首页 > 传媒 > 关键词 > 安全大脑最新资讯 > 正文

360杜跃进:护航数智时代,需要安全大脑带动能力体系升级

2021-01-08 17:24 · 稿源:站长之家用户投稿

  “未来,安全应该走向哪里?”近日,在360未来安全研究院年度思想荟上,360首席安全官杜跃进博士发表了题为《安全未来之2020——安全大脑:数智时代的安全》的主题演讲。他表示,数智时代,物理世界、数字世界和人类社会的大融合将导致安全问题的复杂性发生质变,进而使得安全被重新定义,过去以产品为中心的安全无法适应新的安全挑战。未来安全,需要建立适应复杂系统的全新的安全能力体系,通过安全大脑实现大连接,大数据,大计算和大协同,在此基础上可以发展出新战法,应对攻防不对称的挑战。

  【未来已来,数智时代堪比“大航海时代”】

  2020年,数字技术在疫情防控、生活物资保障、复工复产等各环节得到广泛应用。疫情的流行扩大了数字化转型的应用范围,全球数字化、智能化步伐正在加快,竞争也正在加剧。杜跃进博士认为,数智时代正以我们无法阻挡的速度掀起全新的浪潮,并且认为这个时代的重要性堪比“大航海时代”,人类将创造一个不一样的世界。

  发展与安全如同硬币的两面,随着业务和技术的爆炸式发展,安全问题也迎来了“爆炸”式的增长,数智时代我们需要共同渡过一场安全危机:对手猖獗,损失重大,事件频发,不堪一测。黑灰产、网络犯罪甚至国家级的攻击力量极其快速地发展,造成巨大损失。根据美国国际战略研究中心(CSIS)和网络安全公司迈克菲(Mcafee)最新研究报告显示,2020年全球因网络犯罪造成的损失总计超过一万亿美金,网络犯罪给世界经济造成的损失超过全球GDP的1%;世界经济论坛(WEF)研究指出网络黑灰产的市场效益将比肩世界第三大经济体,网络犯罪将会是未来十年全球最引入注目的风险之一。然而,在真实的攻防能力测试验证中,得到的结果却令人堪忧,重要系统的安全往往被轻易攻破。以上事实证明,现有安全亟需升级。

  杜跃进博士指出,数智时代的世界有三大核心特点,分别是软件定义、泛在互联、数据驱动。这就意味着,数智时代的网络攻击是跨时间、跨区域、跨地域、跨平台而且超级隐蔽的。这种情况下,每个目标可能随时面对世界上每个攻击者的挑战,每个弱点可能都会被各种攻击者充分利用。

  【应对大融合安全挑战的安全范式:5+2方法】

  数智时代,物理世界、数字世界和人类社会深度交织,导致系统的复杂度发生质变,互联网+人+业务生产系统,形成真正开放的“复杂巨系统”。与以往逻辑关系清晰、可计算、可预测、可控制的IT安全不同,如今的安全问题逻辑关系不清楚,更难以计算、预测和控制。“面对复杂巨系统的问题,安全必然被重新定义。”杜跃进博士说,数智时代的网络安全成为IT安全、DT(数据技术)安全、OT(操作技术)安全融合的大安全。

  应对大融合安全挑战,杜跃进博士介绍了基本属性和法则,并据此提出五个基础方法和两个辅助方法,五个基础方法是大数据分析、机器学习、安全专家、协同合作和安全服务;两个辅助性方法是持续性的安全运营和威胁情报。

  【七大判断为未来安全发展指路】

  对于未来安全,杜跃进博士总结了七大结论。

  第一,以产品为主导的安全越来越不适应数智时代。过去我们面对的是逻辑关系清晰、可计算、可预测、可控制的简单系统,且针对性攻击占比较低,安全产品可应对大部分事件;数智时代下,业务和威胁快速动态变化,融合的世界面临更多有目标的攻击。这就要求安全必须结合业务变化,基于威胁分析,动态地形成针对性策略,实时调整,而且最后需要完成效果验证的闭环,因此,传统以产品为中心的方案难以适应未来。

  第二,未来安全必然以能力为主导。安全的攻防对抗属性和数智时代开放的复杂巨系统特点,决定了未来安全需要走向以能力为主导的道路上来,只有这样才能更好地验证最终的安全效果、以及获得相对稳定的风险控制概率。能力的建设不仅涉及产品或者技术平台,还涉及组织设计、人员能力、资源建设等其他因素的有机整合,针对特定场景特定目的进行差异化实现。

