护航产业互联网:360杜跃进谈数字时代的安全能力体系

随着全球经济衰退和油价下跌，数字化转型已成为油气企业应对低油价挑战、实现高质量发展的重要手段。近年来，中海油在油气勘探开发、天然气及管道、炼油化工等行业开展数字化改造实践。但它也面临着前所未有的严峻安全挑战。

为了全面推进石油工业数字化建设，2020年中国石油石化企业信息技术交流大会于10月22日在北京召开。360集团副总裁兼首席安全官杜跃进博士于《数字时代的安全危机》发表主旨演讲，详细阐述了360新一代安全能力体系有效应对数字时代安全威胁的思路与实践。

数字化转型迎面全新危机

过去的安全方法大量失效

据CNCERT 《2020年上半年我国互联网网络安全监测数据分析报告》统计，油气行业暴露的网络化监控管理系统多达118个，其中约11.1%存在高风险漏洞。一旦这些工业控制系统受到攻击，石油工业生产系统的安全将处于危险之中。

“未来五年对世界来说将是一个巨大的挑战，对中国来说将是至关重要的五年。同时也将是极其严峻的五年安全形势，因为一方面国际形势会恶化，另一方面安全会发生全新的变化，危害会远远超过过去。”杜跃进博士强调，数字经济对中国具有重大战略意义，但同时安全风险最大。当一切都网络化、数字化、智能化，安全被重新定义，过去信息时代积累的安全方法在未来五年内将大量失效。

面对不可预测的国际网络安全形势，中国的关键基础设施安全、创新安全、数据安全、工业互联网安全和人工智能安全都面临着巨大的不确定性，其中有许多创新和集成发展的机会，但更多的仍然是危机和考验。

今年以来，我国在核心技术领域一再受到“卡脖子”的影响，这已经成为我国数字化发展进程中的一大障碍，从而我们吸取了只有产品而没有足够能力的教训。但是，总体来说，网络安全领域还没有意识到这个问题，对能力的不足缺乏深入的认识。“根本原因是网络安全还停留在产品导向层面，还没有形成成熟的能力体系，还没有真正上升到以能力衡量的阶段，”杜跃进博士说。

数字化时代得能力者得天下

历史上无数次的较量证明，“有能力者得天下”。在安全方面，从过去的网络安全到未来的生产安全，只有以能力为核心，构建更科学的能力体系，以更科学的方式衡量各种能力体系，然后形成闭环，在衡量的基础上成长，才能在新的危机面前立于不败之地。

杜跃进博士在讲话中全面分析了国家网络安全能力体系、新创安全能力体系、数据安全能力体系、C2M2网络安全能力成熟度模型等。并指出迫切需要加快安全发展能力、安全对抗能力和漏洞管理能力的建设。没有这些能力，数字时代的网络安全将是不可持续的。

但与安全产品的研发不同，能力建设不是一天的事，很难简单复制。杜跃进博士强调，“未来的安全能力将是一个非常复杂的系统。整个能力体系没有办法普遍适用，但一定离不开核心安全大脑。”以安全大脑为核心，可以通过大连接的方式对大数据进行汇总计算，并与其他现有的安全资源进行协调。协作能力越大越强，意味着安全能力越强。只有这样才能解决当今网络安全领域最大的问题。“从单细胞到生物链的顶端，也是人脑，

从古至今，无论是科学理论还是医学实验都要求打地板，有效的安全能力体系也需要是可测量的。就安全而言，衡量能力的唯一方法就是真刀真枪的攻防。通过攻防，可以衡量能力体系中的哪个环节有问题，然后进行持续改进，从而不断提高能力。在这个过程中，安全大脑是整个能力体系实现安全能力持续增长和持续提高的关键。

但是，安全的大脑本身并不是一个可以随意复制的、有足够能力的‘产品’。凭借过去15年在安全领域积累的安全大数据资源，国际顶级攻防安全专家，以及一线APT狩猎形成的安全知识，360的安全大脑各有优势。这样一来，360就可以以自己的安全大脑为核心提供各种云服务，帮助客户根据自己的体验打造自己的安全大脑。最后，集成大量云本地安全功能，构建N套网络安全基础设施，并支持顶级安全团队。网络安全标准、先进的作战战术和实战检查机制可以从各自的战斗转向协同防御，帮助国家、城市、政府和企业构建新一代安全能力系统，提高应对先进威胁的整体安全能力

未来，360将继续在工业互联网安全方面发挥实力，在赋予工业互联网企业增强自身安全能力的前提下，积极推进国家工业互联网安全建设，共同打造良好的工业互联网安全生态。