7月11日中國互聯(lián)網(wǎng)大會在北京召開,360企業(yè)安全集團董事長齊向東針對復(fù)雜的網(wǎng)絡(luò)攻擊問題,發(fā)表了自己的看法:在未來,安全行業(yè)將演變?yōu)槿瞬琶芗偷姆?wù)行業(yè)。
齊向東在2017互聯(lián)網(wǎng)大會發(fā)表主題演講
網(wǎng)絡(luò)攻擊防不勝防 軟件和硬件的漏洞不可避免
齊向東表示,網(wǎng)絡(luò)防護的技術(shù)離不開軟件和硬件,但是軟件和硬件的漏洞是不可避免的。
比如作為全球水平最高的微軟公司,其每年都會進行漏洞修補。但在今年5月“永恒之藍”勒索蠕蟲病毒爆發(fā)時,微軟的漏洞補丁卻沒有派上大用場。經(jīng)驗豐富的大企業(yè)仍無法徹底規(guī)避漏洞風(fēng)險,那么在網(wǎng)絡(luò)防護技術(shù)實力不濟的企業(yè)和機構(gòu),突如其來的網(wǎng)絡(luò)攻擊帶來的后果會更加難以想象。
在大數(shù)據(jù)時代,利用網(wǎng)絡(luò)漏洞進行勒索不僅能快速地破壞企業(yè)和機構(gòu)的基礎(chǔ)設(shè)施,還能實現(xiàn)盈利,網(wǎng)絡(luò)空間儼然已經(jīng)成為“小偷”的新型戰(zhàn)場。
“互聯(lián)網(wǎng)化、智能化、大數(shù)據(jù)化的步伐已經(jīng)不可阻擋,與此同時,網(wǎng)絡(luò)攻擊也變得令人防不勝防,造成的后果越來越不可預(yù)估?!饼R向東在演講中說。
面對復(fù)雜的網(wǎng)絡(luò)攻擊 人的作用會越來越大
近年來,各大互聯(lián)網(wǎng)企業(yè)都加大了漏洞修復(fù)的力度,不過,道高一尺魔高一丈,黑客不斷變換作案手法,令很多企業(yè)和個人防不勝防。攻防之間,正義一方的被動應(yīng)對舉措顯得捉襟見肘。
對此,齊向東認為,“原來用硬件設(shè)備和軟件構(gòu)成的、以防護為主的安全體系已經(jīng)不適用了,取而代之的是防護系統(tǒng)與安全人員應(yīng)急處置相結(jié)合,并且人的作用會越來越大。我們需要人海戰(zhàn)術(shù),需要大量的人才。我有一個預(yù)言,網(wǎng)絡(luò)安全將會成為智力型的人才密集行業(yè)。”
除了強調(diào)人的作用,齊向東指出,網(wǎng)絡(luò)安全態(tài)勢感知與應(yīng)急響應(yīng)是網(wǎng)絡(luò)安全系統(tǒng)的核心,態(tài)勢感知系統(tǒng)能夠及時感知預(yù)警,為應(yīng)急響應(yīng)提供保證。此外,終端、網(wǎng)絡(luò)、服務(wù)器三方聯(lián)動的防護體系是應(yīng)急響應(yīng)結(jié)果的關(guān)鍵。
齊向東表示,只要在網(wǎng)絡(luò)攻擊者對網(wǎng)絡(luò)實施破壞之前,通過大數(shù)據(jù)、人工智能的方式,判斷出網(wǎng)絡(luò)攻擊行為,及時告知預(yù)警,采取及時的措施,這樣就不會產(chǎn)生實際的后果。
構(gòu)建既懂大數(shù)據(jù)又懂安全的技術(shù)運營團隊
既然傳統(tǒng)的安全思路和技術(shù)早已無法解決大數(shù)據(jù)的安全問題,就必須運用、創(chuàng)新大數(shù)據(jù)來保證大數(shù)據(jù)的安全。因此,構(gòu)建既懂大數(shù)據(jù)又懂安全的技術(shù)運營團隊,已成為網(wǎng)絡(luò)安防的第一步。
以360公司為例,360安全團隊善于挖掘與分析大數(shù)據(jù),十分擅長使用網(wǎng)絡(luò)攻防和對抗威脅的安全技術(shù)手段,能夠巧妙地將大數(shù)據(jù)的方法與現(xiàn)代網(wǎng)絡(luò)安全技術(shù)相結(jié)合,并通過對海量大數(shù)據(jù)的記錄、存儲和分析,對網(wǎng)絡(luò)安全威脅進行檢測、分析響應(yīng)、預(yù)測和防御,有效地保護大數(shù)據(jù)的安全。
目前,360安全創(chuàng)新中心擁有15支安全研究團隊、3大安全研究院、9大實驗室、2大平臺和3個中心,核心安全專家超過1200名。2016年,360發(fā)現(xiàn)谷歌、微軟、蘋果以及各虛擬化軟件和開源項目相關(guān)漏洞408個,成為全球獲得致謝次數(shù)最多的安全廠商。2016PwnFest黑客大賽上,360安全戰(zhàn)隊連續(xù)攻下全球最流行的商業(yè)軟件,“破解之王”世界冠軍金牌。2017Pwn2Own世界黑客大賽上,360安全戰(zhàn)隊成功加冕“Master of Pwn”總冠軍。
網(wǎng)絡(luò)空間已變成新型戰(zhàn)場,網(wǎng)絡(luò)安全公司需不斷提高自身技術(shù)水平,建立完整有效的安全能力,為保障網(wǎng)絡(luò)安全貢獻力量。(原標題:2017互聯(lián)網(wǎng)大會開幕 360齊向東強調(diào)安全人才重要性)
免責(zé)聲明:本網(wǎng)站所有信息,并不代表本站贊同其觀點和對其真實性負責(zé),投資者據(jù)此操作,風(fēng)險請自擔(dān)。