wù)體系來(lái)滿足。不同于風(fēng)險(xiǎn)評(píng)估，實(shí)戰(zhàn)檢驗(yàn)真正的價(jià)值不是發(fā)現(xiàn)單點(diǎn)的隱患，而是對(duì)能力的整體衡量。

六，安全大腦進(jìn)化帶動(dòng)能力體系升級(jí)。安全大腦本身必須能夠持續(xù)進(jìn)化，否則依然無(wú)法適應(yīng)與對(duì)手的博弈和競(jìng)爭(zhēng)。以安全大腦為基礎(chǔ)實(shí)現(xiàn)的大規(guī)模協(xié)作群體，還需要實(shí)現(xiàn)群體進(jìn)化。

杜躍進(jìn)博士最后指出，數(shù)智時(shí)代對(duì)安全人才的需求規(guī)模超過(guò)預(yù)期，安全人才的培養(yǎng)和發(fā)現(xiàn)，需要結(jié)合產(chǎn)業(yè)情況，創(chuàng)造全新的行業(yè)生態(tài)體系。這也是為何360愿意開放安全大數(shù)據(jù)庫(kù)，與各方共同合作的原因所在，畢竟只有安全，才能贏得未來(lái)。