360杜跃进工业互联网论坛演讲:没有数字安全底座,业务就会垮掉

 

数字世界的攻击形势严峻,和物理世界安全相比有几个显著特点,一是无孔不入,数字世界网络化、数据化令黑客可以通过网络攻击任何一个地方;二是无所不能,各种攻击手段突破传统物理安全的认知,令人匪夷所思;三是无影无踪,通过网络实施的攻击,经常是谁干的和干了什么都不清楚。近日,360首席安全官杜跃进在第二届聚智未来·后疫情时代工业互联网与数字经济韧性生态论坛发表演讲。

他断言,网络安全已经成为IT安全、DT(数据技术)安全、OT(操作技术)安全融合的数字安全。伴随数字化发展,物理世界、数字世界和人类社会深度交织,导致系统的复杂度发生质变,与以往逻辑干系清晰、可计算、可预测、可控制的IT安全不同,如今的安全问题逻辑干系不清楚,更难以计算、预测和控制,网络安全亟待被重新定义。

安全的重要性被提到前所未有的高度。杜跃进指出,数字时代,所有的业务,政务、商务、医疗等等都在被重新定义,支撑业务的人工智能、大数据、边缘计算、IoT等新技术爆炸式发展,技术和业务都面临全新的安全问题。没有安全底座,业务就会垮掉。数据是数字时代的基础资源,数据安全是数字安全的基础问题之一,各行各业都需要面对。

勒索软件攻击就是通过破坏数据的可用性导致业务中断的一种方式,当前极为活跃。据统计,一次勒索攻击平均会让一个企业的业务中断9.9天,而绝大部分企业只要中断1小时就会产生损失,一次勒索攻击平均给每家企业造成的损失超过400万美元。杜跃进举例说,去年5月,美国最大燃油运输管道商遭勒索攻击,18个州和特区进入紧急状态,该公司最终向黑客支付近500万美元加密货币赎金以恢复被攻击的系统。

这种案例只是众多威胁数字安全攻击方式中的一种。而工业互联网正是个中的重要场景。近几年,工场遭到勒索攻击已经屡见不鲜,比如,芯片代工场台积电、富士康海外工场都曾因遭到勒索攻击,导致工场生产线停摆。

杜跃进表示,为护航工业互联网数字安全,360 工业互联网安全研究院深度考察了140家工业企业,并完成了12家工业企业数字化成熟度评估,在此基础上研发和推出了全国首个以数字安全为特色的工业互联网平台未工平台,并且联合38家上下流企业成立了工业互联网生态联盟。

对于个中的数据安全问题,杜跃进认为,要建立以数据为中心,以组织为单位,以能力成熟度为抓手的数据安全治理模式。以数据为中心,即围绕数据这个保护对象进行防窃取、防破坏、防滥用和防误用等的保障,而不是过去那样围绕信息系统;以组织为单位,即评价的是特定组织的全生命周期数据安全,而不是评价某个产品或业务;以能力成熟度为抓手,即用能力成熟度等级而不是风险评估结果建立数据安全和数据业务权力之间的正向联系,改变合规加处罚的简单思路,激发企业提高数据安全水平的积极性。

杜跃进指出,数据安全能力成熟度模型(DSMM)测评,已经有了多年实践经验,得到广泛认可。相应地,数据安全官和数据安全工程师等方面的人员需求也日益增加。

据悉,本次会议由中欧校友总会、中欧校友工业互联网协会主办,360工业互联网安全研究院、苏州工业园区信息化和工业化融合协会等协办,为工业互联网相关从业者提供了深入交流的平台。

本文源自金融界资讯

分享到:

相关文章阅读:

  • 现在我们似乎总是会看见一些细思极恐的题目或者图片,今天就来看看这些恐怖的内涵图片,可能一开始看觉得没有什么,但是诡异图片看懂了
    互联网最记录:3203
  • 生活中有太多事情是我们无法从科学角度解释的,所以每个人都可能会碰到灵异事件,明星自然也不例外,最典型的例子就是香港有位大明星在
    互联网最记录:2978
  • 面具一般都是小孩子喜欢玩的东西,大部分都是看起来十分有趣的。但是有的面具却并非如此,毕竟一开始面具的出现就不单单只是玩具。有
    互联网最记录:2907
  • 人们对于美食的追求总是胜过一切,毕竟吃才是最最享受的。特别是在法国,他们把美食当做高尚艺术来看待,法国菜更是作为世界三大料理有
    互联网最记录:2707
  • 地球上80%被水覆盖着,人类历史的发展离不开水,特别是淡水是人类生存的根本之源,而河流是人类获取淡水的唯一途径,那么世界十大河流是
    互联网最记录:2646
  • 世界上神秘的怪兽有很多,今天小编就来给大家说说其中的十类神秘怪兽,其中小编要重点提的泽西恶魔简直就是令人心惊胆寒,这样的怪物长
    互联网最记录:2620
  • 互联网排行(TOP10)