12月29日消息����,“數(shù)字安全是數(shù)字時代的底座,越底層越重要��,底層根基不牢���,一切都會有影響���?��!?2月28日,三六零(360)首席安全官杜躍進在“開啟數(shù)字安全元年——360集團戰(zhàn)略發(fā)布會”上表示�����,沒有安全底座����,就沒有健康發(fā)展���,數(shù)字安全事關數(shù)字革命的成敗���。
杜躍進認為,數(shù)字安全已經(jīng)進入能力主義時代�,未來五年,進行開放的�、廣泛的、持續(xù)的創(chuàng)新是持續(xù)提升安全能力�����,解決數(shù)字安全問題的關鍵所在。他提出從戰(zhàn)略研究和頂層設計�����、數(shù)據(jù)安全�����、人工智能安全�����、信息技術創(chuàng)新安全�����、產(chǎn)學研協(xié)同創(chuàng)新��、標準化���、工業(yè)互聯(lián)網(wǎng)和數(shù)字城市安全七個層面實現(xiàn)有機組合���,打造數(shù)字安全協(xié)同創(chuàng)新平臺,從而推動全社會提升數(shù)字安全能力,贏得數(shù)字安全未來�。
數(shù)字安全進入能力主義時代 關乎數(shù)字革命成敗
“目前,數(shù)字安全尚不成熟�����?�!倍跑S進表示����,數(shù)字安全是融合的安全����,面臨很多全新挑戰(zhàn),簡單地把網(wǎng)絡安全����、數(shù)據(jù)安全、云安全�����、終端安全等加在一起�,解決不了數(shù)字安全問題,數(shù)字安全還需要持續(xù)創(chuàng)新、不斷改進����。杜躍進判斷,安全正在從以產(chǎn)品為中心走向以能力為中心��,數(shù)字安全正式進入能力主義時代�����。
已經(jīng)有一些事實可以佐證這一判斷�����。近兩年大量和安全相關的標準開始聚焦能力或者能力成熟度����,國內(nèi)外安全戰(zhàn)略政策開始重視和加快推進安全能力或能力成熟度相關的內(nèi)容。比如��,美國國防部加快推動網(wǎng)絡安全能力成熟度CMMC認證�、美國能源部升級網(wǎng)絡安全能力成熟度C2M2標準、歐盟網(wǎng)絡信息安全局發(fā)布國家網(wǎng)絡安全能力評估框架����。國內(nèi),工信部十四五大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃則提出開展數(shù)據(jù)安全能力成熟度評估,城市網(wǎng)絡安全能力成熟度評估被評為2021年中國管理科學最有價值案例�。
同時,杜躍進還提出�,數(shù)字安全是數(shù)字文明的底座,事關數(shù)字革命成敗����。
目前,數(shù)字革命進入關鍵期���。杜躍進在演講中分享了一組數(shù)據(jù)���,根據(jù)咨詢公司麥肯錫對全球各領域約900家企業(yè)的調(diào)查估算,2019年12月到2020年7月�,在全球企業(yè)的產(chǎn)品和服務當中�����,部分或全部實現(xiàn)了數(shù)字化的已經(jīng)從35%升至55%���,也就是達到一半以上�,而且明顯提速��。
但同時,數(shù)字革命也帶來了更多安全風險�����。根據(jù)有關機構(gòu)發(fā)布的數(shù)據(jù)�,2020年全球因網(wǎng)絡犯罪造成的損失總計超過一萬億美金?���!安还芪覀兊陌踩腥绾危@些數(shù)字領域的安全威脅給我們造成的損失是實實在在的��,只不過很多人對此不了解�。”杜躍進稱��。
因此����,對于正在數(shù)字化轉(zhuǎn)型的各行各業(yè)來說,當前最重要的任務就是提升數(shù)字安全能力���。
七大數(shù)字安全能力行動計劃 驅(qū)動數(shù)字安全未來
“過去��,一把鑰匙可以開一把鎖�����,但在高度融合的新時代就沒那么簡單了�����,事務的關聯(lián)性極其復雜�,七把鑰匙組合起來才能開啟未來數(shù)字安全的大門?!?杜躍進提出了“打造數(shù)字安全能力的七把鑰匙”,要從七個層面打造數(shù)字安全協(xié)同創(chuàng)新平臺�,提升數(shù)字安全能力。
