360杜躍進世界智能大會演講：數字安全進入能力主義時代

“加強數字安全保障不僅是因為政策要求，還因為企業確實需要規避被網絡攻擊的風險，減少本可以避免的損失，這是企業的剛需。”近日，三六零（601360.SH，下稱“360”）首席安全官杜躍進在世界智能大會上發表了題為“數字安全進入能力主義時代”的演講。

杜躍進表示，數字安全的本質是人和人的對抗，它並不能夠簡單地用自然科學領域的規律來解決問題，不存在某種單一的技術徹底解決安全問題，因此企業需要從過去的安全產品為中心的思路轉向以數字安全能力為中心的體系化思路上來。

據統計，一次勒索攻擊平均會讓一個企業的業務中斷9.9天，87% 的企業業務中斷超過1小時就會造成業務損失。根據有關機構發佈的數據，2020年全球因網絡犯罪造成的損失總計超過一萬億美金。“對於大量的企業，很可能因為網絡攻擊直接倒閉，這一點都不開玩笑。”杜躍進稱。

如何應對數字安全風險？杜躍進認為，合規只是一個基本要求和底線，依靠堆積安全產品的方法，已經不能幫助企業有效應對網絡安全威脅。目前，對於數字安全而言，能力成熟度是安全治理的重要抓手。

已經有一些事實可以佐證這一判斷。近兩年大量和安全相關的標準開始聚焦能力或者能力成熟度，國內外安全戰略政策開始重視和加快推進安全能力或能力成熟度相關的內容。

“沒有安全底座，就沒有健康發展，數字安全事關數字革命的成敗。”杜躍進表示，對於正在數字化轉型的各行各業來説，當前最重要的任務就是提升數字安全能力，這是一切數字化工作正常進行的前提。而未來的安全，將是基於數據、依靠協同的安全能力體系，並在實際運營中持續進化，如此才能更好地護航企業數字化轉型，整體性提升數字安全水平。