360亮相2022中國網絡安全年會，以“看見”能力護航數字基建

8月16日，第十九屆中國網絡安全年會召開。此次年會以“共建數字信息基礎設施安全屏障”為主題，彙集政府、行業、企業等各界代表，聚焦數字信息基礎設施安全熱點議題，築牢數字經濟和數字中國發展安全屏障。作為數字安全的領導者，360數字安全集團受邀參會並帶來《關鍵信息基礎設施安全運營體系構建》主題演講。

數字經濟已成為推動社會高質量發展的重要支撐和關鍵引擎，隨着數字技術的發展，關係着國家安全、社會穩定和經濟發展的關鍵信息基礎設施已成為網絡空間安全的“必爭之地”。當前，全球網絡安全態勢依舊嚴峻，針對關鍵信息基礎設施的高級威脅攻擊事件頻發。持續做好關鍵信息基礎設施安全保護、推動關鍵信息基礎設施合規建設意義重大。

“我們希望通過安全運營切實提升客户安全防禦能力，整體上為關鍵信息基礎設施安全提供支撐。”360數字安全集團首席專家吳露渟在演講中指出。360耗時20年，投入200億，聚集2000名安全專家，積累2000PB安全大數據，建立了一套以“看見”為核心的安全運營服務體系。守護公共通信和信息服務、能源、金融、交通等關鍵信息基礎設施行業，幫助其建立“感知風險、看見威脅、抵禦攻擊”的能力。

同時，為了提升關鍵信息基礎設施安全防護能力，形成一套度量標準，建設安全驗證效果、分析問題、診斷問題、協調資源、解決問題並持續迭代優化的統籌管理過程，保障安全建設成果的有效性，360打造了安全能力成熟度模型和安全運營能力成熟度模型，完整定義了安全運營活動所必備的安全運營指標體系——TSKSPVE（任務、重要性、知識、技能、過程、驗證、效率），有效解決了關鍵信息基礎設施在安全運營中心建設過程中建什麼、怎麼建、如何開展運營工作等問題，並提供了未來自動化流程管理的數據字典。

吳露渟以360與某大行共同構建金融行業安全運營能力成熟度評估體系的實踐為例，分析了360如何協助某大行實現安全運營工作的統一化、專業化及成熟化，從而降低其安全事故發生概率、提高事件處置效率、提升安全運營效果。這套成熟度模型（FCSO-CMM）包含成熟度等級、安全運營能力和安全過程三個維度，由246個運營安全工作任務、319項可視化指標圖譜、54項知識技能圖譜、75項工具技能圖譜及22項人員崗位圖譜組成，為金融行業關鍵信息基礎設施安全運營體系的構建提供了指導。

未來，360安全運營服務體系將持續賦能更多客户解決“感知風險、看見威脅、抵禦攻擊”的問題，全力守護關鍵信息基礎設施安全，為數字經濟發展、數字中國建設保駕護航。