“未来,安全应该走向哪里?”近日,在360未来安全研究院年度思想荟上,360首席安全官杜跃进博士发表了题为《安全未来之2020——安全大脑:数智时代的安全》的主题演讲。他表示,数智时代,物理世界、数字世界和人类社会的大融合将导致安全问题的复杂性发生质变,进而使得安全被重新定义,过去以产品为中心的安全无法适应新的安全挑战。未来安全,需要建立适应复杂系统的全新的安全能力体系,通过安全大脑实现大连接,大数据,大计算和大协同,在此基础上可以发展出新战法,应对攻防不对称的挑战。
【未来已来,数智时代堪比“大航海时代”】
2020年,数字技术在疫情防控、生活物资保障、复工复产等各环节得到广泛应用。疫情的流行扩大了数字化转型的应用范围,全球数字化、智能化步伐正在加快,竞争也正在加剧。杜跃进博士认为,数智时代正以我们无法阻挡的速度掀起全新的浪潮,并且认为这个时代的重要性堪比“大航海时代”,人类将创造一个不一样的世界。
发展与安全如同硬币的两面,随着业务和技术的爆炸式发展,安全问题也迎来了“爆炸”式的增长,数智时代我们需要共同渡过一场安全危机:对手猖獗,损失重大,事件频发,不堪一测。黑灰产、网络犯罪甚至国家级的攻击力量极其快速地发展,造成巨大损失。根据美国国际战略研究中心(CSIS)和网络安全公司迈克菲(Mcafee)最新研究报告显示,2020年全球因网络犯罪造成的损失总计超过一万亿美金,网络犯罪给世界经济造成的损失超过全球GDP的1%;世界经济论坛(WEF)研究指出网络黑灰产的市场效益将比肩世界第三大经济体,网络犯罪将会是未来十年全球最引入注目的风险之一。然而,在真实的攻防能力测试验证中,得到的结果却令人堪忧,重要系统的安全往往被轻易攻破。以上事实证明,现有安全亟需升级。
杜跃进博士指出,数智时代的世界有三大核心特点,分别是软件定义、泛在互联、数据驱动。这就意味着,数智时代的网络攻击是跨时间、跨区域、跨地域、跨平台而且超级隐蔽的。这种情况下,每个目标可能随时面对世界上每个攻击者的挑战,每个弱点可能都会被各种攻击者充分利用。
【应对大融合安全挑战的安全范式:5+2方法】
数智时代,物理世界、数字世界和人类社会深度交织,导致系统的复杂度发生质变,互联网+人+业务生产系统,形成真正开放的“复杂巨系统”。与以往逻辑关系清晰、可计算、可预测、可控制的IT安全不同,如今的安全问题逻辑关系不清楚,更难以计算、预测和控制。“面对复杂巨系统的问题,安全必然被重新定义。”杜跃进博士说,数智时代的网络安全成为IT安全、DT(数据技术)安全、OT(操作技术)安全融合的大安全。
应对大融合安全挑战,杜跃进博士介绍了基本属性和法则,并据此提出五个基础方法和两个辅助方法,五个基础方法是大数据分析、机器学习、安全专家、协同合作和安全服务;两个辅助性方法是持续性的安全运营和威胁情报。
【七大判断为未来安全发展指路】
对于未来安全,杜跃进博士总结了七大结论。
第一,以产品为主导的安全越来越不适应数智时代。过去我们面对的是逻辑关系清晰、可计算、可预测、可控制的简单系统,且针对性攻击占比较低,安全产品可应对大部分事件;数智时代下,业务和威胁快速动态变化,融合的世界面临更多有目标的攻击。这就要求安全必须结合业务变化,基于威胁分析,动态地形成针对性策略,实时调整,而且最后需要完成效果验证的闭环,因此,传统以产品为中心的方案难以适应未来。
第二,未来安全必然以能力为主导。安全的攻防对抗属性和数智时代开放的复杂巨系统特点,决定了未来安全需要走向以能力为主导的道路上来,只有这样才能更好地验证最终的安全效果、以及获得相对稳定的风险控制概率。能力的建设不仅涉及产品或者技术平台,还涉及组织设计、人员能力、资源建设等其他因素的有机整合,针对特定场景特定目的进行差异化实现。
第三,协同联动是未来安全的方向。安全的本质是人与人的对抗。在数智时代,攻防不对称问题急剧扩大。唯有协同才能赢得这场博弈,谁能实现更大更好的协同,谁就能应对更加复杂的博弈,具备更强的生存能力。
第四,安全大脑是新一代安全能力的核心。大脑是综合集成研讨厅,或者说是中枢,它能够承载大数据,连接各类信息收集者,能够计算并作出决策,进而通过积累信息形成新的知识和经验。安全大脑首先是以安全大数据为基础的,它具备安全大数据的分析能力,可以通过人机结合的方式不断积累和更新安全知识和经验。不同于其他实现特定功能的安全产品或者组件,安全大脑并不具备预设的特定功能,而是通过与其他所有安全相关组件连接通信,借助强大的中枢分析能力讲各安全组件有机地组织起来,实现智能协同。安全大脑实现大连接、大数据、大计算和大协同的核心功能,是安全能力进化的必然。
第五,大脑只是核心,还需要形成能力体系。这种能力体系至少包括三个层面。一是在单个组织内,安全大脑实现全面的能力整合;二是和外部云端的安全大脑对接,实现外部知识或经验的引入;三是多个组织的安全大脑互联协同,实现更加智能化的大范围协同。在这个过程中各个安全大脑持续积累数据和沉淀知识。为建设这样的能力体系,大数据安全协同和人工智能是两项必不可少的关键技术,还需要充分调动和发挥那些实现具体安全功能的安全组件,通过标准使其成为一个整体互通协作,实现能力输送、服务承载和知识沉淀等功能的“安全基础设施”,实现能力输送的安全服务,以及确保整个体系运转和进化的持续运营。能力体系包括组织和人员的能力。
第六,实战是检验能力的手段。数智时代安全能力最终的衡量方法只能是“是骡子是马拉出来遛遛”,通过实战来检验;这种实战检验能力的需求,需要通过“实兵、实网、实战”的方式,以“实战化、体系化、常态化”的服务体系来满足。不同于风险评估,实战检验真正的价值不是发现单点的隐患,而是对能力的整体衡量。但是这类检验风险很大,需要专门的平台和运营经验。
第七,安全大脑进化带动能力体系升级。安全大脑本身必须能够进化,否则依然无法适应与对手的博弈和竞争。单个组织安全大脑的进化,涉及安全大数据的数量和维度、安全知识的数量质量(广度和深度)、计算和分析能力和迭代学习能力等综合指标;整个能力体系的进化升级,还涉及整体能力的衡量与分析、能力提升计划制定与实施、持续改进闭环的实现等;以安全大脑为基础实现的大规模协作群体,还需要实现群体进化。
为了应对数智时代的新安全挑战,共同探索、协同创新是唯一的解决思路。10亿资金支持计划、百亿安全大数据开放计划,承建大数据协同安全技术国家工程实验室以及人工智能安全国家开放创新平台,是杜跃进博士带领360未来安全研究院做出的努力,旨在加速推动科技创新建设,为数智时代的发展筑牢安全根基。演讲的最后,杜跃进博士用“能量汇聚、全视感知、灵敏调度”的12字真言,定义了未来安全的全新战法。