最近几天,2022网络安全宣传周东西方计算网络安全学术交流大会召开,360首席安全官杜跃进受邀出席,就东西方计算网络安全框架思维,数字安全与应对进行学术讲座与交流。
"数字安全关系到数字战略的成败."杜跃进认为,作为国家战略项目,算东数西数使得数据元素在大范围内跨域流动,即东方产生的海量数据在西方进行计算和处理在如此庞大复杂的场景下,保证东算西算的数据全生命周期的安全势在必行
针对东西方计算需要注意哪些安全问题,杜跃进提出,首先是高级持续性威胁,数据集中的地方会是更有价值的目标,二是防止盗窃和破坏,滥用和误用等三是保护数据的流动和计算,保证数据在流动中的风险可控因此,需要从合规监管,威胁,治理,全生命周期安全管理,数据安全研究的创新支撑等方面考虑从东向西数的数据安全需求,服务于数字中国战略
在数据安全治理上形成了一套方法论,核心思想是以数据为中心,以组织为单位,以数据安全能力成熟度为出发点《数据安全能力成熟度模型》国家标准已于2019年正式发布目前,DSMM及DSMM周边的数据安全治理体系已获得广泛认可,超过200个DSMM评估案例,覆盖中国11个省份,8个行业MM评估师,注册数据安全官,注册数据安全工程师等专业人才的培训需求快速增长
根据消息显示,360针对如何应对东西计数项目中的高级威胁,建立了一套以看和处理为核心的数字化安全运营服务体系,形成了一套感知风险,看得见威胁,抵御攻击的安全能力目前,360已经独立捕获并命名了50个国家级黑客组织未来,360将继续利用数字安全服务助力数字中国建设为应对数据流,计算安全等新挑战,360正依托大数据协同安全技术国家工程研究中心,建立开放创新的生态,不断探索技术进步