“应对AI浪潮下的新挑战,协同创新就是信创安全唯一的出路。”近日,ISC 2023第十一届互联网安全大会在京举办,大数据协同安全技术国家工程研究中心常务副主任、360集团副总裁、首席安全官杜跃进发表演讲表示,作为我国数字经济发展的“新底座”,信创安全面临着时间紧、范围大、积累少的多重挑战,构建信创安全能力体系,强化协同联动及开放创新,成为应对新时代信创安全的关键。
大数据协同安全技术国家工程研究中心常务副主任、360 集团副总裁、首席安全官 杜跃进
新一代信息技术推动社会数字化转型加速,数字化的全面普及使得信创范围领域高速扩张。杜跃进表示,当前的信创安全形势面临着“空前重要、空前紧迫和空前复杂”的局面。“空前重要”表现为数字化浪潮之下,数字安全已成为各个行业的基座。“空前紧迫”是指如今国际竞争加剧,数字安全治理领域的国际合作逐渐减少,助长了黑灰产的生存空间,使得网络安全陷入“无主之地”。“空前复杂”则是数字化时代的全场景、全要素互联互通,技术发展速度日新月异,导致安全问题的复杂性呈几何级数增长。“信创产品已经成为我国数字经济发展的‘新底座’,但我国起步晚,技术能力积累少,人才储备不足,面临的安全形势更为严峻。”
针对信创安全领域面临的复杂挑战,杜跃进认为,应从三方面着手应对。首先,信创安全体系仍需要以能力建设为中心,减少硬件、软件、数据等元素“作假”,并减少软硬件产品漏洞和缺陷,通过增强攻击事件预防、发现和响应能力,增强威胁溯源、取证与慑阻能力和增强关键业务、数据可存活能力,强化信创安全体系建设。
同时,杜跃进建议,信创安全体系建设要通过不断左移来“治未病”。“应急不是急应,要从应急响应左移到事件处理”。杜跃进表示,应以应急响应为原点,通过一步一步的左移赢得时间,提早预防风险。
杜跃进认为,对于成熟度低、应用范围广、时间紧迫、人才储配不足的信创领域而言,在信创安全体系建设的落地实践中,能力建设和安全左移的落地实践意味着巨大的工作量和人才需求,各自为战无法满足时效性,因此,协同创新成为了信创安全体系建设唯一出路,可通过举办赛事等揭榜挂帅方式,动员全球的技术力量来寻找和修复产品中的漏洞。
据了解,大数据协同安全技术国家工程研究中心自2021年举办数字安全公开赛,围绕产学研协同创新探索。2021年及2022年赛事共集结战队3186支,收获成果提交9092次,开放和沉淀安全大数据880万条,成功转化7个算法模型应用。近日启动的2023年的第三届数字安全公开赛,将聚焦人工智能技术发展的最新趋势,发掘人工智能浪潮席卷下的信创安全问题,推动协同创新和生态建设。