以政策为抓手,以企业为战场
安全意识很重要,但是大多数人没有,如何才能解决?中国选择的是以政策为抓手,以半强制的手段帮助企业去理解、接受“安全”的重要性。
洪宇表示,“以政策为导向是中国的特色,我认为这非常好,以政策为抓手可以帮助这些行业逐步理解和接受数据安全的概念,这在初期是非常必要的。”
政策的作用不仅仅在于提高意识,约束企业也是重要的内涵。在很多行业,国内企业是站在巨人的肩膀上,只要套用一个已有的概念或者成熟的产品,做一些中国特色化的改造就能在中国市场获利。从实际层面来看,企业没有付出0-1的成本,而是从1-1.1,从1-1.2,因为成本低,所以野蛮增速快,需要国家通过政策约束。
除了国家,企业也在维护数据安全整体战略中占据着重要地位。原因很简单,企业是面对网络安全攻击的主战场。数据安全不仅仅是简单的学术研究,而是真刀真枪,只有在战场的第一线才能了解对手的打法,所以企业不能缺位。
在此基础上,洪宇认为数据安全的人才教育不应仅仅停留在院校,也应该同企业牢牢结合,“企业应该提供岗位培养数据安全人才,维护数据安全是一场斗争,必须做到‘身上有汗,脚上有泥’才能真正了解战场逻辑,才能有的放矢地进行反击。”
从国家视角设计“安全大脑”
基于目前安全行业遇到的难题,360建构了“安全大脑”,从国家视角出发,服务不同行业,搭建全方位、多领域的防御体系。“安全大脑”由“核心大脑”和“神经元”组成,每一个不同的行业就是神经元,而核心大脑扮演着统筹整合的角色。
360在青岛、苏州等地部署了神经元设备、实验室、专家等,分析当地各个行业和整个城市的数据,找出防御的薄弱点,有针对性地进行处理,同时这些数据会上传到“核心安全大脑”,进一步地整合和研究。“核心大脑”和“神经元”的组合上可服务国家,帮助国家从一个更综合的视角看待安全问题,为顶层设计提供数据支撑,另一方面神经元系统又深入了各个行业,帮助企业解决具体安全问题。
网络和物理世界之间的界限逐渐模糊,网络安全问题已经影响到国家利益和各行各业的发展。然而中国网络防御体系极弱,安全意识远远落后于国外。对此,国家出台相关政策作为抓手,潜移默化地强调“安全”的重要性。而企业也该扮演更加重要的角色,利用自身优势,帮助国家构建更为合理的网络安全生态防御体系。