中新經緯12月31日電 12月30日,三六零(601360。SH,下稱“360”)未來安全研究院在年度思想薈上重磅推出“數字安全觀察知識情報平臺”,並舉行平臺首發儀式。據介紹,該平臺定位是安全戰略研究和前沿認知體系(DSI),旨在建立戰略研究生態,洞察數字時代的網路空間安全發展趨勢,幫助決策者看清未來並作出正確決策。
“該平臺的成立,是為了做好戰略研究與頂層設計,探尋行業規律,為數字安全發展探路。”360首席安全官杜躍進表示。同時,他提出重要行業論斷,稱國內外安全戰略政策開始重視和加快推進安全能力或能力成熟度相關的內容,數字安全邁進能力主義時代。
瞭解現狀,才能更好地應對未來。為應對數字安全挑戰,360未來安全研究院以數字安全觀察知識情報平臺為基礎,釋出《數字安全2021年終盤點》。
據悉,本次思想薈以“安全未來2021能力主義時代”為主題,共有80多位來自政產學研界的知名專家參會,共同探索如何建立數字安全能力,為數字時代提供安全解決方案。
解碼數字時代:數字安全能力成企業剛需
“數字時代,安全挑戰正急速擴張到更多新領域,併發生質變升級為數字安全。”杜躍進演講時表示,數字安全不僅僅是企業的成本,而且會成為企業的剛需與競爭力。
但對於如何解決數字安全問題,行業依舊在探索中。杜躍進認為,數字時代的本質是現實世界和虛擬世界的融合,數字安全也是融合世界的安全,其特點是各種業務安全完全不可分割,相互影響日益複雜,簡單地把網路安全、資料安全、AI安全等加在一起,無法解決數字安全問題。
目前,數字安全需要從以產品為中心轉向以能力為中心,已經成為行業共識。“只有形成安全能力,並以實戰作為最終目標,才能應對數字安全挑戰,而且安全能力需要可衡量,可持續成長。”杜躍進認為,大量和安全相關的標準開始聚焦能力或者能力成熟度,數字安全已經邁進能力主義時代。
對於如何建立數字安全能力,杜躍進表示,需要懂大資料技術、人工智慧、新安全以及業務,四者的有機組合才能實現數字安全。此外,建立數字安全能力的關鍵路徑是透過大範圍開放協同創新的方式實現持續創新。
過去一年,360未來安全研究院做了多項工作推進開放協同創新。比如,聯合中國計算機學會等機構發起“X-WAY數字安全公開賽”,就大資料和人工智慧用於創新解決大安全問題開展揭榜掛帥式競賽,尋找解決真實問題的最優方法,帶動安全大資料的開放共享,同時以賽促產,不斷探索優秀競賽方案反哺業務。
此外,針對信創安全領域的協同創新,360未來安全研究院團結各方力量發起護航計劃,透過挑戰賽、聯合實驗室和人才創新聯盟等,驅動資訊科技創新安全能力,共同打造研究創新環境,培養信創安全人才,為信創產業發展提供可參考、可複製、可推廣的安全實踐經驗。
推出數字安全觀察知識情報平臺 釋出年終盤點
只有洞察底層規律,才能進行更加適合未來的頂層設計。會上,360未來安全研究院推出“數字安全觀察知識情報平臺”,主要包括安全知識情報庫、產學研專家生態、酒仙橋思想派活動、安全大講堂、線上知識社群等模組。
據介紹,該平臺透過及時跟蹤國內外政府、產業界、學界在網路安全領域的最新動態,並聯合專家進行深入洞察、分析和研究,持續輸出前瞻創新的數字安全知識情報,為決策者啟迪思維,助力各行各業提升數字安全能力,應對未來數字安全挑戰。
同時,360未來安全研究院以數字安全觀察知識情報平臺為基礎,遴選出在政策法規、行業動態、安全威脅、技術熱點等四個方面的年度十大代表性事件,併發布《數字安全2021年終盤點》。
政策法規方面,《數字安全2021年終盤點》主要總結了國內外安全相關政策變化,並指出,國內安全相關立法程序加快。2021年,《資料安全法》《個人資訊保護法》獲透過,伴隨這兩項法律的推出,更多相關配套政策規定也陸續出臺。《數字安全2021年終盤點》評價稱,國家對網路安全提出的更高、更具體的要求,將轉換成市場對網路安全的需求,並對網路安全行業發展形成利好。
行業動態方面,“城市網路安全能力成熟度評估入選中國管理年度十佳價值案例”入選十大熱點事件。針對此事,《數字安全2021年終盤點》評價稱,城市已經成為駭客攻擊的主要目標,城市實現數字化轉型的同時,不能對資料隱私和安全做出妥協,任何事後補救都不如事前防禦,而該模型是檢驗數字城市安全水平的可度量方法,填補了國內數字城市安全建設成熟度領域的空白,為數字城市安全建設檢測提供了一種可落地的解決思路,能夠實現對數字城市面臨安全風險的早期預警。
安全威脅方面,我國公民資訊被暗網兜售、伊朗核設施再遭網路攻擊、美國油管公司遭勒索攻擊等入選十大熱點事件。“知道過去的事實,才能看到未來的可能。我們不能滿足於看到的事件本身,而是要找到事件背後的問題,以及對行業的啟示。”《數字安全2021年終盤點》指出,以美國油管公司遭勒索攻擊事件為例,其對行業的啟示是,關鍵基礎設施成為網路攻擊的首要目標,因此需要梳理關鍵基礎設施清單,定期開展聯網資產清查、分析和安全加固,築牢網路安全保障根基。
技術熱點方面,隱私計算、網路安全能力成熟度模型、數字化安全能力體系、AI驅動安全威脅檢測等入選十大熱點技術。其中,針對AI驅動安全威脅檢測這一熱點,《數字安全2021年終盤點》提出,隨著物聯網無限拓展,安全告警加劇,企業面臨的安全運營壓力越來越大,人工智慧可以從海量威脅中不斷訓練和學習,實現對威脅的及時檢測以及預警。
最後,針對2022數字安全趨勢預測,來自政產學研界的80多位專家進行了現場投票,人工智慧加速賦能網路安全,針對勒索軟體、資料隱私和跨境傳輸的立法與監管行動將進一步加強,深度偽造和機器學習安全問題將更加突出,將成為2022年數字安全三大趨勢。(中新經緯APP)
瓜分6666元現金紅包!領取8%+理財券,每日限額3000份!