  第三,协同联动是未来安全的方向。安全的本质是人与人的对抗。在数智时代,攻防不对称问题急剧扩大。唯有协同才能赢得这场博弈,谁能实现更大更好的协同,谁就能应对更加复杂的博弈,具备更强的生存能力。

  第四,安全大脑是新一代安全能力的核心。大脑是综合集成研讨厅,或者说是中枢,它能够承载大数据,连接各类信息收集者,能够计算并作出决策,进而通过积累信息形成新的知识和经验。安全大脑首先是以安全大数据为基础的,它具备安全大数据的分析能力,可以通过人机结合的方式不断积累和更新安全知识和经验。不同于其他实现特定功能的安全产品或者组件,安全大脑并不具备预设的特定功能,而是通过与其他所有安全相关组件连接通信,借助强大的中枢分析能力讲各安全组件有机地组织起来,实现智能协同。安全大脑实现大连接、大数据、大计算和大协同的核心功能,是安全能力进化的必然。

  第五,大脑只是核心,还需要形成能力体系。这种能力体系至少包括三个层面。一是在单个组织内,安全大脑实现全面的能力整合;二是和外部云端的安全大脑对接,实现外部知识或经验的引入;三是多个组织的安全大脑互联协同,实现更加智能化的大范围协同。在这个过程中各个安全大脑持续积累数据和沉淀知识。为建设这样的能力体系,大数据安全协同和人工智能是两项必不可少的关键技术,还需要充分调动和发挥那些实现具体安全功能的安全组件,通过标准使其成为一个整体互通协作,实现能力输送、服务承载和知识沉淀等功能的“安全基础设施”,实现能力输送的安全服务,以及确保整个体系运转和进化的持续运营。能力体系包括组织和人员的能力。

  第六,实战是检验能力的手段。数智时代安全能力最终的衡量方法只能是“是骡子是马拉出来遛遛”,通过实战来检验;这种实战检验能力的需求,需要通过“实兵、实网、实战”的方式,以“实战化、体系化、常态化”的服务体系来满足。不同于风险评估,实战检验真正的价值不是发现单点的隐患,而是对能力的整体衡量。但是这类检验风险很大,需要专门的平台和运营经验。

  第七,安全大脑进化带动能力体系升级。安全大脑本身必须能够进化,否则依然无法适应与对手的博弈和竞争。单个组织安全大脑的进化,涉及安全大数据的数量和维度、安全知识的数量质量(广度和深度)、计算和分析能力和迭代学习能力等综合指标;整个能力体系的进化升级,还涉及整体能力的衡量与分析、能力提升计划制定与实施、持续改进闭环的实现等;以安全大脑为基础实现的大规模协作群体,还需要实现群体进化。

  为了应对数智时代的新安全挑战,共同探索、协同创新是唯一的解决思路。10亿资金支持计划、百亿安全大数据开放计划,承建大数据协同安全技术国家工程实验室以及人工智能安全国家开放创新平台,是杜跃进博士带领360未来安全研究院做出的努力,旨在加速推动科技创新建设,为数智时代的发展筑牢安全根基。演讲的最后,杜跃进博士用“能量汇聚、全视感知、灵敏调度”的12字真言,定义了未来安全的全新战法。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 360政企安集团举办网络安产教融合论坛 共话安人才时代命题

    2020年12月18日-20日,2020中国计算机教育大会于厦门国际会议中心盛大召开。12月20日,网络安全新技术与产教融合论坛引起广泛关注,论坛由教育部高等学校计算机类四大教学指导委员会联合主办,360政企安全集团和电子工业出版社承办。中国工程院沈昌祥院士、教育部高等学校网络空间安全教学指导委员会秘书长封化民、南京理工大学戚湧教授、360政企安全集团副总裁陈霆、360政企安全集团助理总裁兼工业互联网、车联网安全事业部李航、

  • 破晓:360政企安集团稳舵奋楫迎接2021

    2020 年,以一场措手不及的全球巨变拉开帷幕。国家、城市、行业被迫置于疫情大考之中,裹挟在数字化浪潮之下,不得不迎难而上挣脱桎梏。与此同时,数字化的持续渗透与新技术新概念的融合落地,给网络安全领域带来前所未有的机遇与挑战。作为中国网络安全产业的关键一员, 360 政企安全集团在过去的一年中,接连完成了“更名重塑政企品牌”、“以系统思维打造新一代安全能力体系”、“以能力体系赋能城市覆盖全国”、“升级服务拓展

  • IDC报告公布,360政企安集团实力护航智慧城市安运营

    近日,国际权威咨询机构IDC发布《中国智慧城市安全运营中心市场洞察》报告。报告围绕中国智慧城市安全运营中心的建设情况,研究我国智慧城市安全运营中心的发展进阶过程、产品技术能力和未来发展趋势。以360 政企安全集团为代表的多家安全企业入选中国智慧城市安全运营中心技术服务提供商,成为智慧城市建设及城市安全领域的引领者。同时,以360 重庆合川区安全运营中心为首的全国多地重点单位成为智慧城市安全运营中心建设的最佳?

