12月4日,“后疫情时代的网络空间治理与创新论坛” 在中以(上海)创新园开园一周年暨2020上海数字创新大会上重磅启幕,致力于通过网络安全建设实践的交流分享,促进网络空间安全保障的高质量发展。

        360集团副总裁、首席安全官、大数据协同安全技术国家工程实验室常务副主任杜跃进,CSA 大中华区主席李雨航,复旦大学网络空间国际治理研究基地主任沈逸,ISC2分会主席施勇,上海社会科学院互联网研究中心主任、研究员、上海赛博网络安全产业创新研究院首席研究员惠志斌,上海国际国际问题研究院、网络空间国际治理中心秘书长鲁传颖,《中国信息安全》杂志社总编室副主任王丹娜,炼石网络创始人、CEO白小勇与绿盟科技集团股份有限公司教授级高工林涛共同出席了会议。

        杜跃进博士在论坛上发表题为“安全的未来:治理与创新”主旨演讲。他指出,未来,物理世界、人类社会、数字世界将会深度融合,这将导致安全被重新定义。面对未来世界的复杂性,需要转向“以能力为核心”的创新安全建设,聚焦“以安全大脑为核心”的能力体系。

以下是演讲主要内容 

 

“融合”加速安全新定义

创新安全建设需以能力为核心

 

        数字孪生时代,物理世界、人类社会、数字世界的关系从简单的联系与映射,逐步走向深度融合。“软件定义”、“万物互联”、“数据驱动”成为未来世界的三大显著特点。网络攻击将不再局限于网络,而是可以触达世界的每一个角落。原本我们认为数据定义一切,但是如今也发现数据干扰一切。网络攻击开始危及物理世界,网络安全开始融合业务安全。这说明世界已然进入一个“大安全”时代,网络安全、数据安全风险遍布于所有场景之中,包括工业生产、能源、交通、医疗、金融,以及城市和社会治理,影响数字经济发展,甚至危害社会安全和国家安全。因此,安全势必将被重新定义。

        面对日益显著的融合趋势,未来世界的复杂性将远超过去。它可以被视为一个复杂巨系统,未知数不可计数、公式无从总结,通过简单的方法已经无法控制。对于安全来说,面对未来世界的快速变化和不确定性,在经验大量失效,例外成为常态的背景下,创新安全建设成为破局之道

        安全的本质决定了以产品设备为核心的思路必然被动,未来世界的特点决定了这种被动将日益严重。安全的本质就是人和人的对抗。未来,这种人和人的对抗将更加明显,会被延伸到所有领域,这种情况也就决定了没有一个产品或者设备可以代替人的作用。同时,在未来世界,我们会直接面对的对手越来越多,攻击涉及的领域越来越多,攻击的复杂性也越来越高。我们甚至无法知道攻击从哪里来,威胁到底是什么样子。安全威胁无处不在、无孔不入,每台工控设备、联网系统、监控摄像头、智能手机,都可能成为网络攻击的切入口,灾难性的会更加严重与频繁。因此,以能力为核心将是创新安全建设的主要方向

 

契合自然界近40亿年进化总结

安全大脑是未来安全能力体系核心

大连接、大数据、大计算实现大协同

        未来的安全能力一定以体系的形式呈现,不可能依靠单独的个体形成能力。但这个体系一定要有一个核心,这个核心就是安全大脑

        首先,面对未来的复杂巨系统,只有不断增强综合集成研讨的能力,把更多维度的信息有机整合,才有可能做出对复杂巨系统的有效控制。其次,由于未来世界的融合,攻防不对称,攻击者无处不在,在没有防守机会的情况下,唯一的解决方法是通过安全大脑建立更大范围的协同大协同的基础是大连接、大数据、大计算,大连接一定产生大数据,而大数据必须要依赖计算,最终才能实现最优的协同效应。经过自然界近40亿年的进化总结,大脑成为了综合集成研讨的中枢,赋予生命体协同的能力。同理,安全大脑在大协同的各个环节中,也承担着不可或缺的作用。

        未来,网络安全会逐渐走向更加实战化、体系化和常态化。因此,在建立了能力体系之后,实践才是检验安全能力的最终标准。同时,由于未来系统的极度复杂性与安全的普遍相关性,为促进体系高效运转,未来安全的关键在于治理。为了能够做好安全治理,需要发动协同领域里的最佳资源,调动体系内各组织的最大能力,才能保证争取最佳的效果,确保体系的持续运转。安全大脑不是纸上谈兵,360安全大脑本身被证明是成熟的。同时,以数据安全能力成熟度为抓手的数据安全治理、信创安全体系都是正在进行的安全治理实践。

        360未来安全研究院的使命是在未来二十到三十年,整个数字革命下半场的时候,不断地探索不确定性,并不断地把不确定性带来的焦虑变成机会。

 

--END--

(谢绝未保留作者信息的任何形式转载)

评论列表 共有 0 条评论

暂无评论

确定要取消点赞吗?

返回
顶部