12月29日消息,“數(shù)字安全是數(shù)字時(shí)代的底座����,越底層越重要,底層根基不牢��,一切都會(huì)有影響���?����!?2月28日�����,三六零(360)首席安全官杜躍進(jìn)在“開啟數(shù)字安全元年——360集團(tuán)戰(zhàn)略發(fā)布會(huì)”上表示�,沒有安全底座,就沒有健康發(fā)展��,數(shù)字安全事關(guān)數(shù)字革命的成敗����。
杜躍進(jìn)認(rèn)為,數(shù)字安全已經(jīng)進(jìn)入能力主義時(shí)代����,未來五年,進(jìn)行開放的��、廣泛的�、持續(xù)的創(chuàng)新是持續(xù)提升安全能力,解決數(shù)字安全問題的關(guān)鍵所在�。他提出從戰(zhàn)略研究和頂層設(shè)計(jì)�����、數(shù)據(jù)安全��、人工智能安全����、信息技術(shù)創(chuàng)新安全�����、產(chǎn)學(xué)研協(xié)同創(chuàng)新�����、標(biāo)準(zhǔn)化��、工業(yè)互聯(lián)網(wǎng)和數(shù)字城市安全七個(gè)層面實(shí)現(xiàn)有機(jī)組合����,打造數(shù)字安全協(xié)同創(chuàng)新平臺(tái)�����,從而推動(dòng)全社會(huì)提升數(shù)字安全能力,贏得數(shù)字安全未來���。
數(shù)字安全進(jìn)入能力主義時(shí)代 關(guān)乎數(shù)字革命成敗
“目前���,數(shù)字安全尚不成熟?��!倍跑S進(jìn)表示��,數(shù)字安全是融合的安全��,面臨很多全新挑戰(zhàn)�,簡(jiǎn)單地把網(wǎng)絡(luò)安全�、數(shù)據(jù)安全、云安全�����、終端安全等加在一起����,解決不了數(shù)字安全問題,數(shù)字安全還需要持續(xù)創(chuàng)新、不斷改進(jìn)。杜躍進(jìn)判斷�,安全正在從以產(chǎn)品為中心走向以能力為中心�,數(shù)字安全正式進(jìn)入能力主義時(shí)代�����。
已經(jīng)有一些事實(shí)可以佐證這一判斷����。近兩年大量和安全相關(guān)的標(biāo)準(zhǔn)開始聚焦能力或者能力成熟度�,國內(nèi)外安全戰(zhàn)略政策開始重視和加快推進(jìn)安全能力或能力成熟度相關(guān)的內(nèi)容。比如��,美國國防部加快推動(dòng)網(wǎng)絡(luò)安全能力成熟度CMMC認(rèn)證�、美國能源部升級(jí)網(wǎng)絡(luò)安全能力成熟度C2M2標(biāo)準(zhǔn)、歐盟網(wǎng)絡(luò)信息安全局發(fā)布國家網(wǎng)絡(luò)安全能力評(píng)估框架����。國內(nèi)�����,工信部十四五大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃則提出開展數(shù)據(jù)安全能力成熟度評(píng)估��,城市網(wǎng)絡(luò)安全能力成熟度評(píng)估被評(píng)為2021年中國管理科學(xué)最有價(jià)值案例�。
同時(shí)����,杜躍進(jìn)還提出�����,數(shù)字安全是數(shù)字文明的底座���,事關(guān)數(shù)字革命成敗�����。
目前��,數(shù)字革命進(jìn)入關(guān)鍵期��。杜躍進(jìn)在演講中分享了一組數(shù)據(jù)��,根據(jù)咨詢公司麥肯錫對(duì)全球各領(lǐng)域約900家企業(yè)的調(diào)查估算��,2019年12月到2020年7月���,在全球企業(yè)的產(chǎn)品和服務(wù)當(dāng)中,部分或全部實(shí)現(xiàn)了數(shù)字化的已經(jīng)從35%升至55%�,也就是達(dá)到一半以上����,而且明顯提速����。
