科技财经频道: 国内财经 / 国际财经 / 汽车财经 / 产经新闻 / 科技财经 /

  • 2021中国互联网大会|360大数据专家谈基于安全能力的数字化风险治理

    2021-07-20 11:39:27 FX112财经网 FX112 收藏
    科技财经

  7月15日,在“2021中国互联网大会数字化治理论坛”上,360集团大数据协同安全技术国家工程实验室副主任钟力作了题为《基于安全能力的数字化风险治理》的主题发言。他从数字化风险和安全能力对抗的角度,分析了当前数据安全治理的趋势,并提出了基于安全能力的风险治理方法,来管控大安全场景下的各类网络安全风险和数据安全风险。

2021中国互联网大会|360大数据专家谈基于安全能力的数字化风险治理

  网络安全风险遍布数字化所有场景

  随着数字化浪潮席卷而来,发展数字化、建设数字中国已经成为国家战略。数据显示,2016年起,我国数字经济占GDP比重突破30%,2019年达36.2%,超过美国和世界平均水平。受疫情冲击,2020年上半年国内GDP下降1.6%,但数字经济仍然增长14.5%。数字经济成为推进国家高质量发展的主要推动力。

  在数字经济时代,以大数据为核心,利用物联网、5G、人工智能、边缘计算、区块链、云计算等技术,通过数据的生产、采集、运营来打通数字空间和物理空间,最终形成数字孪生闭环。在这样的数字孪生世界中,呈现出一切皆可编程,万物均要互联,大数据驱动业务的特征。

  “本质上就是软件在定义世界。在这样的世界里,漏洞不可避免,脆弱性前所未有,网络安全风险遍布数字化所有场景。” 钟力表示。

  近年来,网络攻击、勒索攻击、内部数据泄露、数据污染攻击、数据滥用等多种形式的网络安全与数据安全事件频发。2020年全球公开报道了3932起数据泄露事件,泄露数据370亿条。钟力指出,大数据的流通共享开放,放大了网络攻击风险,网络内部和外部的分界线更加模糊,网络安全防护难度更大。此外,数据的价值越来越重要,以数据为目标的网络攻击将愈演愈烈。

  全景攻防知识图谱成为安全能力的关键支撑

  那么,如何应对数字化时代带来的数据安全威胁?钟力指出,作为数字经济的守护者,360基于16年实战攻防经验和超过200亿安全研发投入,打造了以安全大脑为核心的新一代安全能力框架,形成了一套能力完备、可运营、可成长的主动网络安全防护体系。

  会上,钟力介绍了360基于 “互联网+安全”的双轮驱动,积累了海量规模的安全大数据,奠定了安全大脑的基础,造就了深厚的安全能力。并依托强大的安全能力,在过去数年帮助国家发现了44个其他国家背景的高级黑客组织,监测到2700多次对中国的国家级网络攻击。

  同时,以安全大脑为核心的新一代安全能力框架作为承载威胁情报中心、地图测绘中心、漏洞管理中心、实网攻防靶场、联合指挥中心、应急响应中心等十大基础设施的载体,通过安全专家的持续运营,以安全服务形式对外输出并赋能,保障各类业务安全,实现安全能力的不断进化和成长。

  在持续输出安全能力的过程中,钟力认为,360全景攻防知识图谱是安全能力最关键的支撑。其源于ATT&CK,并融入16年实战攻防沉淀的安全漏洞挖掘和攻击渗透数据、工具、知识,形成真正的实战攻防技战术知识库。

2021中国互联网大会|360大数据专家谈基于安全能力的数字化风险治理

  360全景攻防知识图谱囊括了攻击战术、攻击技术、攻击实现过程、APT组织、攻击利用漏洞等内容,对网络安全防护具有重要意义。其建立了攻击技战术和安全大数据标准,能支持安全大脑防护体系协同,并通过沉淀转化360视野技战术,安全能力评价推广安全大脑体系,最终以360攻防实践知识化为起点,推动建设中国自己的ATT&CK

  值得一提的是,如何基于攻防知识图谱来进行安全能力的评估?钟力也做了详细解答,通过这样的攻防知识图谱,以实战的方式来定义安全大数据,即通过网络攻击来检验防护端获取数据的能力,并将获得的数据做差距分析,然后进行持续的改进和安全评估。

  钟力强调,基于攻防知识图谱进行安全能力评估可以达到多重效果,并且具有指导意义。评估可以实战定义安全大数据质量,实现攻防能力转化,同时也是发现未知攻击的行动指导,并通过统一攻防语言,帮助产品联动,厂商协同,形成对安全能力的衡量、评价和改进。

  最后钟力总结说,对于网络安全风险,与传统风险评估方法不同,360建立的全景攻防知识图谱,对网络攻击能力和抗攻击能力进行评价,实现了数据驱动的自动化风险评估,以达到实战定义数据,数据驱动安全的目的。

上一篇:数智强基•精准治城,京东智能城市助力无锡加快数字化治理、产业数字化进程

下一篇:返回列表

相关阅读

本文2021中国互联网大会|360大数据专家谈基于安全能力的数字化风险治理由FX112财经网 首发,欢迎转载,转载请带上本文链接。
免责声明:FX112财经网(https://www.942fx.com)发布的所有信息,并不代表本站赞同其观 点和对其真实性负责,投资者据此操作,风险请自担。部分内容文章及图 片来自互联网或自媒体,版权归属于原作者,不保证该信息(包括但不限 于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时 性、原创性等,如无意侵犯媒体或个人知识产权,请联系我们或致函告之 ,本站将在第一时间处理。关注FX112财经网,获取最优质的财经报道! 分享到: 新浪微博 微信

财经  全球7x24小时资讯
查看更多新闻 新域名
股票  独家原创视频
股票  点击排行
扫描左侧二维码
添加小编微信加入财经交流群
FX112财经网所刊载内容之知识产权为FX112财经网及/或相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
Copyright FX112财经网 All Rights Reserved 版权所有 复制必究 Copyright ©