6月29日,金磚國家可持續發展高層論壇在福州市召開,三六零副總裁、首席安全官、未來安全研究院院長杜躍進受邀參會並發表了題為「用數字安全確保數字繁榮」的演講,分享了中國數字安全技術與解決方案。
杜躍進談到,之所以沒有用網絡安全的概念,是因為未來數字社會是軟件定義、萬物互聯、數據驅動的新世界,這些讓傳統網絡安全的概念發生了本質變化,並且包含了數據安全、人工智能安全等新問題,需要一個全新的概念才能更好地描述。
「無孔不入、無所不能、無影無蹤。」杜躍進用三個詞形容數字時代的網絡攻擊。他表示,沒有數字安全保障,就不會有數字文明的未來,也不可能有數字經濟的健康發展。
據統計,2020年全球因網絡犯罪造成的損失總計超過一萬億美金,網絡犯罪給世界經濟造成的損失超過全球GDP的1%。對此,杜躍進稱:「這種損失還會繼續增大,因為我們的世界越來越網絡化、數據化,這也意味着我們的『大門』越來越敞開在攻擊者面前。」
另一個數據是,一次勒索攻擊平均會讓一個企業的業務中斷9.9天,而絕大部分企業只要中斷1小時就會產生損失,一次勒索攻擊平均給每家企業造成的損失超過400萬美元。
所謂勒索攻擊,即通過對企業數據進行加密令業務停擺,以此要挾企業支付贖金解密,這是數據安全威脅中的一類。杜躍進認為,數據安全是數字安全中的基礎問題,「數據是血液,不流動不行,但是現在流動又擔心不安全。數字安全涵蓋的範圍很廣,但我們應該從數據安全開始做起。」
針對數據安全方法,杜躍進提到,中國2015年開始提出一套基於實踐的數據安全治理方法論以及數據安全能力成熟度模型(DSMM),「以數據為中心,以組織為單位,以能力成熟度為抓手」的數據安全治理模式得到了廣泛認可。圍繞DSMM的思想,2018年發佈了國際電聯標準並啟動ISO標準工作,2019年作為我國國家標準正式發佈。從2017年到現在,很多城市、行業和企業都在主動運用DSMM治理數據安全問題,DSMM測評師、註冊數據安全官(CDSO)等人員培訓也日漸火熱。
「數字安全問題是全球化問題,需要全球化方法解決。」杜躍進呼籲,金磚國家在數字經濟領域具有獨特優勢,應該共同積極探索數字安全方案,建議建立機制,從數字安全方法論、技術安全、人才培養、信任機制、威脅應對等方面加強交流合作,共同贏得數字經濟的未來。
本文源自金融界資訊