360左英男：数据驱动安全 人是关键一环

12月7日，中国 互联网 安全大会(ISC)行业网络安全专家研讨会在深圳举行， 360企业安全集团副总裁左英男分析了当前数据驱动安全的新形势，并强调了人在网络安全体系中的核心作用。

据悉，该研讨会旨在推动并领导各行业网络安全的顶层设计、行业规划、机制创新，凝聚顶尖行业人才，解决各行业面临的网络安全问题，全面提高国家网络安全能力水平。

闭环生态：新形势下的数据驱动安全

近年来，互联网技术带动众多传统行业实现了转型升级，越来越多的政企、城市服务接入互联网，在业务及流程数字化的同时，也面临着网络安全方面的种种风险。比如在即将过去的2017年，肆虐全球的勒索病毒让很多关系国际民生的行业陷入瘫痪。

左英男表示，当前的网络安全正呈现出攻击组织化、漏洞军火化，军火民用化的特点，网络攻击需要强大的技术和资金支撑，很多攻击组织甚至有国家背景。对此，在今年9月举行的2017中国互联网安全大会上，360提出“数据驱动安全2.0”，其核心是基于数据驱动，建立以人为核心的新一代安全体系，利用360云端安全能力和安全运营平台，安全赋能设备和人，建立云端、设备和人协同联动的新一代安全运营体系，全方位提升解决内外部安全威胁和业务风险问题的能力。

在左英男看来，人机协同，打造全新的网络安全生态闭环，才能真正达成构建积极防御的完善能力体系。

据了解，“数据驱动安全2.0”已经在国内政府机构、重要行业和中央企业全面开始实践，帮助公安、网信、运营商、银行等众多机构建立了安全运营平台和态势感知平台，有这样“大脑”作基础，通过外部数据采集，实现既知己又知彼，提升了检测能力，很好地应对外部的安全威胁，特别是一些高级的威胁，也能够检测到因为内部人员不可靠产生的威胁。

以人为核解决网络安全人才需求势在必行

左英男认为，不同的阶段需要不同能力的安全人才。安全企业和政府部门亟需懂得安全架构的技术人员；在积极防御和威胁情报阶段，最需要的是安全分析人员，即相对水平比较高的安全专家。

目前，我国网络安全人才储备无法满足日益增长的政企需求。数据显示，我国网络安全专业人才的缺口高达70万，并以每年1.5万人的速度递增，到2020年网络安全人才需求将增长到140万。

针对人才短缺难题，左英男建议从三方面解决：首先，从技术层面缩减部分人才需求，比如数据与运维工具都可以云端解决，以此减少对人工的依赖；其次，充分调动“散落民间”的网络安全人才的力量，以组建公益性平的形式积极发现网络安全存在的漏洞，提高自身的技术水平；最后，贯彻落实产学研相结合的方针，与各级高校展开合作，激发学生兴趣，培养更多网络安全运维人才。