fc2打不开(fcd网站为什么不能进入)

60集团首席安全官杜越在《经济观察报》主办的2021数字化转型与创新峰会上表示，数字化时代我们面临的安全危险是，安全挑战正在迅速扩展到很多新的领域，如果我们没有做好准备，就像打开了潘多拉魔盒。这里面也有一个机会，这个机会就是安全正在被重新定义。要赢得未来的数字安全，我们需要了解大数据技术、人工智能技术、安全和商业；适应数字时代需求的基本能力是快速、更有效、更开放的学习能力；持续创新的能力；适应能力。杜跃进认为，要适应这个时代，就要开启大范围的协同创新，实现持续创新。

以下为演讲精选:

大家好，我今天报告的题目是“数字安全的觉醒时代”。从2020年我最后一次参加这个峰会到2021年底，我们实际上看到了什么？首先，我很想和大家分享一下我去年在《经济观察报》峰会上的演讲。去年，我的主题是数字时代的安全危机，其中专门谈到了我们在数字时代面临的安全风险。总之，安全挑战正在迅速扩展到很多新的领域，我完全没有准备，潘多拉的盒子就这样被打开了。同时，危机孕育着机遇，而这个机遇就是安全正在被重新定义。所以我们有可能找到很多新的方法，同时安全也会逐渐成为全社会所有行业、企业、国家的迫切需求和竞争力。在这里，我分享一下我关于如何赢得未来数字时代安全的关键。

第一个关键，我们认为在数字时代是安全的，是集成到业务安全中。实现协同的能力有几个关键词，第一个是融入业务，第二个是能够实现协同，第三个非常关键，是一个能力的体系。

第二个关键是这个能力体系里面有一个核心。这个核心就是安全大脑，最简单的定义就是实现大连接、大数据、大计算、大协作。

第三个关键是，安全能力必须是可衡量的，必须能够不断成长，必须不断进化，这样才能不断适应新的环境，不断实现“魔高一尺，道高一丈”。

一年过去了，从2020年，我在这次大会上向大家汇报的结论。让我们看看今天发生了什么。从去年11月份开始，我选取了几个影响比较大的事件简单总结一下。2020年12月，一个巨大的事件爆发了，其实是供应链安全问题。在软件的世界里，一个公司的产品被用在各个行业，结果这个产品暴露出来，发现有漏洞，也就是说可以通过这个组件入侵系统。被入侵了多少？到2021年1月，初步调查显示，美国至少有超过18000个非常重要的部门受到这一事件的影响。这是典型的供应链安全问题。如果我们不知道如何使用的东西出现问题，将会引起非常严重和广泛的安全问题。

另一起事件，今年5月7日，美国东部一家燃油管道公司遭到网络攻击，导致业务中断超过6天。袭击者勒索了500万美元。当时相关交通部门宣布进入紧急状态，因为除了油价上涨，燃油无法供应，影响非常显著。这件事在全世界引起轩然大波。我接受媒体采访时说，第一，美国是世界上网络安全能力最强的国家。面对这种攻击，美国依然束手无策，这对中国是一个很重要的提醒。第二，我当时预测这种攻击很快会进入爆发式增长，然后大家看到这种东西开始非常迅速的传播。为了应对这种勒索攻击，美国成立了全球联盟，讨论如何打击这种攻击，也没有什么好办法。目前，勒索已经成为一种特别重要的攻击方式。

到今年12月，报告了一个核弹级别的漏洞。什么是核弹级漏洞？有一个全局标准，即一个安全漏洞的严重程度标准。此漏洞被评为最高级别。这是什么？它是开元组件中的一个缺陷，是一个广泛使用的基础开元软件。在它里面发现了一个非常严重的缺陷。基础到什么程度？就好像我们所有人都离不开碳原子一样。结果碳原子设计不好，出了问题，几乎所有人都受影响。我们几乎所有的网站在黑客面前都是完全公开的，人们为所欲为。所以这个东西在12月份曝光之后，很快就发现有人在用它来攻击，于是整个世界进入了一个极其混乱和尴尬的应对阶段。上述例子表明，安全事件的影响以更深刻的方式发生在更大的范围和领域。

同时也看到了各种应对动作。2020年11月30日，美国国防部宣布用5年时间实施网络安全的能力成熟度要求。今年4月，美国国防部推出了网络安全能力成熟度模型认证，名为CMMC。去年我报道了几个关于能力、能力体系、能力测量、能力持续成长的关键词。同样，今年7月底，美国国务院系统和美国能源部正式发布了网络安全能力成熟度模型2.0版本，该版本被称为C2M2。他们的核心思想是一致的，都在转向网络安全能力成熟度的概念。

