江苏龙网

  1. 首页 > 资讯 > 科技 > >

过去|360首席安全官杜跃进:5G时代“万物不安全”亟待安全“吹哨人”( 二 )


第二点我想说的是融合 。 数字世界和物理世界的安全威胁手法开始融合 , 过去现实物理世界里面的犯罪活动可以现在和网络空间结合 , 比如我们今天的电信诈骗 , 入门抢劫偷窃等等也是可以利用数字技术 , 同样数字空间里面过去的威胁也可以直接威胁到物理空间 , 比如我通过入侵一个系统就可以偷到钱 , 我通过入侵一个系统就可以杀人 , 瘫痪一个工厂等等 , 所以这两种手法开始融合到一起了 。 所以我们纯粹的网络空间领域里面的应对手法可能就开始变了 , 或者是纯粹的网络空间里面过去面对的威胁方法也都开始变了 。
第三是现在5G时代来了 , 我们非常需要有安全的吹哨人 。 我想非常强调的两点 , 刚才说到的叫做正常人讲的打破通信藩篱 , 进入社会百业 , 对安全也是这样的 。 全新的安全挑战正在打破IT藩篱进入社会百业 , 但是我们的社会百业对这样的风险还懵懂未知 , 危险已经来了 , 但是还完全不知道 。 另外刚才有一个词叫做万物互联 , 在安全人看来万物互联就是万物不安全 。
在5G时代 , 或者大安全时代 , 安全整个该怎么做呢?我下面提出5G时代安全的九阳神功 。
这九条非常重要 。 第一 , 是要正确认识世界 。 刚才讲到整个5G带来未来的工作、生活、生产所有的环境的变化 , 首先要有一个客观的认识 。 如果有这个认识的话 , 大家会意识到到原来我们做的安全 , 远远没有涵盖未来需要安全的这些领域 。 对于原来传统安全的很多实际上不正确的思路 , 一定要正确认识到 。 比如直到今天很多人依然认为我可能存在某一个银弹 , 某一种方法用了 , 安全问题一下子都没有了 , 这些都是属于认知方面的问题 , 这个如果不对整个安全是没有办法做的 , 如果(认知)对了 , 我们有一句土话 , 方向对了 , 就不怕远 。 这是安全秘笈第一条 。
第二 , 安全秘笈第二条 , 5G在融合数字世界和物理世界 , 5G从通信领域延伸到所有的百态、所有的东西 。 所有的东西变成一个整体 , 安全威胁也会从整体过来 , 如果我们依然用过去的以为 , 世界就是我自己这一亩三分地 , 我看好自己的局域网 , 看好自己的计算机 , 管好自己的数据就可以 , 这是完全无法应对全新的安全挑战的 。 从过去的计算机安全 , 或者过去的信息系统安全所处理的简单系统 , 需要变到面向未来的复杂矩系统 , 在这种情况下 , 特别需要整体思维 。 很多人强一定要有顶层设计 , 要有各种各样的规划 , 但是在这些顶层设计也好 , 在规划也好 , 始终需要强调如何实现一个整体 , 这是安全秘笈第二条 。
安全秘笈第三条 , 是以能力为核心 。 在很多时候 , 我们都是以你有没有 , 你是不是有必要的安全产品 , 但从来就没有说过这些安全产品达到什么样的效果才算可以 。 这个区别在什么地方?区别在于说 , 过去我们可能是考场的优等生 , 考试都挺好 , 题都答对了 , 但安全的本质是人和人的对抗 , 这一点是永远不变的 。 在未来我们需要战场常胜军 , 从考场的优等生变成战场常胜军 , 这要的是能力 。 原来我们用一个词 , 高分不等于高能 , 有的时候分数很高 , 但能力不够 , 解决不了真实问题 。 在安全领域也是一样的 , 可能规定动作都做到了 , 没有用 , 你真的是和坏人对抗的时候 , 能不能保住我们想要保住的东西 , 能否击败坏人对你的攻击 , 这是最重要的 , 这背后就是能力 , 一定要变成以能力为核心来建设和考核 。
安全秘笈第四条 , 持续改进升级 。 我们在传统安全中 , 还有另外一个常常出现的误区 , 它并没有看我的能力是否逐渐积累了 , 或者当你说我需要一个什么东西 , 有人说我有 , 两天之后开发好了就给你 。 实际上是这些能力必须要不断的升级 , 才可以能够应对威胁的 。 我们有一句话 , 魔高一尺 , 道高一丈 , 或者叫做攻防相长 , 这个长或者说魔高一尺 , 道高一丈 , 是指不断迭代 , 不断达到新水平才可以的 , 并不是说我今天不对了 , 推翻重来 , 明天还在过去的基础上建一套体系 , 这不会不断相长 , 就好像人类的知识从最早期非常简单的物理学和非常简单的化学知识 , 到今天人类的知识已经有了非常大的进步 , 这是持续改进 , 持续升级才可以的 。 安全的能力也是必须这样的 , 无论是客户 , 还是我们自己 , 还是整个行业的安全也好 , 要问问你自己能力是不是不断的迭代升级 , 而不是简单的原地替换 , 过去是不是属于低水平的不断重复 , 未来是不是能够做到每经历过一件事情我就又增加了经验 , 增加了知识 , 我的知识我的经验是不是不断往上长 , 我的水平不断往上长 , 这就是变成第四条 。


推荐阅读


上一篇:行政|市场监管总局对瑞幸咖啡(中国)有限公司等公司的不正当竞争行为作出行政处罚

下一篇:科技|携手合作伙伴 聚力共赢商机|2020绿盟科技合作伙伴峰会·北京站圆满举办