DoNews7月1日消息(郭睿琦)6月29日,金砖国家可持续发展高层论坛在福州市召开,三六零副总裁、首席安全官、未来安全研究院院长杜跃进受邀参会并发表了题为“用数字安全确保数字繁荣”的演讲,分享了中国数字安全技术与解决方案。
杜跃进谈到,之所以没有用网络安全的概念,是因为未来数字社会是软件定义、万物互联、数据驱动的新世界,这些让传统网络安全的概念发生了本质变化,并且包含了数据安全、人工智能安全等新问题,需要一个全新的概念才能更好地描述。
“无孔不入、无所不能、无影无踪。”杜跃进用三个词形容数字时代的网络攻击。他表示,没有数字安全保障,就不会有数字文明的未来,也不可能有数字经济的健康发展。
据统计,2020年全球因网络犯罪造成的损失总计超过一万亿美金,网络犯罪给世界经济造成的损失超过全球GDP的1%。对此,杜跃进称:“这种损失还会继续增大,因为我们的世界越来越网络化、数据化,这也意味着我们的‘大门’越来越敞开在攻击者面前。”
另一个数据是,一次勒索攻击平均会让一个企业的业务中断9.9天,而绝大部分企业只要中断1小时就会产生损失,一次勒索攻击平均给每家企业造成的损失超过400万美元。
所谓勒索攻击,即通过对企业数据进行加密令业务停摆,以此要挟企业支付赎金解密,这是数据安全威胁中的一类。杜跃进认为,数据安全是数字安全中的基础问题,“数据是血液,不流动不行,但是现在流动又担心不安全。数字安全涵盖的范围很广,但我们应该从数据安全开始做起。”
针对数据安全方法,杜跃进提到,中国2015年开始提出一套基于实践的数据安全治理方法论以及数据安全能力成熟度模型(DSMM),“以数据为中心,以组织为单位,以能力成熟度为抓手”的数据安全治理模式得到了广泛认可。围绕DSMM的思想,2018年发布了国际电联标准并启动ISO标准工作,2019年作为我国国家标准正式发布。从2017年到现在,很多城市、行业和企业都在主动运用DSMM治理数据安全问题,DSMM测评师、注册数据安全官(CDSO)等人员培训也日渐火热。
“数字安全问题是全球化问题,需要全球化方法解决。”杜跃进呼吁,金砖国家在数字经济领域具有独特优势,应该共同积极探索数字安全方案,建议建立机制,从数字安全方法论、技术安全、人才培养、信任机制、威胁应对等方面加强交流合作,共同赢得数字经济的未来。
4000520066 欢迎批评指正
All Rights Reserved 新浪公司 版权所有