第一�,戰(zhàn)略研究和頂層設計,即以《數(shù)字安全觀察》為平臺��,驅(qū)動數(shù)字安全戰(zhàn)略研究和頂層設計能力�����。杜躍進提出���,只有洞察底層規(guī)律,才能進行更加適合未來的頂層設計�。目前����,360未來安全研究院打磨出品的《數(shù)字安全觀察》已試刊生產(chǎn)25期�,形成了每周動態(tài)、國防??⑿艅?chuàng)?��??��、數(shù)據(jù)安全專刊四大形態(tài)����,開展了大量針對性研討活動,積累了數(shù)十萬字的素材��,并即將正式對外推出���,以此建立開放的聯(lián)合研究生態(tài)���。
第二,數(shù)據(jù)安全����,即以大數(shù)據(jù)協(xié)同安全技術國家工程實驗室為載體���,通過技術突破、測評咨詢服務����、注冊數(shù)據(jù)安全官培訓等工作驅(qū)動數(shù)據(jù)安全能力。今年10月�,360牽頭承建的大數(shù)據(jù)協(xié)同安全技術國家工程實驗室順利通過北京市發(fā)改委驗收,并得到高度評價����,12月正式通過國家發(fā)改委評審,進入國家工程中心新序列���。目前�,國家工程實驗室已在上海�、貴州等地方,以及中國石油����、中國一汽等行業(yè)共同成立了十家聯(lián)合研究機構(gòu),深入不同地方和行業(yè)的具體場景�����,開展數(shù)據(jù)安全創(chuàng)新和能力建設��。
同時����,國家工程實驗室聯(lián)合貴州大數(shù)據(jù)安全工程研究中心等同行形成生態(tài),提供DSMM(數(shù)據(jù)安全能力成熟度模型)咨詢�、測評和培訓等服務�����,幫助客戶提升數(shù)據(jù)安全能力和數(shù)據(jù)安全防護水平�����。目前已累計測評近百家單位�����,面向全國發(fā)出357張DSMM測評師證書。
此外��,國家工程實驗室經(jīng)過長期準備��,2021年正式開展了注冊數(shù)據(jù)安全官/數(shù)據(jù)安全工程師培訓����,89名來自政府�����、通信、能源等領域的高層參加了首次培訓��,23人拿到了注冊數(shù)據(jù)安全官證書。2022年這項工作將進入快速發(fā)展期����。
第三�,人工智能安全�,即以國家新一代人工智能開放創(chuàng)新平臺為抓手,驅(qū)動人工智能安全能力����。杜躍進表示����,人工智能技術正在成為世界博弈的焦點�,以及數(shù)字文明里面最不可或缺的技術�����。
360承建的安全大腦國家新一代人工智能開放創(chuàng)新平臺有三大建設目標�,其一是AI安全技術研究�,建設共性技術平臺����、開放安全大數(shù)據(jù)���、開放AI安全攻防資源庫;其二是AI安全產(chǎn)學研創(chuàng)新轉(zhuǎn)化,聯(lián)合高校和科研院所推動領域成果轉(zhuǎn)化����,促進人工智能安全生態(tài)體系建設���;其三是打造AI安全產(chǎn)業(yè)生態(tài),建立開放服務機制�,賦能產(chǎn)業(yè)鏈和創(chuàng)新鏈上下游�。2021年��,360人工智能安全團隊在人工智能算法安全方面取得了世界領先的成績��,在開放創(chuàng)新方面推動多家高校和研究機構(gòu)的聯(lián)合項目也進展順利��。
第四,信息技術創(chuàng)新安全����,即以護航計劃為核心���,通過挑戰(zhàn)賽����、聯(lián)合實驗室和人才創(chuàng)新聯(lián)盟等����,驅(qū)動信息技術創(chuàng)新安全能力����。杜躍進表示�,目前有數(shù)千家公司正在做信息技術創(chuàng)新�,但是我國在信息技術安全方面的能力積累還很薄弱�����,安全風險不可忽視���。因此�����,360未來安全研究院團結(jié)各方力量����,支撐有關部門成功完成了首屆信創(chuàng)關鍵產(chǎn)品安全挑戰(zhàn)賽��,涉及20個產(chǎn)品廠商的36款產(chǎn)品����,在全國大量頂級專家和安全團隊的努力下,取得了非常好的成果����。