  • 攻防技术创新典范,360AISA入选2020网络安创新能力100强

    通信世界网消息(CWW)日前,360AISA全流量威胁分析系统入围2020网络安全创新能力100强(简称“创新百强”)。作为攻防技术领域的创新产品,360AISA全流量威胁分析系统代表360政企安全集团,与43家行业顶尖企业角逐攻防技术创新维度十强,凭借卓越的创新力,获得评审团行业专家、调研机构、资本机构等多方的高度认可。“创新百强”作为由ISC平台、数世咨询联合发起,国内网络安全行业首次以“创新”为主题的联合跨界评选,基于中立客

  • 360借条引领数字科技 100%质检由AI技术完成

    提起人工智能,人们的脑海中都会有着自己的印象与理解,作为互联网时代的重要科技,一直以来都被各个国家和各大企业列为重点投资研究的对象。在这个过程中,360 借条作为国内领先的信用消费平台,也依托于360 的科技和产品优势,利用人工智能技术取得了令人瞩目的成就。根据日前360 数科刚刚发布的2020 年三季度未经审计的财务业绩数据显示,360 数科的语音机器人能够完成83%的资产清收工作、90%的电话营销工作、91%的客户服务工作

  • 天谕手游部音轨位置坐标 音轨位置大

    天谕手游中是可以探索地图获取一些音轨的,很多玩家还不清楚音轨的位置在哪,下面就来为大家分享一下天谕手游的音轨位置坐标。

  • 国第一,球第四!为什么银河麒麟一直努力贡献开源?

    众所周知,在以数字科技创新为引擎的经济发展新阶段,打造协同共生的计算产业生态尤为重要,当仅靠单一力量无法适应这个时代时,汇聚业界智慧的开源社区就成了高效协作打造软件生态的重要模式。危机!若缺少贡献者,开源或将断供回顾全球开源发展,从上世纪九十年代以个人和大学为主的萌芽阶段到Apache基金会等非盈利组织主导,再到谷歌、IBM等大型互联网和IT企业为主的阶段,开源生态蓬勃发展。但是相比注重贡献的国外开源,国内企

  • 腾讯6大端手游集结,游戏安月重拳整治不良游戏行为

    在刚刚过去的12 月,腾讯游戏安全在其官方微博和微信发布了一系列关于“游戏安全月”的推送,涉及的内容包括外挂打击、恶意信息打击、消极游戏行为打击等,如此密集的消息推送,让不少游戏玩家感受到了官方对游戏环境的整治力度之大。据了解,每年年底,腾讯游戏安全都会联合腾讯旗下各大游戏IP共同举办“游戏安全日”,至今已经连续举办了三届,2020 年的游戏安全日与过去两年不同,腾讯游戏安全把“安全日”升级为“安全月”,以

  • 腾讯6大端手游集结,游戏安月重拳整治不良游戏行为

    在刚刚过去的12月,腾讯游戏安全在其官方微博和微信发布了一系列关于“游戏安全月”的推送,涉及的内容包括外挂打击、恶意信息打击、消极游戏行为打击等,如此密集的消息推送,让不少游戏玩家感受到了官方对游戏环境的整治力度之大。据了解,每年年底,腾讯游戏安全都会联合腾讯旗下各大游戏IP共同举办“游戏安全日”,至今已经连续举办了三届,2020年的游戏安全日与过去两年不同,腾讯游戏安全把“安全日”升级为“安全月”,以每

  • 天涯明月刀手游茶话会部答案汇总 茶话会答案问题大

    天涯明月刀手游茶话会是最近新上线的一个玩法,可以在茶话会中回答一些问题,然后就可以获得一些奖励,下面就来为大家分享一下茶话会的答案大全。

  • 魔兽世界9.0戒律牧常用实用宏大 戒律牧部实用宏汇总

    魔兽世界9.0中戒律牧是一个很吃意识和操作的职业,对宏的需求也是非常大,下面就来为大家分享一下魔兽世界9.0戒律牧常用实用宏大全。

  • 小鹏G3正式开启海外交付,首次搭载英语用户界面

    据小鹏汽车官方微博消息,小鹏汽车首批向挪威市场出口的一百辆G3 智能纯电SUV已向分布于挪威 28 个城镇的用户交付。官方表示,交付远抵北极圈,这一举动不仅标志着G3 成为首个在北极圈内交付的中国智能汽车,而且使得小鹏汽车成为首个真正向欧洲消费者直接交付的中国智能汽车品牌。

