導(dǎo)讀:杜躍進認(rèn)為,數(shù)字安全已經(jīng)進入能力主義時代,未來五年,進行開放的、廣泛的、持續(xù)的創(chuàng)新是持續(xù)提升安全能力,解決數(shù)字安全問題的關(guān)鍵所在。
12月29日消息,“數(shù)字安全是數(shù)字時代的底座,越底層越重要,底層根基不牢,一切都會有影響?!?2月28日,三六零(360)首席安全官杜躍進在“開啟數(shù)字安全元年——360集團戰(zhàn)略發(fā)布會”上表示,沒有安全底座,就沒有健康發(fā)展,數(shù)字安全事關(guān)數(shù)字革命的成敗。
杜躍進認(rèn)為,數(shù)字安全已經(jīng)進入能力主義時代,未來五年,進行開放的、廣泛的、持續(xù)的創(chuàng)新是持續(xù)提升安全能力,解決數(shù)字安全問題的關(guān)鍵所在。他提出從戰(zhàn)略研究和頂層設(shè)計、數(shù)據(jù)安全、人工智能安全、信息技術(shù)創(chuàng)新安全、產(chǎn)學(xué)研協(xié)同創(chuàng)新、標(biāo)準(zhǔn)化、工業(yè)互聯(lián)網(wǎng)和數(shù)字城市安全七個層面實現(xiàn)有機組合,打造數(shù)字安全協(xié)同創(chuàng)新平臺,從而推動全社會提升數(shù)字安全能力,贏得數(shù)字安全未來。
數(shù)字安全進入能力主義時代 關(guān)乎數(shù)字革命成敗
“目前,數(shù)字安全尚不成熟。”杜躍進表示,數(shù)字安全是融合的安全,面臨很多全新挑戰(zhàn),簡單地把網(wǎng)絡(luò)安全、數(shù)據(jù)安全、云安全、終端安全等加在一起,解決不了數(shù)字安全問題,數(shù)字安全還需要持續(xù)創(chuàng)新、不斷改進。杜躍進判斷,安全正在從以產(chǎn)品為中心走向以能力為中心,數(shù)字安全正式進入能力主義時代。
已經(jīng)有一些事實可以佐證這一判斷。近兩年大量和安全相關(guān)的標(biāo)準(zhǔn)開始聚焦能力或者能力成熟度,國內(nèi)外安全戰(zhàn)略政策開始重視和加快推進安全能力或能力成熟度相關(guān)的內(nèi)容。比如,美國國防部加快推動網(wǎng)絡(luò)安全能力成熟度CMMC認(rèn)證、美國能源部升級網(wǎng)絡(luò)安全能力成熟度C2M2標(biāo)準(zhǔn)、歐盟網(wǎng)絡(luò)信息安全局發(fā)布國家網(wǎng)絡(luò)安全能力評估框架。國內(nèi),工信部十四五大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃則提出開展數(shù)據(jù)安全能力成熟度評估,城市網(wǎng)絡(luò)安全能力成熟度評估被評為2021年中國管理科學(xué)最有價值案例。
同時,杜躍進還提出,數(shù)字安全是數(shù)字文明的底座,事關(guān)數(shù)字革命成敗。
目前,數(shù)字革命進入關(guān)鍵期。杜躍進在演講中分享了一組數(shù)據(jù),根據(jù)咨詢公司麥肯錫對全球各領(lǐng)域約900家企業(yè)的調(diào)查估算,2019年12月到2020年7月,在全球企業(yè)的產(chǎn)品和服務(wù)當(dāng)中,部分或全部實現(xiàn)了數(shù)字化的已經(jīng)從35%升至55%,也就是達到一半以上,而且明顯提速。
但同時,數(shù)字革命也帶來了更多安全風(fēng)險。根據(jù)有關(guān)機構(gòu)發(fā)布的數(shù)據(jù),2020年全球因網(wǎng)絡(luò)犯罪造成的損失總計超過一萬億美金?!安还芪覀兊陌踩腥绾?,這些數(shù)字領(lǐng)域的安全威脅給我們造成的損失是實實在在的,只不過很多人對此不了解?!倍跑S進稱。
因此,對于正在數(shù)字化轉(zhuǎn)型的各行各業(yè)來說,當(dāng)前最重要的任務(wù)就是提升數(shù)字安全能力。
七大數(shù)字安全能力行動計劃 驅(qū)動數(shù)字安全未來