同時�,聯(lián)合發(fā)起成立了信創(chuàng)安全聯(lián)合實驗室與信創(chuàng)安全人才培養(yǎng)與技術創(chuàng)新聯(lián)盟���,匯聚了數(shù)十家安全企業(yè)、信創(chuàng)企業(yè)���、高校和研究機構(gòu)深度參與�,共同打造研究創(chuàng)新環(huán)境����,培養(yǎng)信創(chuàng)安全人才�����,為信創(chuàng)產(chǎn)業(yè)發(fā)展提供可參考��、可復制、可推廣的安全實踐經(jīng)驗��。
第五,產(chǎn)學研協(xié)同創(chuàng)新生態(tài)�����,即以CCF BDCI數(shù)字安全公開賽(X-WAY)為龍頭�,驅(qū)動產(chǎn)學研協(xié)同創(chuàng)新能力�����。2021年�����,360未來安全研究院聯(lián)合中國計算機學會大數(shù)據(jù)安全專委會等機構(gòu),聯(lián)合發(fā)起并成功舉辦了我國第一個專注于大安全創(chuàng)新的比賽�,即“X-WAY數(shù)字安全公開賽”���。通過一年的時間,吸引了全國31個省�����、數(shù)百家高校以及社會團隊在內(nèi)的1604支隊伍����,就大數(shù)據(jù)和人工智能用于創(chuàng)新解決大安全問題開展揭榜掛帥式競賽��,尋找解決真實問題的最優(yōu)方法,取得了豐碩成果�����。過程中帶動安全大數(shù)據(jù)的開放共享��,同時以賽促產(chǎn)���,不斷探索優(yōu)秀競賽方案反哺業(yè)務的實踐��。2021年的實踐證明這是非常好的協(xié)同創(chuàng)新平臺�����,2022年將進一步升級。
第六����,標準化�,即以城市網(wǎng)絡安全能力成熟度評估標準、機構(gòu)網(wǎng)絡安全能力成熟度評估標準����、安全大腦能力體系標準系列等為主要內(nèi)容��,驅(qū)動數(shù)字安全落地能力�����。杜躍進表示���,只有當技術、創(chuàng)新真正形成了能夠落地的產(chǎn)品與服務�,才能真正發(fā)揮價值,而標準正是推動技術與創(chuàng)新落地的關鍵�。2021年,360未來安全研究院的這些工作得到了各方面認可�����,城市網(wǎng)絡安全能力成熟度評估被評為中國管理科學學會年度最有價值案例�����,其他圍繞能力的標準工作也正在形成體系����。
第七,工業(yè)互聯(lián)網(wǎng)和數(shù)字城市安全�����,即以360未工平臺和工業(yè)互聯(lián)網(wǎng)生態(tài)聯(lián)盟為基礎,驅(qū)動工業(yè)互聯(lián)網(wǎng)和數(shù)字城市安全能力�。過去一年,360 未來安全研究院深度考察了140家工業(yè)企業(yè)��,并完成了12家工業(yè)企業(yè)數(shù)字化成熟度評估����,在此基礎上研發(fā)和推出了全國首個以“大安全”為特色的工業(yè)互聯(lián)網(wǎng)平臺“未工平臺”,并且聯(lián)合38家上下游企業(yè)成立了工業(yè)互聯(lián)網(wǎng)生態(tài)聯(lián)盟���。杜躍進認為��,工業(yè)互聯(lián)網(wǎng)安全和數(shù)字城市安全�����,都是數(shù)字安全的最終目標�����,前面的所有工作,都將以促進這兩個領域的創(chuàng)新和能力提升為要務����。
杜躍進強調(diào)�,這七個部分不是分割開的���,而是有著深刻的內(nèi)在邏輯��,只有相互配合����,才能打造出數(shù)字安全能力協(xié)同創(chuàng)新平臺��。最后����,杜躍進還單獨談到�,數(shù)字安全人才培養(yǎng)是能力核心���。360已經(jīng)在現(xiàn)代產(chǎn)業(yè)學院建設、安全專業(yè)人員培養(yǎng)認證���、安全領域師資培訓和認證、安全教育云平臺等方面取得了大量成績���,并且和上百家高校開展合作,這也是未來數(shù)字安全能力行動計劃的重點工作����。
