360杜躍進：保護“東數西算”工程數據流動安全服務數字中國戰略

近日，2022網絡安全宣傳周“東西方計算網絡安全學術交流大會”召開，360首席安全官杜躍進受邀出席，就“東西方計算”網絡安全框架思維、數字安全與應對進行學術講座與交流。

"數字安全關系到數字戰略的成敗."杜躍進認為，作為國家戰略項目，“算東數西數”使得數據元素在大范圍內跨域流動，即東方產生的海量數據在西方進行計算和處理。在如此龐大復雜的場景下，保證“東算西算”的數據全生命周期的安全勢在必行。

針對東西方計算需要注意哪些安全問題，杜躍進提出，首先是高級持續性威脅，數據集中的地方會是更有價值的目標；二是防止盜竊和破壞、濫用和誤用等。三是保護數據的流動和計算，保證數據在流動中的風險可控。因此，需要從合規監管、威脅、治理、全生命周期安全管理、數據安全研究的創新支撐等方面考慮“從東向西數”的數據安全需求，服務于數字中國戰略。

在數據安全治理上形成了一套方法論，核心思想是“以數據為中心，以組織為單位，以數據安全能力成熟度為出發點”?！稊祿踩芰Τ墒於饶Ｐ汀穱覙藴室延?019年正式發布。目前，DSMM及DSMM周邊的數據安全治理體系已獲得廣泛認可，超過200個DSMM評估案例，覆蓋中國11個省份、8個行業。MM評估師、注冊數據安全官(CDSO)、注冊數據安全工程師(CDSE)等專業人才的培訓需求快速增長。

據悉，360針對如何應對“東西計數”項目中的高級威脅，建立了一套以“看”和“處理”為核心的數字化安全運營服務體系，形成了一套“感知風險、看得見威脅、抵御攻擊”的安全能力。目前，360已經獨立捕獲并命名了50個國家級黑客組織。未來，360將繼續利用數字安全服務助力數字中國建設。為應對數據流、計算安全等新挑戰，360正依托大數據協同安全技術國家工程研究中心，建立開放創新的生態，不斷探索技術進步。