近日，360集團(tuán)首席安全官杜躍進(jìn)博士受邀參加第35次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)，并在會(huì)上發(fā)表了“大安全時(shí)代的安全能力體系”的主題演講。他指出，目前網(wǎng)絡(luò)安全從根本上來說還是停留在產(chǎn)品為主的層面，沒有真正上升到能力體系的建設(shè)，也沒有建立科學(xué)系統(tǒng)的能力衡量方法。在其他行業(yè)中，能力不足導(dǎo)致的被動(dòng)已經(jīng)顯現(xiàn)，網(wǎng)絡(luò)安全行業(yè)要引起重視。在未來的能力體系中，安全大腦是必然的道路，將是整個(gè)能力體系的核心。

我國(guó)網(wǎng)絡(luò)安全能力需要加強(qiáng)

杜躍進(jìn)博士指出，相對(duì)我國(guó)面臨的安全威脅來說，我國(guó)在攻防研究與驗(yàn)證、安全開發(fā)與測(cè)試、應(yīng)急體系與演練、威脅發(fā)現(xiàn)和處置、漏洞發(fā)現(xiàn)和系統(tǒng)化處理等方面都存在能力不足的問題，而很多能力的建設(shè)是需要長(zhǎng)期踏實(shí)積累才能獲得的，不是隨便做個(gè)產(chǎn)品出來就真的具備了和別人一樣的能力。另外，未來的安全能力必然是一種集成的、多方面綜合的能力，國(guó)家級(jí)知識(shí)體系的建立、基于大數(shù)據(jù)的異常發(fā)現(xiàn)和深度綜合分析、以及專業(yè)化人員的持續(xù)服務(wù)，都將是未來能力中的重要組成部分。

杜博士還對(duì)應(yīng)急視角的國(guó)家網(wǎng)絡(luò)安全能力體系、信創(chuàng)安全體系、數(shù)據(jù)安全能力成熟度體系、以及美國(guó)的網(wǎng)絡(luò)安全能力成熟度體系等進(jìn)行了比較，指出網(wǎng)絡(luò)安全能力體系的設(shè)計(jì)需要不斷完善。

大安全時(shí)代，安全對(duì)抗的空間和難度更大

杜博士認(rèn)為，現(xiàn)在的網(wǎng)絡(luò)安全對(duì)抗，正在沿著多個(gè)維度快速擴(kuò)張，原有的安全準(zhǔn)備工作和積累已經(jīng)跟不上擴(kuò)張的速度。對(duì)于安全對(duì)抗的認(rèn)知，還停留在早期的傳統(tǒng)空間內(nèi)，但目前安全的對(duì)抗，已經(jīng)延伸到更多的領(lǐng)域中。這帶來比過去更大的挑戰(zhàn)。

安全大腦是未來安全能力體系的核心

“安全大腦必然是未來網(wǎng)絡(luò)安全能力體系的核心，因?yàn)榘踩畲蟮奶魬?zhàn)，來自于攻防不對(duì)稱。而應(yīng)對(duì)攻防不對(duì)稱唯一的機(jī)會(huì)，就是設(shè)法做到更大范圍的協(xié)同?！倍跑S進(jìn)在演講中講到?！爸挥邪踩竽X，才能實(shí)現(xiàn)大連接、大數(shù)據(jù)、大計(jì)算和大協(xié)同，而更大更強(qiáng)的協(xié)同則意味著更強(qiáng)的安全能力。因此，在未來的安全能力體系中，安全大腦是必然的核心。從地球生命數(shù)十億年的演進(jìn)歷程中，也能看到這個(gè)規(guī)律的必然性“。

面對(duì)快速變化和日益復(fù)雜的數(shù)字世界，安全需要快速演變和進(jìn)化，建立新的方法和能力體系，才能有效應(yīng)對(duì)前所未有的安全威脅。正如杜博士在演講結(jié)尾所說，“唯有創(chuàng)新變革，才能適者生存。網(wǎng)絡(luò)安全需要新一代安全能力體系建設(shè)。”

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。