“過去,一把鑰匙可以開一把鎖,但在高度融合的新時代就沒那么簡單了,事務(wù)的關(guān)聯(lián)性極其復(fù)雜,七把鑰匙組合起來才能開啟未來數(shù)字安全的大門?!?杜躍進提出了“打造數(shù)字安全能力的七把鑰匙”,要從七個層面打造數(shù)字安全協(xié)同創(chuàng)新平臺,提升數(shù)字安全能力。
第一,戰(zhàn)略研究和頂層設(shè)計,即以《數(shù)字安全觀察》為平臺,驅(qū)動數(shù)字安全戰(zhàn)略研究和頂層設(shè)計能力。杜躍進提出,只有洞察底層規(guī)律,才能進行更加適合未來的頂層設(shè)計。目前,360未來安全研究院打磨出品的《數(shù)字安全觀察》已試刊生產(chǎn)25期,形成了每周動態(tài)、國防專刊、信創(chuàng)???、數(shù)據(jù)安全??拇笮螒B(tài),開展了大量針對性研討活動,積累了數(shù)十萬字的素材,并即將正式對外推出,以此建立開放的聯(lián)合研究生態(tài)。
第二,數(shù)據(jù)安全,即以大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室為載體,通過技術(shù)突破、測評咨詢服務(wù)、注冊數(shù)據(jù)安全官培訓(xùn)等工作驅(qū)動數(shù)據(jù)安全能力。今年10月,360牽頭承建的大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室順利通過北京市發(fā)改委驗收,并得到高度評價,12月正式通過國家發(fā)改委評審,進入國家工程中心新序列。目前,國家工程實驗室已在上海、貴州等地方,以及中國石油、中國一汽等行業(yè)共同成立了十家聯(lián)合研究機構(gòu),深入不同地方和行業(yè)的具體場景,開展數(shù)據(jù)安全創(chuàng)新和能力建設(shè)。
同時,國家工程實驗室聯(lián)合貴州大數(shù)據(jù)安全工程研究中心等同行形成生態(tài),提供DSMM(數(shù)據(jù)安全能力成熟度模型)咨詢、測評和培訓(xùn)等服務(wù),幫助客戶提升數(shù)據(jù)安全能力和數(shù)據(jù)安全防護水平。目前已累計測評近百家單位,面向全國發(fā)出357張DSMM測評師證書。
此外,國家工程實驗室經(jīng)過長期準(zhǔn)備,2021年正式開展了注冊數(shù)據(jù)安全官/數(shù)據(jù)安全工程師培訓(xùn),89名來自政府、通信、能源等領(lǐng)域的高層參加了首次培訓(xùn),23人拿到了注冊數(shù)據(jù)安全官證書。2022年這項工作將進入快速發(fā)展期。
第三,人工智能安全,即以國家新一代人工智能開放創(chuàng)新平臺為抓手,驅(qū)動人工智能安全能力。杜躍進表示,人工智能技術(shù)正在成為世界博弈的焦點,以及數(shù)字文明里面最不可或缺的技術(shù)。
360承建的安全大腦國家新一代人工智能開放創(chuàng)新平臺有三大建設(shè)目標(biāo),其一是AI安全技術(shù)研究,建設(shè)共性技術(shù)平臺、開放安全大數(shù)據(jù)、開放AI安全攻防資源庫;其二是AI安全產(chǎn)學(xué)研創(chuàng)新轉(zhuǎn)化,聯(lián)合高校和科研院所推動領(lǐng)域成果轉(zhuǎn)化,促進人工智能安全生態(tài)體系建設(shè);其三是打造AI安全產(chǎn)業(yè)生態(tài),建立開放服務(wù)機制,賦能產(chǎn)業(yè)鏈和創(chuàng)新鏈上下游。2021年,360人工智能安全團隊在人工智能算法安全方面取得了世界領(lǐng)先的成績,在開放創(chuàng)新方面推動多家高校和研究機構(gòu)的聯(lián)合項目也進展順利。
第四,信息技術(shù)創(chuàng)新安全,即以護航計劃為核心,通過挑戰(zhàn)賽、聯(lián)合實驗室和人才創(chuàng)新聯(lián)盟等,驅(qū)動信息技術(shù)創(chuàng)新安全能力。杜躍進表示,目前有數(shù)千家公司正在做信息技術(shù)創(chuàng)新,但是我國在信息技術(shù)安全方面的能力積累還很薄弱,安全風(fēng)險不可忽視。因此,360未來安全研究院團結(jié)各方力量,支撐有關(guān)部門成功完成了首屆信創(chuàng)關(guān)鍵產(chǎn)品安全挑戰(zhàn)賽,涉及20個產(chǎn)品廠商的36款產(chǎn)品,在全國大量頂級專家和安全團隊的努力下,取得了非常好的成果。