玄幻小说,欢乐颂,完美世界辰东小说下载

新聞中心

這里有您想知道的互聯網營銷解決方案

360杜躍進：以新一代安全能力框架賦能信創(chuàng)安全體系化建設

7月9日，由國家工業(yè)信息安全發(fā)展研究中心聯合信創(chuàng)安全技術委員會舉辦的“信創(chuàng)安全大講堂”第一期活動圓滿結束。信創(chuàng)安全技術委員會主任、360集團副總裁兼首席安全官杜躍進博士以“信創(chuàng)安全的問題、方案與計劃”為題，從信創(chuàng)安全的背景、建設思路和工作進展三個方面闡述了當前信創(chuàng)安全工作的思路與進展。

從風險可控到體系創(chuàng)新，信創(chuàng)安全亟需多方協同

隨著全球數字化大潮翻涌而至，信創(chuàng)產業(yè)作為科技創(chuàng)新的重要領域，是構建國產化信息技術全周期生態(tài)體系的主要抓手，更是新一輪科技革命和產業(yè)變革的關鍵力量。因此，信創(chuàng)產業(yè)的安全將為中國奠定堅實的數字基礎，成為保障中國經濟數字化轉型平穩(wěn)健康發(fā)展的底座。

“有人問信創(chuàng)怎么會有安全問題？”杜躍進博士以一個十分基礎卻又關鍵的問題開始了此次分享，“信創(chuàng)是減少了別人給你提供產品時在里面故意做手腳的概率，但是它并不能避免我們自己做的產品里有安全問題?！?/p>

談及信創(chuàng)安全防御方法與傳統(tǒng)安全的區(qū)別，杜躍進博士指出，當前的基本做法和原來并無本質不同，都面臨嚴峻的能力建設和整體集成方面的挑戰(zhàn)。但是，在面向未來的時候，信創(chuàng)安全的方法有可能做得更加完美和體系化，“因為我們有機會從最底層軟硬件設計時就把安全考慮進去，從最底層到最高層，從產品到功能，到整個運營體系，設計出一套比過去更完美的運營體系，因為過去并沒有機會這樣做，導致整體銜接上的困難?！?/p>

信創(chuàng)安全想要從風險可控順利過度到體系創(chuàng)新，這個過程需要信創(chuàng)用戶、信創(chuàng)產品供應商、網絡安全行業(yè)等多方深度綁定和協同聯動。

杜躍進博士指出，信創(chuàng)用戶需要扭轉安全意識，不要認為只是買一點產品就可以了，還需從單槍匹馬轉為聯合作戰(zhàn)，以應對信創(chuàng)安全挑戰(zhàn)；此外，現階段很多信創(chuàng)安全工作需要和信創(chuàng)供應商一起開展，一定要在最開始的時候把產品做好；網絡安全從業(yè)者則需要抓緊熟悉信創(chuàng)產品，必須和信創(chuàng)產品供應商深度綁定應對安全威脅，和信創(chuàng)用戶深度綁定幫助他們應對信創(chuàng)安全事件。

360信創(chuàng)安全大腦賦能信創(chuàng)安全能力體系建設

現階段，信創(chuàng)安全本身不是在技術上有多大不同，而是在工作上極具特殊性，因此需要的是集成創(chuàng)新和機制創(chuàng)新。當前的信創(chuàng)安全大環(huán)境正呈現出基礎薄弱、國際形勢惡劣、時間緊迫、協調困難等諸多棘手問題，需要形成有針對性的思想逐一應對。

由此，杜躍進博士提出了攻防視角、整體思維、統(tǒng)一調度、開放運營、能力驅動五大核心設計思想。基于這五大思想，信創(chuàng)安全的整體工作主要涉及三個層面，分別為產品本身的安全，產品運行安全，以及最終用戶的業(yè)務安全。

具體而言，產品安全涉及可信性和安全性?？尚判允撬邪踩罨A的東西，解決的是軟件、硬件、數據和人員等作假的問題，依賴的主要是數字證書等技術和運營體系。

值得一提的是，早在2018年，360就依托瀏覽器產品，極具戰(zhàn)略前瞻性地推行“360根證書計劃”，目前已覆蓋全球98%HTTP流量，成為中國唯一、全球第五大自有根證書庫。而后，360聯合統(tǒng)信軟件、多家國內CA、網關廠商、Ukey廠商在2020年8月，再度共同發(fā)布“信創(chuàng)國密根證書計劃”，進一步夯實了數字證書的安全根基。

軟硬件產品本身有安全缺陷或者有安全漏洞導致被攻破，這個屬于安全性問題?！奥┒礋o法避免，只能想辦法減少容易利用的漏洞，同時增加攻擊者利用的難度，” 杜躍進博士強調。

產品運行安全涉及可控性、可對抗性。和安全漏洞無法避免一樣，安全事件百分之百會發(fā)生。信創(chuàng)安全的可控性是指當別人攻進來時，能夠及時發(fā)現并且做出快速、高效、有效的反應，讓危害不再擴大，損失可控。然而，網絡攻擊存在嚴重的攻防不對稱問題，防御者的資源遠遠經不住攻擊方的消耗，因此必須要在“自己家”外形成一定的對抗能力，想辦法增強溯源、取證、懾阻的能力，減少攻擊方的破壞能力或者提高其成本，這是可對抗性。

對業(yè)務安全層面而言，可存活性則是關鍵。杜躍進博士將其生動地形容為“保命”，在前四個層面未達到滿意時，就需要通過第五個層面的綜合作用達到整體風險可控的水平，保證關鍵數據不受影響，核心業(yè)務不癱瘓。

在這個過程中，最大限度地整合防守方的安全資源，提升整體應對能力，進一步改變攻防不對稱劣勢，需要建設信創(chuàng)的安全大腦，實現大規(guī)模安全數據的分析，頂級安全人員大規(guī)模協同支援和高水平協同應對等。

作為數字經濟的守護者，360政企安全集團基于15年實戰(zhàn)攻防經驗和230億安全研發(fā)投入，打造了以安全大腦為核心的新一代安全能力框架。在這套能力框架的賦能下，安全大腦能夠匯集信創(chuàng)領域的攻防經驗，漏洞、產品、用戶等信息，形成一整套知識體系，幫助用戶高效分析安全事件。其次，通過為用戶建設應急響應中心、運營中心、靶場等基礎設施，進一步打造分析、發(fā)現、協同應對體系，并實現各種能力的持續(xù)演進。最終通過安全專家持續(xù)運營，向用戶提供多種安全服務，實現從產品安全、運行安全、業(yè)務安全全面賦能信創(chuàng)產業(yè)發(fā)展。

在這場百年未有的大變局中，一個國家的網絡安全和信息化，在很大程度上決定了國家安全和科技產業(yè)水平。360政企安全集團將以打造國家網信安全護城河為己任，發(fā)揮大數據、技術、人才等優(yōu)勢，聯合各方網絡安全力量，助力信創(chuàng)產業(yè)在短期內快速建立起應急體系，在中期建立起能力體系，在遠期形成獨具特色的信創(chuàng)化安全體系和生態(tài)，為我國信創(chuàng)產業(yè)發(fā)展持續(xù)貢獻力量！

當前名稱：360杜躍進：以新一代安全能力框架賦能信創(chuàng)安全體系化建設
鏈接分享：http://m.fisionsoft.com.cn/article/ccepsie.html

新聞中心

其他資訊