但同時(shí),數(shù)字革命也帶來了更多安全風(fēng)險(xiǎn)�����。根據(jù)有關(guān)機(jī)構(gòu)發(fā)布的數(shù)據(jù)����,2020年全球因網(wǎng)絡(luò)犯罪造成的損失總計(jì)超過一萬億美金?����!安还芪覀兊陌踩腥绾?��,這些數(shù)字領(lǐng)域的安全威脅給我們?cè)斐傻膿p失是實(shí)實(shí)在在的,只不過很多人對(duì)此不了解���?���!倍跑S進(jìn)稱。
因此�,對(duì)于正在數(shù)字化轉(zhuǎn)型的各行各業(yè)來說,當(dāng)前最重要的任務(wù)就是提升數(shù)字安全能力���。
七大數(shù)字安全能力行動(dòng)計(jì)劃 驅(qū)動(dòng)數(shù)字安全未來
“過去�����,一把鑰匙可以開一把鎖�����,但在高度融合的新時(shí)代就沒那么簡(jiǎn)單了�����,事務(wù)的關(guān)聯(lián)性極其復(fù)雜�,七把鑰匙組合起來才能開啟未來數(shù)字安全的大門����。” 杜躍進(jìn)提出了“打造數(shù)字安全能力的七把鑰匙”���,要從七個(gè)層面打造數(shù)字安全協(xié)同創(chuàng)新平臺(tái)��,提升數(shù)字安全能力�����。
第一��,戰(zhàn)略研究和頂層設(shè)計(jì)��,即以《數(shù)字安全觀察》為平臺(tái)��,驅(qū)動(dòng)數(shù)字安全戰(zhàn)略研究和頂層設(shè)計(jì)能力���。杜躍進(jìn)提出�����,只有洞察底層規(guī)律��,才能進(jìn)行更加適合未來的頂層設(shè)計(jì)�。目前�����,360未來安全研究院打磨出品的《數(shù)字安全觀察》已試刊生產(chǎn)25期����,形成了每周動(dòng)態(tài)、國防?����??���、信創(chuàng)專刊�����、數(shù)據(jù)安全?���?拇笮螒B(tài),開展了大量針對(duì)性研討活動(dòng)��,積累了數(shù)十萬字的素材���,并即將正式對(duì)外推出����,以此建立開放的聯(lián)合研究生態(tài)。
第二����,數(shù)據(jù)安全,即以大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實(shí)驗(yàn)室為載體��,通過技術(shù)突破����、測(cè)評(píng)咨詢服務(wù)、注冊(cè)數(shù)據(jù)安全官培訓(xùn)等工作驅(qū)動(dòng)數(shù)據(jù)安全能力�。今年10月,360牽頭承建的大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實(shí)驗(yàn)室順利通過北京市發(fā)改委驗(yàn)收�,并得到高度評(píng)價(jià),12月正式通過國家發(fā)改委評(píng)審�����,進(jìn)入國家工程中心新序列�。目前,國家工程實(shí)驗(yàn)室已在上海���、貴州等地方�,以及中國石油、中國一汽等行業(yè)共同成立了十家聯(lián)合研究機(jī)構(gòu)��,深入不同地方和行業(yè)的具體場(chǎng)景�,開展數(shù)據(jù)安全創(chuàng)新和能力建設(shè)��。
同時(shí)�,國家工程實(shí)驗(yàn)室聯(lián)合貴州大數(shù)據(jù)安全工程研究中心等同行形成生態(tài),提供DSMM(數(shù)據(jù)安全能力成熟度模型)咨詢����、測(cè)評(píng)和培訓(xùn)等服務(wù),幫助客戶提升數(shù)據(jù)安全能力和數(shù)據(jù)安全防護(hù)水平���。目前已累計(jì)測(cè)評(píng)近百家單位��,面向全國發(fā)出357張DSMM測(cè)評(píng)師證書���。
