2021中国互联网大会|360大数据专家谈基于安全能力的数字化风险 7月15日

7月15日，在“2021中国互联网大会数字化治理论坛”上， 360集团大数据协同安全技术国家工程实验室副主任钟力作了题为《基于安全能力的数字化风险治理》的主题发言。他从数字化风险和安全能力对抗的角度，分析了当前数据安全治理的趋势，并提出了基于安全能力的风险治理方法，来管控大安全场景下的各类网络安全风险和数据安全风险。

文章图片

网络安全风险遍布数字化所有场景
随着数字化浪潮席卷而来，发展数字化、建设数字中国已经成为国家战略。数据显示， 2016年起，我国数字经济占GDP比重突破30% ， 2019年达36.2% ，超过美国和世界平均水平。受疫情冲击， 2020年上半年国内GDP下降1.6% ，但数字经济仍然增长14.5% 。数字经济成为推进国家高质量发展的主要推动力。
在数字经济时代，以大数据为核心，利用物联网、5G、人工智能、边缘计算、区块链、云计算等技术，通过数据的生产、采集、运营来打通数字空间和物理空间，最终形成数字孪生闭环。在这样的数字孪生世界中，呈现出一切皆可编程，万物均要互联，大数据驱动业务的特征。
“本质上就是软件在定义世界。在这样的世界里，漏洞不可避免，脆弱性前所未有，网络安全风险遍布数字化所有场景。” 钟力表示。
近年来，网络攻击、勒索攻击、内部数据泄露、数据污染攻击、数据滥用等多种形式的网络安全与数据安全事件频发。2020年全球公开报道了3932起数据泄露事件，泄露数据370亿条。钟力指出，大数据的流通共享开放，放大了网络攻击风险，网络内部和外部的分界线更加模糊，网络安全防护难度更大。此外，数据的价值越来越重要，以数据为目标的网络攻击将愈演愈烈。
全景攻防知识图谱成为安全能力的关键支撑
那么，如何应对数字化时代带来的数据安全威胁？钟力指出，作为数字经济的守护者， 360基于16年实战攻防经验和超过200亿安全研发投入，打造了以安全大脑为核心的新一代安全能力框架，形成了一套能力完备、可运营、可成长的主动网络安全防护体系。
会上，钟力介绍了360基于 “互联网+安全”的双轮驱动，积累了海量规模的安全大数据，奠定了安全大脑的基础，造就了深厚的安全能力。并依托强大的安全能力，在过去数年帮助国家发现了44个其他国家背景的高级黑客组织，监测到2700多次对中国的国家级网络攻击。
同时，以安全大脑为核心的新一代安全能力框架作为承载威胁情报中心、地图测绘中心、漏洞管理中心、实网攻防靶场、联合指挥中心、应急响应中心等十大基础设施的载体，通过安全专家的持续运营，以安全服务形式对外输出并赋能，保障各类业务安全，实现安全能力的不断进化和成长。
在持续输出安全能力的过程中，钟力认为， 360全景攻防知识图谱是安全能力最关键的支撑。其源于ATT&CK ，并融入16年实战攻防沉淀的安全漏洞挖掘和攻击渗透数据、工具、知识，形成真正的实战攻防技战术知识库。