近日,2022网络安全宣传周“东西方计算网络安全学术交流大会”召开,360首席安全官杜跃进受邀出席,就“东西方计算”网络安全框架思维、数字安全与应对进行学术讲座与交流。
"数字安全关系到数字战略的成败."杜跃进认为,作为国家战略项目,“算东数西数”使得数据元素在大范围内跨域流动,即东方产生的海量数据在西方进行计算和处理。在如此庞大复杂的场景下,保证“东算西算”的数据全生命周期的安全势在必行。
针对东西方计算需要注意哪些安全问题,杜跃进提出,首先是高级持续性威胁,数据集中的地方会是更有价值的目标;二是防止盗窃和破坏、滥用和误用等。三是保护数据的流动和计算,保证数据在流动中的风险可控。因此,需要从合规监管、威胁、治理、全生命周期安全管理、数据安全研究的创新支撑等方面考虑“从东向西数”的数据安全需求,服务于数字中国战略。
在数据安全治理上形成了一套方法论,核心思想是“以数据为中心,以组织为单位,以数据安全能力成熟度为出发点”。《数据安全能力成熟度模型》国家标准已于2019年正式发布。目前,DSMM及DSMM周边的数据安全治理体系已获得广泛认可,超过200个DSMM评估案例,覆盖中国11个省份、8个行业。MM评估师、注册数据安全官(CDSO)、注册数据安全工程师(CDSE)等专业人才的培训需求快速增长。
据悉,360针对如何应对“东西计数”项目中的高级威胁,建立了一套以“看”和“处理”为核心的数字化安全运营服务体系,形成了一套“感知风险、看得见威胁、抵御攻击”的安全能力。目前,360已经独立捕获并命名了50个国家级黑客组织。未来,360将继续利用数字安全服务助力数字中国建设。为应对数据流、计算安全等新挑战,360正依托大数据协同安全技术国家工程研究中心,建立开放创新的生态,不断探索技术进步。
