360杜跃进：数字安全进入能力主义时代七把钥匙组合开启数字安 “数字安全是数字时代的底座

“数字安全是数字时代的底座，越底层越重要，底层根基不牢，一切都会有影响。”12月28日，三六零(行情601360,诊股)（601360.SH，下称“360”）首席安全官杜跃进在“开启数字安全元年——360集团战略发布会”上表示，没有安全底座，就没有健康发展，数字安全事关数字革命的成败。
杜跃进认为，数字安全已经进入能力主义时代，未来五年，进行开放的、广泛的、持续的创新是持续提升安全能力，解决数字安全问题的关键所在。他提出从战略研究和顶层设计、数据安全、人工智能安全、信息技术创新安全、产学研协同创新、标准化、工业互联网和数字城市安全七个层面实现有机组合，打造数字安全协同创新平台，从而推动全社会提升数字安全能力，赢得数字安全未来。
数字安全进入能力主义时代关乎数字革命成败
“目前，数字安全尚不成熟。”杜跃进表示，数字安全是融合的安全，面临很多全新挑战，简单地把网络安全、数据安全、云安全、终端安全等加在一起，解决不了数字安全问题，数字安全还需要持续创新、不断改进。杜跃进判断，安全正在从以产品为中心走向以能力为中心，数字安全正式进入能力主义时代。
已经有一些事实可以佐证这一判断。近两年大量和安全相关的标准开始聚焦能力或者能力成熟度，国内外安全战略政策开始重视和加快推进安全能力或能力成熟度相关的内容。比如，美国国防部加快推动网络安全能力成熟度CMMC认证、美国能源部升级网络安全能力成熟度C2M2标准、欧盟网络信息安全局发布国家网络安全能力评估框架。国内，工信部十四五大数据产业发展规划则提出开展数据安全能力成熟度评估，城市网络安全能力成熟度评估被评为2021年中国管理科学最有价值案例。
同时，杜跃进还提出，数字安全是数字文明的底座，事关数字革命成败。
目前，数字革命进入关键期。杜跃进在演讲中分享了一组数据，根据咨询公司麦肯锡对全球各领域约900家企业的调查估算，2019年12月到2020年7月，在全球企业的产品和服务当中，部分或全部实现了数字化的已经从35%升至55%，也就是达到一半以上，而且明显提速。
但同时，数字革命也带来了更多安全风险。根据有关机构发布的数据，2020年全球因网络犯罪造成的损失总计超过一万亿美金。“不管我们的安全感如何，这些数字领域的安全威胁给我们造成的损失是实实在在的，只不过很多人对此不了解。”杜跃进称。
因此，对于正在数字化转型的各行各业来说，当前最重要的任务就是提升数字安全能力。
七大数字安全能力行动计划驱动数字安全未来
“过去，一把钥匙可以开一把锁，但在高度融合的新时代就没那么简单了，事务的关联性极其复杂，七把钥匙组合起来才能开启未来数字安全的大门。” 杜跃进提出了“打造数字安全能力的七把钥匙”，要从七个层面打造数字安全协同创新平台，提升数字安全能力。
第一，战略研究和顶层设计，即以《数字安全观察》为平台，驱动数字安全战略研究和顶层设计能力。杜跃进提出，只有洞察底层规律，才能进行更加适合未来的顶层设计。目前，360未来安全研究院打磨出品的《数字安全观察》已试刊生产25期，形成了每周动态、国防专刊、信创专刊、数据安全专刊四大形态，开展了大量针对性研讨活动，积累了数十万字的素材，并即将正式对外推出，以此建立开放的联合研究生态。
第二，数据安全，即以大数据协同安全技术国家工程实验室为载体，通过技术突破、测评咨询服务、注册数据安全官培训等工作驱动数据安全能力。今年10月，360牵头承建的大数据协同安全技术国家工程实验室顺利通过北京市发改委验收，并得到高度评价，12月正式通过国家发改委评审，进入国家工程中心新序列。目前，国家工程实验室已在上海、贵州等地方，以及中国石油(行情601857,

360杜跃进：数字安全进入能力主义时代 七把钥匙组合开启数字安

360杜跃进：数字安全进入能力主义时代七把钥匙组合开启数字安