易坊好文馆

  1. 首页 > 玩科技 >

杜跃进|2021数字化转型与创新百强峰会|360杜跃进:数字安全的觉醒时代( 二 )


另外一个事件 , 今年的5月7号 , 美国东部的一家燃油输送管道公司 , 被通过网络来实施攻击 , 导致业务中断 , 中断了六天多的时间 ,, 攻击方勒索500万美元 。 当时相关交通部门宣布进入紧急状态 , 因为除了油价上升之外 , 燃油不能供应了 , 影响是非常重大的 。 这件事情引起了全世界的轩然大波 , 我当时接受媒体采访的时候曾表示 , 第一 , 美国是全世界网络安全能力最强大的国家 , 面对这种攻击 , 美国依然束手无策 , 对于中国来说是一个非常重要的一个提醒;第二 , 我当时预言认为 , 这类攻击马上就会进入爆炸性的增长 , 而后大家看到这类事情开始非常快的蔓延 。 美国为了应对这种勒索攻击 , 在全球成立联盟 , 专门针对如何打击这种攻击来进行讨论 , 也没有太好的办法 。 勒索攻击到目前俨然成为当前特别主要的一种攻击方式 。
到了今年的12月 , 一个核弹级的漏洞被报告了 。 什么叫核弹级的漏洞?全球有一个标准 , 就是对一个安全漏洞它的评级的严重程度的标准 , 这个漏洞的标准被评为最高级 , 它是什么?它是开元组件里面的一个漏洞 , 而且是一个影响使用极其广泛的 , 基础性的开元软件里面被发现了极其严重的漏洞 , 基础到什么程度?就好像我们所有的人都离不开碳原子 , 结果碳原子里面没设计好 , 出了问题了 , 几乎所有人都受影响 。 我们几乎所有的网站在黑客面前就是彻底开放了 , 人家随便干什么 , 所以这个东西在12月份被曝光之后 , 很快被发现有人开始在利用它攻击 , 所以全世界进入到一个极其混乱的 , 极其狼狈的应对阶段 。 以上几个举例表明 , 安全事件的影响 , 在更大的范围 , 更大的领域里面 , 用更深刻的方式发生着 。
同时我们还看到了各种各样的应对动作 。 美国国防部在2020年11月30号开始宣布用五年的时间来落实网络安全的能力成熟度的要求 , 今年的4月份 , 美国国防部推出网络安全能力成熟度模型认证 , 叫CMMC 。 去年我在这个会议上汇报了关于能力的几个关键字 , 能力体系 , 能力的衡量 , 能力的持续成长 。 同样 , 美国的国务院体系 , 美国的能源部 , 在今年的7月底的时候 , 正式发布网络安全能力成熟度模型的2.0版 , 叫C2M2 , 他们的核心思想都是一样的 , 他们在转向网络安全的能力成熟度的概念 。
观察欧洲 , 在去年的12月份 , 欧洲网络与信息安全局 , ENISA , 发布国家网络安全能力评估框架 , 他们在用这个框架对欧盟的各个国家 , 也对其他国家的网络安全能力进行评估 。
我们再来看看中国 , 恰逢十四五的第一年 , 今年11月16号 , 工信部的十四五规划里面 , 有信息通信行业发展规划 , 在安全方面提出了四大工程 , 其中一个叫网络安全智慧大脑工程 , 从2020年 , 我们认为安全大脑将成为新一代网络安全能力体系里面的核心 , 到现在 , 除了工信部之外 , 还有很多的部委 , 很多的行业都开始在启动安全大脑的建设 , 我们也是看到了这个趋势是正在发生 。 今年的12月份 , 中国管理科学学会 , 评选 2021中国管理年度价值案例 , 在这个案例里面 , 排在第一名的是基于成熟度理念的区域网络安全能力评估 , 这个模型也是我们来做的 , 其实翻译下来就是城市网络安全能力评估的标准框架 。 我们看到了这一年发生的安全事件 , 安全威胁的变化 , 它是符合我们之前的预期的 。 我也看到了世界各个不同的地方 , 不同的领域 , 大家对安全的未来的走向 , 有趋向一致的地方 , 那就是能力 , 能力成熟度等 。 在我最经典的定义是 , 数字时代的安全就是数字安全 。

推荐阅读


上一篇:诺克比|爱德华·威尔逊写小说:把“蚂蚁社会”作为人类的一个隐喻

下一篇:收入|Sensor Tower:娱乐应用全球年度收入超 91 美元,再创新高