此外,國家工程實(shí)驗(yàn)室經(jīng)過長期準(zhǔn)備���,2021年正式開展了注冊(cè)數(shù)據(jù)安全官/數(shù)據(jù)安全工程師培訓(xùn)��,89名來自政府���、通信����、能源等領(lǐng)域的高層參加了首次培訓(xùn)���,23人拿到了注冊(cè)數(shù)據(jù)安全官證書��。2022年這項(xiàng)工作將進(jìn)入快速發(fā)展期��。
第三����,人工智能安全����,即以國家新一代人工智能開放創(chuàng)新平臺(tái)為抓手,驅(qū)動(dòng)人工智能安全能力����。杜躍進(jìn)表示,人工智能技術(shù)正在成為世界博弈的焦點(diǎn)��,以及數(shù)字文明里面最不可或缺的技術(shù)。
360承建的安全大腦國家新一代人工智能開放創(chuàng)新平臺(tái)有三大建設(shè)目標(biāo)�����,其一是AI安全技術(shù)研究����,建設(shè)共性技術(shù)平臺(tái)��、開放安全大數(shù)據(jù)�����、開放AI安全攻防資源庫����;其二是AI安全產(chǎn)學(xué)研創(chuàng)新轉(zhuǎn)化,聯(lián)合高校和科研院所推動(dòng)領(lǐng)域成果轉(zhuǎn)化���,促進(jìn)人工智能安全生態(tài)體系建設(shè)����;其三是打造AI安全產(chǎn)業(yè)生態(tài)�����,建立開放服務(wù)機(jī)制,賦能產(chǎn)業(yè)鏈和創(chuàng)新鏈上下游�。2021年,360人工智能安全團(tuán)隊(duì)在人工智能算法安全方面取得了世界領(lǐng)先的成績����,在開放創(chuàng)新方面推動(dòng)多家高校和研究機(jī)構(gòu)的聯(lián)合項(xiàng)目也進(jìn)展順利。
第四����,信息技術(shù)創(chuàng)新安全,即以護(hù)航計(jì)劃為核心���,通過挑戰(zhàn)賽����、聯(lián)合實(shí)驗(yàn)室和人才創(chuàng)新聯(lián)盟等�,驅(qū)動(dòng)信息技術(shù)創(chuàng)新安全能力。杜躍進(jìn)表示��,目前有數(shù)千家公司正在做信息技術(shù)創(chuàng)新�,但是我國在信息技術(shù)安全方面的能力積累還很薄弱,安全風(fēng)險(xiǎn)不可忽視�����。因此,360未來安全研究院團(tuán)結(jié)各方力量����,支撐有關(guān)部門成功完成了首屆信創(chuàng)關(guān)鍵產(chǎn)品安全挑戰(zhàn)賽,涉及20個(gè)產(chǎn)品廠商的36款產(chǎn)品���,在全國大量頂級(jí)專家和安全團(tuán)隊(duì)的努力下����,取得了非常好的成果���。同時(shí),聯(lián)合發(fā)起成立了信創(chuàng)安全聯(lián)合實(shí)驗(yàn)室與信創(chuàng)安全人才培養(yǎng)與技術(shù)創(chuàng)新聯(lián)盟�����,匯聚了數(shù)十家安全企業(yè)���、信創(chuàng)企業(yè)����、高校和研究機(jī)構(gòu)深度參與,共同打造研究創(chuàng)新環(huán)境���,培養(yǎng)信創(chuàng)安全人才���,為信創(chuàng)產(chǎn)業(yè)發(fā)展提供可參考、可復(fù)制��、可推廣的安全實(shí)踐經(jīng)驗(yàn)����。