  • 犯罪大师1月6日侦探事务所答案汇总 1.6侦探事务所部答案

    犯罪大师在2021年1月6日开启了新的侦探事务所办板块的5个问题,很多玩家还不清楚答案是什么,下面就来为大家详细的介绍一下。

  • 腾讯安当选工信部“网络安卓越中心”首批合作伙伴,助推新基建网络安建设

    12月22日,2020年(第十届)电信和互联网行业网络安全年会在广州举行,大会聚焦网络安全领域最新发展趋势,汇聚前沿成果,集中展现了网络安全新技术和新应用,并举行了第一批网络安全卓越合作伙伴聘书颁发仪式。腾讯安全和安全战略研究部联合申请,并当选首批卓越合作伙伴。仪式现场,工业和信息化部网络安全管理局副局长周少清、中国信息通信研究院副院长王志勤为首批卓越合作伙伴颁发了聘书。网络安全卓越验证示范中心(以下简称

  • 中孚信息与360集团达成战略合作,携手共进共创网安未来!

    12月29日,中孚信息股份有限公司(股票代码:300659,以下简称“中孚信息”)与三六零科技集团(股票代码:601360,以下简称“360集团”)举行战略合作签约仪式。双方将利用自身的技术与资源优势,合力在网络安全产品、解决方案及相关服务方面建立长期稳定的战略合作关系,积极推动网络安全产业发展。签约仪式上,中孚信息董事长、总裁魏东晓与360政企安全集团CEO李强分别发表致辞,并表达双方积极合作意愿。中孚信息副总裁孙强与3

  • 天谕手游仙菇考官问题答案大 镇妖塔仙菇考官部问题答案汇总

    天谕手游仙菇考官问题答案是什么?天谕手游青麟镇妖塔第一关由仙菇考官镇守,玩家们需要回答仙菇考官的五个问题,需要选择正确答案才能通关,不知道答案的玩家,下面小编带来了天谕手游青麟镇妖塔仙菇考官问题答案大全,一起来看看吧。仙菇考官答题界面,共五道题,每道题系统都会抽人回答,被抽中的玩家需要根据题目在右侧选项中选择正确答案,答题有时间限制。其它队友可以选择答案来进行提示。经典考题如下:云垂三大螃蟹,哪一种

  • 小鹏汽车发布新车型预告:或为球首款激光雷达量产智能轿车

    从官方发布的预告图中汽车的轮廓来看,新车为一款轿车,采用溜背造型,定位或低于当前的小鹏 P7,或许为紧凑型轿车,命名为 P5。此前有消息称新车会装有激光雷达,为自动驾驶铺路。

  • 一套搞定,卡贝“厨堡”测评

    生活的时间一长,厨房里的东西也会跟着越来越多。除开电饭锅,炒锅,碗碟筷子等必须工具以外,还有柴米油盐以及各类食材的堆积。最占地方的,是那些脑子一热买回来却没用几天就吃灰的炸锅、烤箱、小工具等。面对日益膨胀的厨房,你需要一款“扎实”的置物架。今天就为大家带来卡贝落地置物架的测评,看它如何化身“厨堡”,为厨房带去整洁。包装&安装到手后打开包装,里面包括了 8 根立柱、 5 块层板、 6 根围栏、 4 个万向轮以及

  • 37名记者因iMessage安漏洞受到黑客间谍攻击

    据《卫报》报道,公民实验室(University of Toronto's Citizen Lab)发现,使用昵称为Kismet的NSO集团软件的运营商,利用iMessage漏洞入侵了37名记者的iPhone手机。

  • 腾讯安CSO俱乐部沙龙 | 个人隐私数据安政策频频加码,企业该如何应对?

    进入2020年,涉及个人隐私数据保护的各方面工作齐头并进,各项法律法规及地方规范性文件密集出台。监管趋严的态势下,企业如何适应新的环境?近日,由腾讯安全主办的CSO俱乐部沙龙在上海举行了个人隐私数据安全防护专场,汇聚了来自金融、物流、汽车、通信、能源、航空等行业的安全代表,围绕“个人隐私数据安全防护”话题展开讨论。本次沙龙设有主题分享和分组研讨环节,形成了集政策解读、需求配对、实践分享、成果沉淀等于一体?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签