5G商用一周年：360首席安全官杜跃进传授9条“安全秘笈”

数字化浪潮下，万物互联互通，信息系统已不再是一座孤岛。 4G ，曾缔造移动互联网十年辉煌；5G ，正开启万物互联的全新十年。进入2019年，全社会对5G的关注度与期待值，日益增强。
9月21日至22日，新浪科技频道、5G频道联合举办的《新浪5G Open Day》线上启幕。 360集团首席安全官杜跃进受邀出席论坛，并进行了一场题为《5G带来的安全颠覆》演讲，他说， “网络安全被重新定义，潜在数据安全风险陡增，蔓延和渗透到所有其他领域，一个新的时代已然来临。 ”

本文插图
杜跃进现场传授了其依据过往经验总结的“5G时代安全的九阳神功” 。他强调，要改变传统的网络安全认知，拥有整体思维，并以能力为核心，持续升级迭代。此外，还需进行智慧协同联防，实现“大连接，大计算” 。他表示，加强安全运营服务，完善基础设施同时，还要通过“实战、检验、锤炼” ，不断检验、提高自身能力。
5G融入社会百业，传统网络安全被颠覆
活动主办方邀请相关院士、知名专家，以及通信、汽车、游戏、智能制造、安全等行业领军企业高管， “共话5G新机遇，展望时代新未来” 。此外，一批5G产业相关创业公司也获邀列席嘉宾阵容，以创造力项目，展现网络安全新锐势力。
在分享中，杜跃进开篇畅谈了他所理解的“正常人眼里的5G”——4G曾开启移动互联网十年辉煌，但5G不再像4G那样，重点解决通信领域问题，而是打破通信藩篱，融入社会百业，即“万物互联”；此外， 5G加速了物理世界与数字世界的融合，界限被模糊。
作为一名常年从事网络安全工作的“守护者” ，杜跃进阐释了一名“安全人眼里的5G”——5G的出现，预示了大安全时代的来临，传统的网络安全观念被颠覆，安全的定义，也被赋予了新的内涵。
这是因为，数字世界的网络安全威胁，已不再局限于计算机、通信等，而是蔓延、渗透到所有其他领域。
杜跃进指出，数字世界与物理世界的安全威胁手法，在5G时代逐渐融合。今天的电信诈骗、入门抢劫偷窃等，可以利用数字技术实施；反之亦然，比如，入侵一个系统就可以瘫痪整个工厂，这是虚拟与现实融合带来的新的安全风险。
他强调，在安全人眼中， “万物互联”实质上是万物不安全， “全新的安全挑战，也在试图打破IT藩篱，进入社会百业。 ”
安全攻防不对称加剧，呼吁智慧协同联防
有数据统计显示， 2020年，中国5G商用一周年， 5G用户突破1亿大关，创造全球新纪录。不过， 5G带来的潜在数据安全风险，也给各行各业戴上一道“紧箍咒” 。演讲中，杜跃进分享了他的“安全秘笈”：5G时代安全的九阳神功。
安全秘笈的第一条，是认知方面，要正确认识过往安全经验，远没涵盖到未来需要安全的领域。第二，强调整体思维， 5G从通信领域延伸到社会百态、所有的东西，需要搭建整体思维，将传统的，转变到面向未来的复杂矩系统。第三，则是要以能力为核心。杜跃进认为，安全的本质，是人和人的对抗， “能否击败坏人对你的攻击，背后靠的是能力” 。
安全秘笈的第四条，是持续改进升级、不断迭代， “不能进行低水平地不断重复” 。第五，智慧协同联防，加强队友间合作。 “这是因为，在5G时代，安全攻防不对称变得更加严重，对手可能拥有的资源远远超过你，这就变成一个无解的问题，而解决办法就是大范围真正的协同联防” ，杜跃进说。
但实际上，在大安全时代，想要真正做到协同联防，却并非易事。于是，他提出了安全秘笈第六条，强调“把跟安全有关的能力在更大范围实现连接，并实现计算” ，即“大连接，大计算” ，这也是进行协同联防的两个基本充要条件。