近日，在“2021中国互联网大会数字治理论坛”上，360集团大数据协作安全技术国家工程实验室副主任钟力做了题为“基于安全能力的数字风险管理”的主题演讲。他从数字风险和安全能力对抗的角度分析了当前数据安全治理的趋势，提出了一种基于安全能力的风险治理方法来控制大安全场景下的各种网络安全风险和数据安全风险。

网络安全风险是无处不在的数字化场景

随着数字化浪潮席卷而来，发展数字化、建设数字中国已成为国家战略。数据显示，2016年以来，我国数字经济占GDP比重超过30%，2019年达到36.2%，超过美国和世界平均水平。受疫情影响，2020年上半年国内GDP下降1.6%，但数字经济仍增长14.5%。数字经济已成为国家高质量发展的主要动力。在数字经济时代，以大数据为核心，利用物联网、5G、人工智能、边缘计算、区块链、云计算等技术，通过数据的生产、采集、运营等方式打通数字空间和物理空间，最终形成数字孪生闭环。在这样的数字孪生世界中，一切都是可编程的，一切都需要连接，大数据驱动业务。 “本质上，软件正在定义世界。在这样的世界中，漏洞在所难免，漏洞前所未有，网络安全风险无处不在。”钟力说道。近年来，网络攻击、勒索攻击、内部数据泄露、数据污染攻击、数据滥用等各种形式的网络安全和数据安全事件频发。 2020年，全球公开报告数据泄露事件3932起，泄露数据370亿条。钟力指出，大数据流通共享的开放性放大了网络攻击的风险。网络内外的分界线更加模糊，网络安全防护更加困难。此外，数据的价值越来越重要，针对数据的网络攻击将愈演愈烈。

全景攻防知识图谱成为安全能力的关键支撑

那么，如何应对数字时代带来的数据安全威胁？钟力指出，作为数字经济的守护者，360基于16年的实际攻防经验和超过200亿的安全研发，构建了以安全大脑为核心的新一代安全能力框架投资，形成了一套完整的能力、可操作性和可成长性的主动式网络安全防护体系。 会上，钟力介绍了360基于“互联网+安全”的两轮驱动，积累了海量的大规模安全大数据，奠定了安全大脑的基础，打造了深厚的安全能力.凭借其强大的安全能力，过去几年，它已帮助中国发现了44个来自其他国家的高级黑客组织，监测了2700多起针对中国的国家级网络攻击。同时，以安全大脑为核心的新一代安全能力框架作为威胁情报中心、地图测绘中心、漏洞管理中心、真实网络攻防靶场等十大基础设施的载体，联合指挥中心、应急响应中心，通过安全专家 公司的持续运营是以安全服务的形式对外输出和赋能，保障各项业务的安全，实现安全能力的不断演进和成长。在不断输出安全能力的过程中，钟力认为，360度全景攻防知识图谱是安全能力最关键的支撑。 源自ATT&CK，融合16年实战攻防数据、工具、安全漏洞挖掘和攻击渗透知识，形成真正实战攻防技战术知识库。

360度全景攻防知识图谱包括攻击战术，攻击技术、攻击实施过程、APT组织、攻击和利用漏洞等对网络安全防护具有重要意义。建立了攻击技战术和安全大数据标准，支持安全大脑防护系统的协同，通过沉淀转化360视觉技术战术，推动安全大脑系统进行安全能力评估，最终以360攻防实战知识为抓手推进建设。中国自己的ATT&CK。值得一提的是，如何基于攻防知识图谱来评估安全能力？钟丽也给出了详细的解答。通过这种攻防知识图谱，以实用的方式定义安全大数据，即通过网络攻击测试保护端获取数据的能力，对获取的数据进行差距分析，然后持续改进和安全评估。钟力强调，基于攻防知识图谱的安全能力评估可以达到多重效果，具有指导意义。评估可以定义实战中安全大数据的质量，实现攻防能力的转化。同时，它也是发现未知攻击的行动指南。通过统一的攻防语言，帮助产品联动和厂商协同，形成安全能力的衡量、评估和提升。 最后，钟力总结说，对于网络安全风险，不同于传统的风险评估方法，360建立了全景攻防知识图谱，评估网络攻击能力和抗攻击能力，实现数据驱动的自动化风险评估。达到定义实战数据和数据驱动安全的目的。

文章来源：《大数据》 网址: http://www.dsjzz.cn/zonghexinwen/2021/0720/2668.html