近日，360集團首席安全官杜躍進博士受邀參加第35次全國計算機安全學術交流會，并在會上發(fā)表了“大安全時代的安全能力體系”的主題演講。他指出，目前網絡安全從根本上來說還是停留在產品為主的層面，沒有真正上升到能力體系的建設，也沒有建立科學系統(tǒng)的能力衡量方法。在其他行業(yè)中，能力不足導致的被動已經顯現(xiàn)，網絡安全行業(yè)要引起重視。在未來的能力體系中，安全大腦是必然的道路，將是整個能力體系的核心。

我國網絡安全能力需要加強

杜躍進博士指出，相對我國面臨的安全威脅來說，我國在攻防研究與驗證、安全開發(fā)與測試、應急體系與演練、威脅發(fā)現(xiàn)和處置、漏洞發(fā)現(xiàn)和系統(tǒng)化處理等方面都存在能力不足的問題，而很多能力的建設是需要長期踏實積累才能獲得的，不是隨便做個產品出來就真的具備了和別人一樣的能力。另外，未來的安全能力必然是一種集成的、多方面綜合的能力，國家級知識體系的建立、基于大數(shù)據(jù)的異常發(fā)現(xiàn)和深度綜合分析、以及專業(yè)化人員的持續(xù)服務，都將是未來能力中的重要組成部分。

杜博士還對應急視角的國家網絡安全能力體系、信創(chuàng)安全體系、數(shù)據(jù)安全能力成熟度體系、以及美國的網絡安全能力成熟度體系等進行了比較，指出網絡安全能力體系的設計需要不斷完善。

大安全時代，安全對抗的空間和難度更大

杜博士認為，現(xiàn)在的網絡安全對抗，正在沿著多個維度快速擴張，原有的安全準備工作和積累已經跟不上擴張的速度。對于安全對抗的認知，還停留在早期的傳統(tǒng)空間內，但目前安全的對抗，已經延伸到更多的領域中。這帶來比過去更大的挑戰(zhàn)。

安全大腦是未來安全能力體系的核心

“安全大腦必然是未來網絡安全能力體系的核心，因為安全最大的挑戰(zhàn)，來自于攻防不對稱。而應對攻防不對稱唯一的機會，就是設法做到更大范圍的協(xié)同?！倍跑S進在演講中講到。“只有安全大腦，才能實現(xiàn)大連接、大數(shù)據(jù)、大計算和大協(xié)同，而更大更強的協(xié)同則意味著更強的安全能力。因此，在未來的安全能力體系中，安全大腦是必然的核心。從地球生命數(shù)十億年的演進歷程中，也能看到這個規(guī)律的必然性“。

面對快速變化和日益復雜的數(shù)字世界，安全需要快速演變和進化，建立新的方法和能力體系，才能有效應對前所未有的安全威脅。正如杜博士在演講結尾所說，“唯有創(chuàng)新變革，才能適者生存。網絡安全需要新一代安全能力體系建設。”

雷鋒網雷鋒網

雷峰網版權文章，未經授權禁止轉載。詳情見轉載須知。