Top
首页 > 正文

2021中国互联网大会|360集团钟力谈基于安全能力的风险治理方法

7月15日,在“2021中国互联网大会数字化治理论坛”上,360集团大数据协同安全技术国家工程实验室副主任钟力作了题为《基于安全能力的数字化风险治理》的主题发言。
发布时间:2021-07-19 19:42        来源:赛迪网        作者:赛迪网

7月15日,在“2021中国互联网大会数字化治理论坛”上,360集团大数据协同安全技术国家工程实验室副主任钟力作了题为《基于安全能力的数字化风险治理》的主题发言。他从数字化风险和安全能力对抗的角度,分析了当前数据安全治理的趋势,并提出了基于安全能力的风险治理方法,来管控大安全场景下的各类网络安全风险和数据安全风险。

C:\Users\tianxin1\AppData\Local\Temp\WeChat Files\6582fa5eb61ac95207d937c94e97a2b.jpg

网络安全风险遍布数字化所有场景

随着数字化浪潮席卷而来,发展数字化、建设数字中国已经成为国家战略。数据显示,2016年起,我国数字经济占GDP比重突破30%,2019年达36.2%,超过美国和世界平均水平。受疫情冲击,2020年上半年国内GDP下降1.6%,但数字经济仍然增长14.5%。数字经济成为推进国家高质量发展的主要推动力。

在数字经济时代,以大数据为核心,利用物联网、5G、人工智能、边缘计算、区块链、云计算等技术,通过数据的生产、采集、运营来打通数字空间和物理空间,最终形成数字孪生闭环。在这样的数字孪生世界中,呈现出一切皆可编程,万物均要互联,大数据驱动业务的特征。

“本质上就是软件在定义世界。在这样的世界里,漏洞不可避免,脆弱性前所未有,网络安全风险遍布数字化所有场景。” 钟力表示。

近年来,网络攻击、勒索攻击、内部数据泄露、数据污染攻击、数据滥用等多种形式的网络安全与数据安全事件频发。2020年全球公开报道了3932起数据泄露事件,泄露数据370亿条。钟力指出,大数据的流通共享开放,放大了网络攻击风险,网络内部和外部的分界线更加模糊,网络安全防护难度更大。此外,数据的价值越来越重要,以数据为目标的网络攻击将愈演愈烈。

全景攻防知识图谱成为安全能力的关键支撑

那么,如何应对数字化时代带来的数据安全威胁?钟力指出,作为数字经济的守护者,360基于16年实战攻防经验和超过200亿安全研发投入,打造了以安全大脑为核心的新一代安全能力框架,形成了一套能力完备、可运营、可成长的主动网络安全防护体系。

会上,钟力介绍了360基于 “互联网+安全”的双轮驱动,积累了海量规模的安全大数据,奠定了安全大脑的基础,造就了深厚的安全能力。并依托强大的安全能力,在过去数年帮助国家发现了44个其他国家背景的高级黑客组织,监测到2700多次对中国的国家级网络攻击。

同时,以安全大脑为核心的新一代安全能力框架作为承载威胁情报中心、地图测绘中心、漏洞管理中心、实网攻防靶场、联合指挥中心、应急响应中心等十大基础设施的载体,通过安全专家的持续运营,以安全服务形式对外输出并赋能,保障各类业务安全,实现安全能力的不断进化和成长。

在持续输出安全能力的过程中,钟力认为,360全景攻防知识图谱是安全能力最关键的支撑。其源于ATT&CK,并融入16年实战攻防沉淀的安全漏洞挖掘和攻击渗透数据、工具、知识,形成真正的实战攻防技战术知识库。

360全景攻防知识图谱囊括了攻击战术、攻击技术、攻击实现过程、APT组织、攻击利用漏洞等内容,对网络安全防护具有重要意义。其建立了攻击技战术和安全大数据标准,能支持安全大脑防护体系协同,并通过沉淀转化360视野技战术,以安全能力评价推广安全大脑体系,最终以360攻防实践知识化为起点,推动建设中国自己的ATT&CK。

值得一提的是,如何基于攻防知识图谱来进行安全能力的评估?钟力也做了详细解答,通过这样的攻防知识图谱,以实战的方式来定义安全大数据,即通过网络攻击来检验防护端获取数据的能力,并将获得的数据做差距分析,然后进行持续的改进和安全评估。

钟力强调,基于攻防知识图谱进行安全能力评估可以达到多重效果,并且具有指导意义。评估可以实战定义安全大数据质量,实现攻防能力转化,同时也是发现未知攻击的行动指导,并通过统一攻防语言,帮助产品联动,厂商协同,形成对安全能力的衡量、评价和改进。

最后钟力总结说,对于网络安全风险,与传统风险评估方法不同,360建立的全景攻防知识图谱,对网络攻击能力和抗攻击能力进行评价,实现了数据驱动的自动化风险评估,以达到实战定义数据,数据驱动安全的目的。

每日必读

专题访谈

合作站点