同時,聯(lián)合發(fā)起成立了信創(chuàng)安全聯(lián)合實驗室與信創(chuàng)安全人才培養(yǎng)與技術(shù)創(chuàng)新聯(lián)盟,匯聚了數(shù)十家安全企業(yè)、信創(chuàng)企業(yè)、高校和研究機構(gòu)深度參與,共同打造研究創(chuàng)新環(huán)境,培養(yǎng)信創(chuàng)安全人才,為信創(chuàng)產(chǎn)業(yè)發(fā)展提供可參考、可復(fù)制、可推廣的安全實踐經(jīng)驗。
第五,產(chǎn)學(xué)研協(xié)同創(chuàng)新生態(tài),即以CCF BDCI數(shù)字安全公開賽(X-WAY)為龍頭,驅(qū)動產(chǎn)學(xué)研協(xié)同創(chuàng)新能力。2021年,360未來安全研究院聯(lián)合中國計算機學(xué)會大數(shù)據(jù)安全專委會等機構(gòu),聯(lián)合發(fā)起并成功舉辦了我國第一個專注于大安全創(chuàng)新的比賽,即“X-WAY數(shù)字安全公開賽”。通過一年的時間,吸引了全國31個省、數(shù)百家高校以及社會團隊在內(nèi)的1604支隊伍,就大數(shù)據(jù)和人工智能用于創(chuàng)新解決大安全問題開展揭榜掛帥式競賽,尋找解決真實問題的最優(yōu)方法,取得了豐碩成果。過程中帶動安全大數(shù)據(jù)的開放共享,同時以賽促產(chǎn),不斷探索優(yōu)秀競賽方案反哺業(yè)務(wù)的實踐。2021年的實踐證明這是非常好的協(xié)同創(chuàng)新平臺,2022年將進一步升級。
第六,標(biāo)準(zhǔn)化,即以城市網(wǎng)絡(luò)安全能力成熟度評估標(biāo)準(zhǔn)、機構(gòu)網(wǎng)絡(luò)安全能力成熟度評估標(biāo)準(zhǔn)、安全大腦能力體系標(biāo)準(zhǔn)系列等為主要內(nèi)容,驅(qū)動數(shù)字安全落地能力。杜躍進表示,只有當(dāng)技術(shù)、創(chuàng)新真正形成了能夠落地的產(chǎn)品與服務(wù),才能真正發(fā)揮價值,而標(biāo)準(zhǔn)正是推動技術(shù)與創(chuàng)新落地的關(guān)鍵。2021年,360未來安全研究院的這些工作得到了各方面認(rèn)可,城市網(wǎng)絡(luò)安全能力成熟度評估被評為中國管理科學(xué)學(xué)會年度最有價值案例,其他圍繞能力的標(biāo)準(zhǔn)工作也正在形成體系。
第七,工業(yè)互聯(lián)網(wǎng)和數(shù)字城市安全,即以360未工平臺和工業(yè)互聯(lián)網(wǎng)生態(tài)聯(lián)盟為基礎(chǔ),驅(qū)動工業(yè)互聯(lián)網(wǎng)和數(shù)字城市安全能力。過去一年,360 未來安全研究院深度考察了140家工業(yè)企業(yè),并完成了12家工業(yè)企業(yè)數(shù)字化成熟度評估,在此基礎(chǔ)上研發(fā)和推出了全國首個以“大安全”為特色的工業(yè)互聯(lián)網(wǎng)平臺“未工平臺”,并且聯(lián)合38家上下游企業(yè)成立了工業(yè)互聯(lián)網(wǎng)生態(tài)聯(lián)盟。杜躍進認(rèn)為,工業(yè)互聯(lián)網(wǎng)安全和數(shù)字城市安全,都是數(shù)字安全的最終目標(biāo),前面的所有工作,都將以促進這兩個領(lǐng)域的創(chuàng)新和能力提升為要務(wù)。
杜躍進強調(diào),這七個部分不是分割開的,而是有著深刻的內(nèi)在邏輯,只有相互配合,才能打造出數(shù)字安全能力協(xié)同創(chuàng)新平臺。最后,杜躍進還單獨談到,數(shù)字安全人才培養(yǎng)是能力核心。360已經(jīng)在現(xiàn)代產(chǎn)業(yè)學(xué)院建設(shè)、安全專業(yè)人員培養(yǎng)認(rèn)證、安全領(lǐng)域師資培訓(xùn)和認(rèn)證、安全教育云平臺等方面取得了大量成績,并且和上百家高校開展合作,這也是未來數(shù)字安全能力行動計劃的重點工作。