文章图片

360集团首席安全官杜跃在经济观察报主办的2021数字化转型与创新峰会中表示 ， 我们数字时代面临的安全危险 ， 就是安全挑战急速地扩张到很多很多的新领域 ， 在没有准备好的情况下 ， 就像打开了潘多拉的魔盒 。 这里面也孕育着机会 ， 这个机会就是安全正在被重新定义 。 赢得未来的数字安全 ， 需要懂大数据技术、有人工智能技术、懂安全和业务；适应数字时代需要的基本能力是快速 ， 更有效 ， 更开放地学习能力；持续创新的能力；调整适应的能力 。 杜跃进认为 ， 适应这个时代 ， 必须是大范围开放协同创新的方式来实现持续创新 。
以下是演讲内容精选：
大家好 ， 我今天汇报的题目叫《数字安全的觉醒时代》 。 从2020年上次参加这个峰会到现在2021年的年底 ， 我们到底看到了什么 ， 首先我还是非常想跟大家分享一下去年在经济观察报的峰会上面我的演讲 ， 去年我的题目叫做《数字时代的安全危机》 ， 特别讲了我们数字时代面临的安全危险 ， 用一句话来讲就是安全挑战急速地扩张到很多很多的新领域 ， 完全没有准备好 ， 所以叫做潘多拉的盒子被打开了 。 危机里面同时孕育着机会 ， 这个机会就是安全正在被重新定义 。 所以我们有可能找到很多全新的方法 ， 同时安全将逐渐成为全社会各个行业 ， 各个企业 ， 各个国家的刚需和竞争力 。 在此分享我对如何赢得未来数字时代安全的几个关键的钥匙 。
第一把钥匙 ， 我们认为在数字时代的安全 ， 它是要融入业务的安全 。 实现协同的能力 ， 有几个关键词 ， 第一是融入业务 ， 第二是要能够实现协同 ， 第三是非常关键的 ， 是一个能力的体系 。
第二把钥匙 ， 是在这个能力体系里面是有一个核心的 ， 这个核心就是安全大脑 ， 安全大脑用最精简的话来定义就是实现大连接 ， 大数据 ， 大计算和大协同 。
第三把钥匙就是安全能力一定需要可衡量 ， 并且要能够持续成长的 ， 要不断地进化 ， 才能实现不断地适应新环境 ， 不断地实现“魔高一尺 ， 道高一丈” 。
一年过去了 ， 从2020年 ， 我在这个会议上跟大家汇报的结论 ， 今天看看到底是怎么样了 。 从去年11月开始 ， 我挑几个影响力非常大的事件简单总结 。 2020年的12月 ， 爆出了一个巨大的事件 ， 其实是一个供应链的安全问题 。 在软件世界里 ， 某公司的产品被用在各种行业里面 ， 结果这个产品被爆出来发现漏洞 ， 也就是说通过这个零部件就可以入侵到系统 ， 入侵了多少？到2021年1月份的时候初步调查是美国至少有超过1.8万个非常重要的部门受到这件事情的影响 。 这是一个典型的供应链的安全问题 ， 在我们不知道用的什么东西里面出了问题 ， 就会引起非常严重而广泛的安全问题 。
另外一个事件 ， 今年的5月7号 ， 美国东部的一家燃油输送管道公司 ， 被通过网络来实施攻击 ， 导致业务中断 ， 中断了六天多的时间 ，， 攻击方勒索500万美元 。 当时相关交通部门宣布进入紧急状态 ， 因为除了油价上升之外 ， 燃油不能供应了 ， 影响是非常重大的 。 这件事情引起了全世界的轩然大波 ， 我当时接受媒体采访的时候曾表示 ， 第一 ， 美国是全世界网络安全能力最强大的国家 ， 面对这种攻击 ， 美国依然束手无策 ， 对于中国来说是一个非常重要的一个提醒；第二 ， 我当时预言认为 ， 这类攻击马上就会进入爆炸性的增长 ， 而后大家看到这类事情开始非常快的蔓延 。 美国为了应对这种勒索攻击 ， 在全球成立联盟 ， 专门针对如何打击这种攻击来进行讨论 ， 也没有太好的办法 。 勒索攻击到目前俨然成为当前特别主要的一种攻击方式 。