观察欧洲。去年12月，欧洲网络与信息安全局(ENISA)发布了国家网络安全能力评估框架。他们正在使用这个框架来评估欧盟和其他国家的网络安全能力。

再来看看中国，恰逢第十四个五年计划的第一年。今年11月16日，在工信部的十四五规划中，安全方面有四大工程，其中一项叫做网络安全智慧大脑工程。从2020年开始，我们相信安全大脑将成为新一代网络安全能力体系的核心。到现在，除了工信部，还有很多部委，很多行业都在开始建设安全大脑。今年12月，中国管理科学学会评选出2021中国管理年度价值案例。在这种情况下，第一种是基于成熟度概念的区域网络安全能力评估。这个模型也是我们做的，实际上翻译过来就是城市网络安全能力评估的标准框架。我们看到了这一年安全事件和威胁的变化，这符合我们之前的预期。我也看到了世界上不同的地方和领域，每个人都倾向于对安全的未来方向达成一致，即能力、能力成熟度等。在我的经典定义中，数字时代的安全就是数字安全。

今年乌镇互联网大会伊始，我们国家就开始提出数字文明的概念。后来中国网信办公布的材料中也提到了提高全民数字素养的问题。从此以后，数字安全、数字文明、数字素养等。成了热词。我们今年还有很多其他的热词，元宇宙，等等。它的本质规律是一样的，就是我们正在迎来的第四次工业革命下半场给世界带来的变化，是现实世界和虚拟世界的融合。尤其是在这场工业革命融合了20年左右之后，我们开始看到它更多的可能性和挑战。

总的结论是，我会把它分为三个阶段。从我们过去所说的来看，虚拟世界是现实世界的映射或镜像。这是第一阶段。如何更深入、更准确、更灵敏地映射？第二阶段，两个世界开始互动，我们在一定程度上其实已经同时进入了这个阶段。然后我们将进入第三阶段，两个世界将相互加强。因为数字世界和虚拟世界的工作，我们影响现实世界的能力增强了，反之亦然。

在这种趋势下，对安全的最大挑战就是这个一体化世界的安全。传统上我们讲网络安全、数据安全、正在进行的人工智能安全、正在进行的工业制造、工业互联网、智慧城市、智慧医疗等。所有这些安全在各个业务领域已经变得相互影响和密不可分。这就是我们今天所说的数字安全，所以不是某个领域的安全，而是与世界融为一体的安全。

我们在安全领域观察到了什么？一是新领域“破坏”的安全威胁快速增长。第二，安全大脑得到了认可和接受，人们逐渐认识到安全不仅可以通过安全产品来保证，也可以通过新事物来保证。第三，能力和能力成熟度迅速升温。我们国家制定了很多标准，开始使用能力和能力成熟度。刚才我也看到很多国家在全面调头。因此，我有一个大胆的结论。在安全领域，能力主义的时代即将到来。最后，我们可以看到数字安全的概念开始被接受。

赢得未来数字安全的“密码”

我认为我们需要四项最重要的基本技能来赢得数字安全。

一、了解大数据技术，所有领域都离不开大数据，离不开数据驱动。未来解决数字安全的各种挑战时，大数据技术也不可或缺。

第二个基本功是要有人工智能技术。大数据不能简单的用人的肉眼去看就下结论。大数据离不开人工智能技术的支撑，这样才能挖掘出大数据中的价值。只有这样，我们才能让大数据帮助我们发现更深层次的威胁和更本质的风险，然后我们才能有效地应对它。

第三，懂安全，但这个安全要分两部分。这种安全是两种安全的结合。我在去年的演讲中也说过，牛顿定律和孙子兵法都是需要的。牛顿定律揭示了自然界的规律，我们工厂的设备故障，自然环境的对抗，材料的老化等等。，都属于这个领域；同时，我们需要能够应对破坏行为，尤其是虚拟世界与现实世界连接后，来自虚拟世界的看不见、摸不着的人类的破坏行为。我们称之为社会科学领域的东西，我称之为孙子兵法领域。我们今天讲安全，基本上就是两者的结合。

第四个基本功是业务，一定要和业务相结合。我们所有的安全最终都是保证业务的安全，所以没有业务支撑是不可能做好数字安全的。如何具备这四项基本功，简单来说就是看生态。没有一家公司或企业同时具备这四项基本技能。有的公司可能多，有的公司可能少。

