360杜跃进:保护“东数西算”工程数据流动安全 服务数字中国战略
近日,2022年网络安全宣传周“东数西算网络安全学术交流大会”举办,360首席安全官杜跃进受邀参加,就“东数西算”网络安全框架思考、数字安全与应对等内容进行学术讲座和交流。
杜跃进表示,在数智时代,社会的运转方式、安全风险和对抗方式、复杂程度等,都和之前有本质不同,单点的、局部的方案无法满足深度融合的新世界的安全需求,安全需要重新定义,升级为数字安全。
“数字安全事关数字战略成败。”杜跃进认为,作为国家战略性工程,“东数西算” 使数据要素大范围跨域流动,即把东部产生的巨量数据在西部进行计算和处理。在如此庞大、复杂场景下,针对“东数西算”中数据的全生命周期的安全保障势在必行。
针对东数西算需要关注哪些安全问题,杜跃进提出,第一是高级持续性威胁(APT),数据集中的地方将是更有价值的攻击目标;第二是防窃取和破坏、防滥用、防误用等;第三是保护数据的流动和计算,保证数据在流动中风险可控。因此,要从合规监管、威胁、治理、生命周期安全管理、数据安全研究创新支撑等维度考虑“东数西算” 数据安全需求,服务数字中国战略。
关于数据安全治理已经形成一套方法论,核心思想是“以数据为中心,以组织为单位,以数据安全能力成熟度为抓手”。数据安全能力成熟度模型(DSMM)国家标准已于2019年正式发布。目前,DSMM和围绕DSMM的数据安全治理体系获得广泛认同,已有超过200家DSMM测评案例,覆盖全国11个省及8个行业。DSMM测评师、注册数据安全官(CDSO)和注册数据安全工程师(CDSE)等专业人才培养需求增长迅速。
据悉,对于如何应对“东数西算”工程中的高级威胁问题,360建立了一套以“看见”和“处置”为核心的数字安全运营服务体系,形成了一套“感知风险、看见威胁、抵御攻击”的安全能力。目前,360已独立捕获并命名了50个国家级黑客组织,未来,360将持续用数字安全服务助力数字中国建设。对于应对数据流动和计算安全等新挑战,360正在依托大数据协同安全技术国家工程研究中心建立开放创新的生态,不断探索技术进步。