第五,產(chǎn)學(xué)研協(xié)同創(chuàng)新生態(tài)���,即以CCF BDCI數(shù)字安全公開賽(X-WAY)為龍頭����,驅(qū)動(dòng)產(chǎn)學(xué)研協(xié)同創(chuàng)新能力����。2021年,360未來安全研究院聯(lián)合中國計(jì)算機(jī)學(xué)會(huì)大數(shù)據(jù)安全專委會(huì)等機(jī)構(gòu)�,聯(lián)合發(fā)起并成功舉辦了我國第一個(gè)專注于大安全創(chuàng)新的比賽,即“X-WAY數(shù)字安全公開賽”。通過一年的時(shí)間���,吸引了全國31個(gè)省���、數(shù)百家高校以及社會(huì)團(tuán)隊(duì)在內(nèi)的1604支隊(duì)伍,就大數(shù)據(jù)和人工智能用于創(chuàng)新解決大安全問題開展揭榜掛帥式競(jìng)賽����,尋找解決真實(shí)問題的最優(yōu)方法,取得了豐碩成果�����。過程中帶動(dòng)安全大數(shù)據(jù)的開放共享�����,同時(shí)以賽促產(chǎn)��,不斷探索優(yōu)秀競(jìng)賽方案反哺業(yè)務(wù)的實(shí)踐���。2021年的實(shí)踐證明這是非常好的協(xié)同創(chuàng)新平臺(tái),2022年將進(jìn)一步升級(jí)����。
第六����,標(biāo)準(zhǔn)化�����,即以城市網(wǎng)絡(luò)安全能力成熟度評(píng)估標(biāo)準(zhǔn)��、機(jī)構(gòu)網(wǎng)絡(luò)安全能力成熟度評(píng)估標(biāo)準(zhǔn)�、安全大腦能力體系標(biāo)準(zhǔn)系列等為主要內(nèi)容,驅(qū)動(dòng)數(shù)字安全落地能力�����。杜躍進(jìn)表示�����,只有當(dāng)技術(shù)��、創(chuàng)新真正形成了能夠落地的產(chǎn)品與服務(wù)�,才能真正發(fā)揮價(jià)值,而標(biāo)準(zhǔn)正是推動(dòng)技術(shù)與創(chuàng)新落地的關(guān)鍵�。2021年,360未來安全研究院的這些工作得到了各方面認(rèn)可,城市網(wǎng)絡(luò)安全能力成熟度評(píng)估被評(píng)為中國管理科學(xué)學(xué)會(huì)年度最有價(jià)值案例����,其他圍繞能力的標(biāo)準(zhǔn)工作也正在形成體系。
第七���,工業(yè)互聯(lián)網(wǎng)和數(shù)字城市安全����,即以360未工平臺(tái)和工業(yè)互聯(lián)網(wǎng)生態(tài)聯(lián)盟為基礎(chǔ)���,驅(qū)動(dòng)工業(yè)互聯(lián)網(wǎng)和數(shù)字城市安全能力�����。過去一年�,360 未來安全研究院深度考察了140家工業(yè)企業(yè)�����,并完成了12家工業(yè)企業(yè)數(shù)字化成熟度評(píng)估�,在此基礎(chǔ)上研發(fā)和推出了全國首個(gè)以“大安全”為特色的工業(yè)互聯(lián)網(wǎng)平臺(tái)“未工平臺(tái)”����,并且聯(lián)合38家上下游企業(yè)成立了工業(yè)互聯(lián)網(wǎng)生態(tài)聯(lián)盟�。杜躍進(jìn)認(rèn)為����,工業(yè)互聯(lián)網(wǎng)安全和數(shù)字城市安全,都是數(shù)字安全的最終目標(biāo)�����,前面的所有工作��,都將以促進(jìn)這兩個(gè)領(lǐng)域的創(chuàng)新和能力提升為要?jiǎng)?wù)��。
杜躍進(jìn)強(qiáng)調(diào)���,這七個(gè)部分不是分割開的���,而是有著深刻的內(nèi)在邏輯,只有相互配合���,才能打造出數(shù)字安全能力協(xié)同創(chuàng)新平臺(tái)����。最后,杜躍進(jìn)還單獨(dú)談到��,數(shù)字安全人才培養(yǎng)是能力核心����。360已經(jīng)在現(xiàn)代產(chǎn)業(yè)學(xué)院建設(shè)、安全專業(yè)人員培養(yǎng)認(rèn)證�����、安全領(lǐng)域師資培訓(xùn)和認(rèn)證�、安全教育云平臺(tái)等方面取得了大量成績,并且和上百家高校開展合作����,這也是未來數(shù)字安全能力行動(dòng)計(jì)劃的重點(diǎn)工作。