适应数字时代的基本能力

适应数字化时代需要三种基本能力，不仅适用于安防行业，也适用于其他行业。在我看来它们是更重要的。

第一，你需要能力，方法很快，跨界很多，变化很复杂。能否突破自己原来的领域，更快速、有效、开放地学习？这是适应这个数字时代的第一要务。你有这样的能力吗？

第二，持续创新的能力。学习的目的是为了适应这个世界，找到一条新路。能不能学以致用，不断创新，不断创新，找到新的方法？

第三种能力是调整和适应的能力。未来20到30年，我们需要不断调整自己的方式、思维、商业模式、理念等。如果你调整得慢，就会被这场工业革命淘汰。如果你调整的快，这次工业革命可能会给你带来很大的机会。

一个关键的路径，我认为适应这个时代最重要的，就是新时代的“举国机制”。只是借用这个词，不是过去的方式。它必须是一种大范围的开放协同创新的方式，以实现持续创新，实现更好的调整和适应，更好地尝试新的方案和方法。

试着练习

一年来，我们做了大量的实践，也证明这条路应该是正确的。一个案例来自2021年3月，当时我们开始计划并发起建立数字安全公开赛。到今年12月，我们已经顺利完成了第一届数字安全公开赛，收获非常好，成绩极其显著。我们用了三个国家级平台，实现了这个领域的专业组织，也就是我们所说的数字安全，专注于数字安全轨道。

我们今年提了三个建议，都是来自现实需求，需要用到人工智能和大数据。

第一个是用人工智能的技术来对抗我们传统的网络安全领域。现在的攻击越来越高级，我们只有360手的各类攻击样本就有近300亿个。当新的攻击发生时，往往需要用这些过去的样本进行各种分析，而且速度更快，所以人工智能技术非常重要。我们这次的课题之一就是利用人工智能的技术来辅助我们的分析。很有意思的是，来自全国各地的1604支队伍，分布在31个省份，最终有15支队伍，每支队伍由前5名进入决赛。不是我们传统的方法得了第一，也意味着今天的创新。其他领域的人用和我们思维完全不同的方法做到了最好。

第二个话题是反欺诈。反轰炸面临着我们和诈骗团伙之间各种极其复杂的技术对抗。其中之一就是反欺诈领域的各种异体字识别，这是通过人工智能技术实现的。我们的问题是一样的，五强的结果出乎意料。这方面的专家说出自己的想法也是印象极其深刻。他们的做法超出了当初的想象，开拓思路非常厉害。

第三个问题也是现实中的问题。工厂、智能化工厂、数字化工厂都有各种各样的安全要求，但你不能全靠人看。你需要使用视频分析技术来观察它们。在场景复杂的情况下，背景很复杂，人会动。能否认定这种违法行为？这也是现实中的真题。我们花了很多时间寻找真题，为这些题准备数据和场景。

全国共有604支队伍，有15支队伍进入了决赛。最后的结果很好。更有意思的是，70%的参赛队伍都不是计算机专业的，这也证明了一个跨学科的竞赛。这是我们第一次比赛。我们充满信心，未来会继续做这个比赛，寻找更多真实的问题，建立更多真实的数据、场景和知识，让这个比赛变得开放和创新。

另一个例子是我们的护送计划。2020年第一季度开始筹备，最终于2021年12月完成第一届比赛。我们今天用的开元软件，应用到供应链上，可能会出现各种各样的问题。如果不被认识和研究，当攻击者使用它时，你将毫无还手之力。在过去的两年中，我们国家进行了大量的信息技术创新，成千上万的制造商正在各个信息领域推出他们的产品和服务。这些产品和服务的安全性如何？我们过去没做多少工作。以前我们的安全研究人员都是针对全球领先的国际公司的产品，去发现他们的安全问题，帮助这些产品和用户修复这些安全问题。但是我们对自己不够重视。我们用了两年时间落地挑战，吸引了全国88支长期从事网络安全的非常专业的队伍参赛，19支队伍入选进入最后的验证确认环节。我们为他们做了准备，筹集了300万奖金，因为你要带动整个生态，让大家愿意做。

这次效果还是很好的，大家都很热情。更好的是，我们国内的IT创新厂商也开始意识到，安全并不是不被别人触及的安全。更好的安全，对用户更负责任的安全，是真正的开放，让每个人都可以通过开放的协同创新，帮助自己发现问题，帮助自己不断提高产品的安全性。所以这个尝试是很可喜的。20多家国内IT创新厂商提供了36款产品。作为挑战的结果，这些制造商非常高兴，我们帮助他们找出许多问题。关键是这个生态会形成，会有更多的人帮他们发现问题，这样他们的安全设计水平会越来越高。这是数字安全协同开放创新的两个案例介绍。

今天的报道到此结束。我们认为，我们的未来需要安全来保障。谢谢你。

要观看论坛的完整视频，请访问直播链接:

http://www . EEO . com . cn/autozt/7 c 6 fc 2 EC-cf66-509 b-1227-0779 bea 73280/