欢迎光临南昌都市在线!网站地图 添加收藏 设为首页
您现在的位置:首页 > 奇闻趣事 > 正文

互联网企业大咖解密:“大安全时代”潜藏哪些

作者:FZ09 来源: 更新时间:2018-07-14 18:04:14

  【网络安全·大咖谈】

  光明网记者 李政葳

  “永恒之蓝”勒索蠕虫席卷150多个国家、乌克兰电网遭遇系列黑客攻击……在过去的一年里,这些重大的网络安全事件,给全球各行各业带来了难以估量的影响。

  2017年国家网络安全宣传周即将举行,有关“网络安全”的话题即将引发一轮业界热议。近一年里,网络空间的攻防对抗出现了哪些新变化?伴随物联网、大数据、人工智能发展,网络安全领域又出现了哪些新挑战?让我们听听周鸿祎、齐向东、范渊、叶晓虎等这批互联网界大咖们怎么说。

互联网企业大咖解密:“大安全时代”潜藏哪些新漏洞

  ●齐向东:

  亟需建立“人+系统”新安全体系

  “过去的12个月里爆发的很多网络安全事件,都有一个显著的特点,就是用传统的技术方法和产品,不能防止这些灾难的发生。”360企业安全集团董事长齐向东分析,由传统技术、产品构成的系统,多数采用已知样本、已知攻击、已知漏洞特征等相关技术,来进行扫描、辨识和阻断网络攻击,“防止这些网络攻击需要采用人+系统的方法,并且人起到关键性作用”。

  齐向东还提到,传统的检出率、误报率、漏报率的观点已经过时了,当网络攻击大面积发生、损害随机产生时能防住99%的攻击,即使漏掉了1%,损失是可承受的。但是,今天面对APT(高持续性威胁)攻击时,目标是毁掉一个基础设施,比如水厂、电厂或者盗窃一批关键数据,哪怕是只漏掉万分之一,损失都是不可承受的。

  “过去的12个月里,85%的网络安全事件来自内部人的疏忽、大意和故意。人,还是关键。”近日举办的第五届ISC中国互联网安全大会上提出了“万物皆变,人是安全的尺度”的主题。“也就是说,人,对网络安全起着决定性作用。”齐向东说。

  接受光明网等媒体采访时,齐向东还提到了“数据驱动安全2.0”的概念。他表示,“数据驱动安全2.0”利用云端安全能力和安全运营平台,将数据的安全价值赋能设备与人,驱动设备协同联动的同时让人更加智能。云端、设备和人三部分协同联动的新一代安全体系,能全方位提升防御内外部安全威胁和业务风险的能力。

  具体来说,第一,云端是安全运营和能力中心,基于数据的云端安全能力平台和安全运营平台,将数据转换为安全价值,为设备和人安全赋能;第二,数据驱动设备间协同联动,提升设备能力,抑制安全风险,减少响应时间,降低运营成本;第三,人是新一代安全运营的核心,通过充分利用云端能力,结合本地设备协同联动,提升研判分析、追踪溯源、响应处置和运行维护水平。

  ●周鸿祎:

  网络攻击向物联网、车联网和工业互联网发展

  “5月份爆发的勒索蠕虫攻击事件是网络安全的分水岭,标志着大安全时代的到来。”360集团董事长周鸿祎表示,大安全时代呈现出网络战不宣而战、漏洞是重要武器、没有攻不破的网络、工业互联网成为攻击目标、网络犯罪和网络恐怖主义的潘多拉盒子被打开等五大趋势。

  “随着物联网、车联网和工业互联网的发展,这些行业开始成为网络攻击的目标。”周鸿祎表示,去年10月的美国互联网断网事件就是由恶意软件控制了近百万摄像头组成的僵尸网络,攻击美国的解析服务商造成的;另外,在物联网、车联网和工业互联网领域内,开始使用一些人工智能技术,使用人工智能技术发展无人化的系统,一旦被劫持将带来更多、更严重的安全问题。

  周鸿祎认为,今天已经不是一个计算机安全的时代,也不再是孤立地谈信息安全时代;安全问题已经泛化,已经进入了一个新的“大安全时代”;网络安全已经不仅仅是网络本身的安全,而是一个安全的集合,它包括了国家安全、社会安全、基础设施安全、城市安全,甚至是人身安全。

  对于大安全时代的趋势,周鸿祎预测,大安全意味着网络战时代来临,网络战本质是漏洞,车联网、工业物联网等应用场景面临潜在威胁;另外,军民融合在网络安全产业是必然趋势,也将是安全产业的巨大机会。

  “过去的网络防护依赖于技术体系,一味地堆砌设备,重金打造的防线看似固若金汤,实际不堪一击,因为安全不仅仅是技术问题,更是人的问题。”周鸿祎表示,搭建安全体系时需要基于人来建设业务体系设计和安全技术体系,通过人与技术的协同,建立以人为核心的安全体系和安全生态。

  ●范渊:

  攻、防不平衡明显,企业须加强全要素数据采集能力

上一篇:区块链的城市探索
下一篇:最后一页