专家学者齐聚ISC2022 热议数字安全方案
“当前,数字安全越来越受到国家重视,数字安全行业不能闭门造车,要在数字化进程中,探索出一套自己的解决方案。”近日,ISC2022第十届互联网安全大会在北京国家会议中心举行,360集团(以下简称“360”)创始人周鸿祎在大会上表示,数字安全行业的未来方向不是堆砌产品,而是基于全网云端数据和大数据分析能力,以服务的形式提供安全能力。“360希望探索出一套真正能够应对数字安全挑战的方案,为数字经济发展保驾护航。”
在会期举行的云安全发展峰会、人工智能与数字安全峰会、数字产业链与供应链安全峰会等多场数字安全联合峰会上,多名专家学者对如何构建数字安全方案各抒己见。
中国工程院院士沈昌祥指出,新基建背景下,万物互联成为大势所趋,网络攻击将从数字空间延伸到物理空间。这对网络安全提出了严峻挑战,必须要筑牢网络安全防线。
面对数字安全威胁的升级,中国网络安全产业联盟副秘书长许玉娜认为,在核心技术上,应通过持续的独立创新,提高满足新应用要求的网络安全产品、技术和服务的自主供给能力。
构建“数字安全方案”的基础是充分释放海量数据的价值。中国科学院院士冯国登建议重视数据使用安全。“数据的生命周期包括产生、采集、传输、交换、存储、分析、使用、共享、销毁等诸多环节,每个环节都面临不同的安全威胁,需要进行全链条安全防护,而这些环节中,数据使用安全将是一个新的技术发展方向。”
要将“数字安全方案”落到实处,需要提炼安全能力,形成能力体系,以服务的形式提供给客户。赛迪顾问软件与信息服务业研究中心副总经理刘娟建议建立“管理体系、平台工具、运营服务、运营流程、团队建设”五位一体的网络安全运营体系。
面对网络攻击,“看不见”已经成为数字时代最大的痛点之一,亟需突破安全领域的技术难题,持续提升“看见”威胁的能力。会上,周鸿祎表示:“希望在未来的数字化场景中,360数字安全框架可以成为底座和盔甲,变成数字空间里的预警机和雷达。在数字化系统中,360希望通过服务的方式帮助大家实现感知风险、看见威胁、抵御攻击。”
对于安全行业而言,未来是面向各行各业提供结果为导向的SaaS(通过网络提供软件服务)化持续服务,这也成为参会嘉宾的共识。不少参会嘉宾认为,受资金、人才、技术、运营水平和重视程度等因素的影响,具有交付门槛低、配置要求低、技术难度低、操作难度低、使用成本低的SaaS安全产品,成为部分传统企业、中小微企业数字化转型过程中的刚需。
作为中国数字安全行业的领军企业,360一直注重推动安全服务的创新与发展,以实际行动砥砺探索数字安全方案。今年上半年,360顺应中小微企业上云和SaaS发展趋势,推出了企业级数字化安全与管理SaaS服务“360企业安全云”,将多年来服务于国家和大型企业的数字安全能力SaaS化,提供超过百亿元补贴,开放给中小微企业使用,短时间内用户量增长至50万。