財經(jīng)365訊 “網(wǎng)絡安全企業(yè)應該摒棄技術封鎖,做到開放、共享、共治?!敝袊W(wǎng)絡安全空間協(xié)會副理事長、360企業(yè)安全集團董事長齊向東9月12日下午在中國網(wǎng)絡安全產(chǎn)業(yè)擔當與發(fā)展高峰論壇(簡稱擔當論壇)上表示,大安全時代下,網(wǎng)絡安全企業(yè)應具有擔當精神,承擔起時代責任。
安全企業(yè)責任在前利益在后
齊向東認為,安全企業(yè)應該承擔起時代責任,摒棄唯利是圖的觀念,做到責任在前利益在后。
“安全是特殊行業(yè),比如醫(yī)院、消防隊,一定是社會責任和使命感驅(qū)動,不能先給錢后辦事。一個醫(yī)療事故、一次救火失敗,都會帶來嚴重的后果,網(wǎng)絡安全也是一樣?!饼R向東說。
齊向東表示,360的補天平臺每年投入幾千萬元,聚集了35000多位注冊白帽子,注冊的企業(yè)達4500余家。最近,360決定補天平臺未來要保持“零利潤”,把賺的錢都通過項目返給白帽子,讓他們有更大的收入,以便更專注為企業(yè)提供漏洞服務。
為客戶安全實現(xiàn)聯(lián)合聯(lián)防
從企業(yè)競爭策略來看,齊向東認為,安全企業(yè)應該摒棄門戶之爭,做到為客戶安全聯(lián)合聯(lián)防。
齊向東表示,傳統(tǒng)的企業(yè)競爭策略很多都是排斥性的,極端情況下,還會出現(xiàn)“有你沒我,有我沒你”的情況。但從客戶需求分析,每個客戶的系統(tǒng)和業(yè)務都各有特色,遇到的安全問題也都極具個性化,每個網(wǎng)絡安全系統(tǒng)都是一個復雜體。
“網(wǎng)絡安全是整體的不是孤立的,不是一堆安全設備就能聯(lián)成最強的系統(tǒng)。比如云計算,幾乎每個平臺都有自己的安全機制,但是客戶面對云平臺就像一個數(shù)據(jù)黑盒子,因此還需要第三方安全服務?!饼R向東舉例說,這和建筑行業(yè)中,設計單位、施工單位和監(jiān)理單位分開的道理是一樣的。
開放、共享、共治才能共贏
齊向東認為,安全產(chǎn)業(yè)的時代擔當,還需要摒棄技術封鎖,做到開放、共享、共治,實現(xiàn)共贏。
“未來碰到重大的網(wǎng)絡安全事件,各國和各地區(qū)人才之間、各安全企業(yè)和政府部門之間的威脅情報共享將會越來越重要?!饼R向東說。
齊向東以“永恒之藍”勒索病毒事件舉例說,在病毒爆發(fā)后,英國安全人員哈欽斯意外獲得了所有感染設備的IP地址。而360之前和哈欽斯就有過交流溝通,于是在第一時間拿到了國內(nèi)被感染設備的IP地址。
“這個重要的情報為我們的應急響應節(jié)省了大量寶貴時間,同時我們也和企業(yè)客戶、政府部門之間實現(xiàn)了威脅情報共享。”齊向東說,360成立了“永恒之藍”專項安全態(tài)勢感知系統(tǒng),能實施監(jiān)測勒索蠕蟲的傳播態(tài)勢,隨時共享情報,最后有效阻止了病毒攻擊。