360首席安全官杜跃进:安全是大数据产业发展的前提
4月17日,三六零集团首席安全官、大数据协同安全技术国家工程实验室常务副主任杜跃进受邀参与“网安先锋大讲堂”,通过线上直播的方式,发表了题为“『精准』与『安全』的平衡—疫情带来的数据安全与隐私保护启示”的主题分享,与超过7000名网络安全行业从业者共同探讨,数据安全与数据应用之间的平衡。
“网安尖锋大讲堂”是由国家网络安全人才与创新基地与大学生网络安全尖锋训练营等单位共同组织,为支持抗疫复产服务的线上交流学习的平台。截至目前,已有数十名网络安全行业领域的专家、教授学者做客“网安尖锋大讲堂”。本次分享中,三六零集团首席安全官杜跃进从三个方面总结了数据安全方面新的理解。
第一,大数据精准防控,是疫情防控必要、必然的选择,除此之外,应急管理、城市安全等数字化治理也是大势所趋。未来,所有行业都离不开“精准”的大趋势,精准的数据运用是不可阻挡的。但是,数据的误用、滥用也将带来更多的安全问题。数据安全只靠传统的管理方法是不行的,需要从技术、思想模式等多方面进行更新。如今我们讨论的数据安全和过去相比有了很大区别。现今数据本身存在的形式、产生方式以及使用模式都和过去完全不同。
第二,对于大数据产业的发展来说,安全才是产业发展的前提,但今天人们对解决数据安全问题的方法和思路上都存在误解。目前被曝光的数据泄露事件,仅仅是冰山一角。大数据时代的数据安全,需要关注的是数据本身的安全,传统认知里的系统漏洞导致数据泄露只是数据安全的一部分工作。窃取、滥用和误用是目前数据安全面临的三大难题。在解决数据安全问题的过程中,不仅要保护企业的利益,技术上更应该保护个人信息。
第三,保障大数据时代的数据安全,不能套用过去的标准与经验,也不能照搬国外的做法,需要以“数据安全治理”为主要手段。治理最重要的是找到若干关键抓手和基本逻辑,调动多方力量和资源形成某种协同或者生态,通过社会协同引导整个系统达到预期状态。大数据时代下的数据安全治理无法使用传统的管理模式达到目标,必须走协同治理的道路。
如今互联网的发展离不开数据,网络加上数据,才构成有价值的互联网。互联网基础设施如同一个人的血管系统,而数据则是在这个系统里流动的血液,负责提供营养。数据安全工作最后的目标,是实现数据安全和数据应用之间的平衡。而当数据成为企业核心竞争力的战略资产,就需要考虑高级安全威胁带来的问题。
分享的最后,杜跃进指出,十余年来,360深耕安全行业,具备世界级的漏洞挖掘与攻防对抗能力,积累了最大的安全大数据。依托360核心安全优势推出的360安全大脑能够支持数据安全面临的防窃取威胁,而大数据安全协同技术国家工程实验室,则可以支持数据安全治理,最终让数据安全成为组织的竞争力,而不是成本。