行业互联网,工业互联网|护航工业互联网:360杜跃进谈数字化时代的安全能力体系
随着全球经济下行和石油价格不断降低 , 数字化转型成为油气企业应对低油价挑战和实现高质量发展的重要手段 。近年来 , 中国海油在油气勘探开发、天然气与管道、炼油化工等领域均进行着数字化转型实践 , 同时也面临着空前严峻的安全挑战 。
为全面推进石油行业数字化建设 , 2020中国石油石化企业信息技术交流大会于10月22日在北京召开 , 360集团副总裁、首席安全官杜跃进博士发表《数字时代的安全危机》主题演讲 , 详细阐述了以360新一代安全能力体系有效应对数字时代安全威胁的思考与实践 。
文章图片
文章图片
数字化转型迎面全新危机
过去的安全方法大量失效
据CNCERT《2020年上半年我国互联网网络安全监测数据分析报告》 显示 , 石油天然气行业暴露的联网监控管理系统多达118套 , 其中存在高危漏洞隐患的系统占比约11.1% , 这些工业控制系统一旦被攻击 , 石油行业生产系统安全将岌岌可危 。
“未来五年对世界都是很大的挑战 , 对我国则是关系极为重大的关键五年 , 同时也将是安全形势极为严峻的五年 , 因为一方面国际形势恶化 , 另一方面安全会发生全新的变化而且危害远超过去 。”杜跃进博士强调 , 数字经济对中国的战略意义非常重要 , 但与此同时安全的风险又是最大的 。当一切都在网络化、数字化和智能化 , 安全被重新定义 , 过去信息化时代积累的安全方法会在未来这五年里大量失效 。
面对风云莫测的国际网络安全形势 , 我国关键基础设施安全、信创安全、数据安全、工业互联网安全、AI安全都面临着巨大的不确定性 , 其中不乏创新与融合发展的机会 , 但更多的还是危机和考验 。
今年以来 , 我国在核心技术领域屡遭“卡脖子”影响 , 成为我国数字化发展进程的一大阻碍 , 也由此明白了只有产品而能力不足的教训 。然而 , 网络安全领域从总体上还没有认识到这个问题 , 缺乏对能力短板的深刻认识 , “究其根本 , 是因为网络安全总体上还停留在产品为主的层面 , 没有形成成熟的能力体系 , 没有真正上升到按能力进行衡量的阶段 , ”杜跃进博士表示 。
数字化时代得能力者得天下
历史上无数次较量都在证明“得能力者得天下” , 于安全而言 , 从过去的网络安全到未来的生产安全 , 也唯有以能力为核心 , 构建更加科学的能力体系 , 并以更科学的方法去衡量各种能力体系 , 继而在衡量的基础上形成闭环、不断成长 , 才能在全新的危机面前立于不败之地 。
演讲中 , 杜跃进博士针对应对大规模网络安全事件的国家网络安全能力体系、信创安全能力体系、数据安全能力体系、C2M2网络安全能力成熟度模型等能力体系 , 进行了合纵分析 , 并且指出当前迫切需要在安全开发能力、安全对抗能力以及漏洞管理能力上加快建设 。缺少这些能力 , 数字化时代的网络安全将无以为继 。
然而 , 与研发安全产品截然不同 , 能力的建设并非一日之功 , 也难以简单复制 。杜跃进博士强调 , “未来的安全能力会是一个非常复杂的体系 , 整个能力体系没有办法放之四海皆准 , 但一定离不开最核心的安全大脑 。”以安全大脑为核心 , 通过大连接的方式进行大数据的汇总、计算 , 并且能够和其他已有的安全资源进行协同 , 更大更强的协同能力就意味着更强的安全能力 , 只有这样才有可能破解当今网络安全领域最大的问题——攻防不对称 。“从单细胞到今天人类走到生物链的最顶端 , 靠的也是人类大脑 , 大自然用近40亿年的进化也证明了这一点 , ”杜跃进博士如此形容安全大脑对构建能力体系的作用 。
自古以来 , 无论是科学理论还是医学实验都要求掷地有声 , 而行之有效的安全能力体系同样需要能够衡量 。于安全而言 , 衡量能力的方式唯有真刀真枪的实网攻防 , 通过攻防衡量能力体系中哪个环节有问题 , 再进行不断改进 , 从而不断提升能力 。在这个过程中 , 安全大脑便是带着整个能力体系实现不断成长 , 实现安全能力持续提升的关键 。
推荐阅读
- 鼎点传媒|智能锁行业面临洗牌,谁能成为乱局中的“剩”者
- 行业互联网,科创板|中一签大赚10万?本周打新千万别错过这一家
- 行业互联网|1.5亿元重奖50位青年科学家!可做科研也可还房贷
- 行业互联网|理光发布全新RICOH M C2000,打造恰到好处的新精彩
- 行业互联网|深圳第22届高交会闭幕:一大批新技术新成果集中亮相
- |互联网反垄断能成功吗?
- 行业互联网|2020十大新兴技术揭晓!每一项都可能颠覆我们的生活
- 行业互联网|英国运输技术论坛发布网络安全标准和指南摘要
- 标杆学习|走进北京小米新总部参观考察-对标小米互联网思维与生态链创新
- IPv|专家:IPv6蕴藏机遇多,是支撑下一代互联网的基础