360杜跃进：实战检验安全，安全面对实战

Original 天枢智库 360天枢智库 2022-07-03

12月8日，360首席安全官杜跃进在“以战促防，锤炼实战防御体系”360实网攻防靶场发布会上发表了题为“实战检验安全，安全面对实战”的演讲，强调大安全时代呼唤安全能力体系的建设，实战是新体系的必要需求。

以下是演讲主要内容

世界在变，什么样的新时代？

所有人都知道，世界正在发生变化，这个变化被称之为“数字化时代”，或者“数智时代”。每个国家、企业、个人都在努力跟上这个时代的步伐，因为不如此就可能意味着落后，甚至被淘汰。

这个时代的基本特点是，软件定义一切、万物全面互联、数据驱动业务。而这些基本特点在安全风险方面，则意味着各处都有漏洞、万物皆可攻击、攻击不受时间空间限制、网络攻击将会危及业务安全。

大安全来临，呼唤“新一代安全能力体系”

因此，网络安全的边界和风险正在迅速扩散、放大，涉及工业生产、能源、交通、医疗、金融以及城市和社会治理，影响数字经济发展，甚至危害社会安全和国家安全。

前所未知、前所未有的新威胁接踵而来。

我们正在进入“大安全”时代，具体体现在七个大：战场大、对手大、目标大、布局大、手法大、危害大、挑战大。

大安全时代，安全被重新定义。不仅体现在安全风险方面，更体现在如何应对安全挑战方面。传统的方法不再适应新的情况，主要原因是大安全时代面对的是越来越复杂的系统，原来基于产品、依靠单点、限于局部的安全方案，需要转向以能力为核心、强调整体设计和协同、基于安全大数据威胁情报和知识库的新时代。

360提出了应对新时代的安全能力体系，也提出了这个能力体系的核心，也就是安全大脑，通过安全大脑实现大连接、大数据、大计算和大协同。

实兵、实网、实战

新时代安全能力体系建设的必要需求

但是，如何发现客户安全能力的不足？如何衡量能力体系的效果？如何持续提高客户的安全能力？

要回答这个问题，需要考虑以下两个关键的基本事实：第一个是安全的本质是人和人的对抗，因此没有简单的答案，最终的衡量方法只能是“是骡子是马拉出来遛遛”，通过实战来检验；而且面对日益复杂的系统，无法用简单的分析方法证明结果，因此，第二个就是必须用最终的整体综合效果来衡量。

因此，实战是检验安全的最终标准，讲百遍不如打一遍。实战，将变成新时代安全能力体系建设的必要需求。这种实战检验能力的需求，需要通过“实兵、实网、实战”的方式，为客户提供“实战化、体系化、常态化”的服务体系来满足。这方面，360集团基于十余年的安全大数据和安全攻防经验积累，以及超过五年的产品研发和业务积累，如今形成了成熟和领先的能力。360的这种能力，将通过“实战云”对外提供服务。

360实战云是用于在真实网络环境中进行实战攻防演练的新型网络安全基础设施，汇聚360深耕十多年的网络安全大数据、威胁情报、人工智能以及虚拟化技术等方面的能力，为政企用户提供一站式的网络攻防演练服务支撑，帮助客户开展安全能力体系实战检验。通过持续的全面的网络安全技战法体系实战检验，帮助政府和企业客户实现精准挖掘安全脆弱性、验证安全能力、促进安全体系的敏捷改进、提升整体安全能力。

--END--

（谢绝未保留作者信息的任何形式转载）

相关阅读

360杜跃进：以安全大脑为核心建设安全能力体系，

大连接大数据大计算实现大协同