在7月11日舉行的2017中國互聯(lián)網(wǎng)大會上�����,針對復(fù)雜的網(wǎng)絡(luò)攻擊問題����,360企業(yè)安全集團董事長齊向東發(fā)表了自己對網(wǎng)絡(luò)安全行業(yè)的新思考�����。齊向東認(rèn)為����,在未來,安全行業(yè)將演變?yōu)槿瞬琶芗偷姆⻊?wù)行業(yè)�����。
圖1:齊向東在2017互聯(lián)網(wǎng)大會發(fā)表主題演講
網(wǎng)絡(luò)攻擊防不勝防 軟件和硬件的漏洞不可避免
齊向東表示�����,網(wǎng)絡(luò)防護的技術(shù)離不開軟件和硬件�����,但是軟件和硬件的漏洞是不可避免的�����。
比如作為全球水平最高的微軟公司����,其每年都會進行漏洞修補����。但在今年5月“永恒之藍”勒索蠕蟲病毒爆發(fā)時���,微軟的漏洞補丁卻沒有派上大用場。經(jīng)驗豐富的大企業(yè)仍無法徹底規(guī)避漏洞風(fēng)險���,那么在網(wǎng)絡(luò)防護技術(shù)實力不濟的企業(yè)和機構(gòu),突如其來的網(wǎng)絡(luò)攻擊帶來的后果會更加難以想象����。
在大數(shù)據(jù)時代,利用網(wǎng)絡(luò)漏洞進行勒索不僅能快速地破壞企業(yè)和機構(gòu)的基礎(chǔ)設(shè)施�����,還能實現(xiàn)盈利���,網(wǎng)絡(luò)空間儼然已經(jīng)成為“小偷”的新型戰(zhàn)場��。
“互聯(lián)網(wǎng)化�����、智能化��、大數(shù)據(jù)化的步伐已經(jīng)不可阻擋,與此同時��,網(wǎng)絡(luò)攻擊也變得令人防不勝防�,造成的后果越來越不可預(yù)估。”齊向東在演講中說�����。
面對復(fù)雜的網(wǎng)絡(luò)攻擊 人的作用會越來越大
近年來��,各大互聯(lián)網(wǎng)企業(yè)都加大了漏洞修復(fù)的力度�,不過,道高一尺魔高一丈�����,黑客不斷變換作案手法����,令很多企業(yè)和個人防不勝防。攻防之間�����,正義一方的被動應(yīng)對舉措顯得捉襟見肘。
對此����,齊向東認(rèn)為,“原來用硬件設(shè)備和軟件構(gòu)成的��、以防護為主的安全體系已經(jīng)不適用了�����,取而代之的是防護系統(tǒng)與安全人員應(yīng)急處置相結(jié)合��,并且人的作用會越來越大����。我們需要人海戰(zhàn)術(shù),需要大量的人才�����。我有一個預(yù)言�,網(wǎng)絡(luò)安全將會成為智力型的人才密集行業(yè)。”
除了強調(diào)人的作用�,齊向東指出�����,網(wǎng)絡(luò)安全態(tài)勢感知與應(yīng)急響應(yīng)是網(wǎng)絡(luò)安全系統(tǒng)的核心����,態(tài)勢感知系統(tǒng)能夠及時感知預(yù)警�����,為應(yīng)急響應(yīng)提供保證��。此外�,終端�����、網(wǎng)絡(luò)�、服務(wù)器三方聯(lián)動的防護體系是應(yīng)急響應(yīng)結(jié)果的關(guān)鍵。
齊向東表示�����,只要在網(wǎng)絡(luò)攻擊者對網(wǎng)絡(luò)實施破壞之前�����,通過大數(shù)據(jù)、人工智能的方式���,判斷出網(wǎng)絡(luò)攻擊行為��,及時告知預(yù)警��,采取及時的措施����,這樣就不會產(chǎn)生實際的后果���。
構(gòu)建既懂大數(shù)據(jù)又懂安全的技術(shù)運營團隊
既然傳統(tǒng)的安全思路和技術(shù)早已無法解決大數(shù)據(jù)的安全問題�,就必須運用�����、創(chuàng)新大數(shù)據(jù)來保證大數(shù)據(jù)的安全���。因此��,構(gòu)建既懂大數(shù)據(jù)又懂安全的技術(shù)運營團隊���,已成為網(wǎng)絡(luò)安防的第一步���。
以360公司為例,360安全團隊善于挖掘與分析大數(shù)據(jù)����,十分擅長使用網(wǎng)絡(luò)攻防和對抗威脅的安全技術(shù)手段,能夠巧妙地將大數(shù)據(jù)的方法與現(xiàn)代網(wǎng)絡(luò)安全技術(shù)相結(jié)合�����,并通過對海量大數(shù)據(jù)的記錄��、存儲和分析����,對網(wǎng)絡(luò)安全威脅進行檢測�����、分析響應(yīng)����、預(yù)測和防御�,有效地保護大數(shù)據(jù)的安全���。
目前�,360安全創(chuàng)新中心擁有15支安全研究團隊����、3大安全研究院、9大實驗室���、2大平臺和3個中心�,核心安全專家超過1200名�����。2016年��,360發(fā)現(xiàn)谷歌�����、微軟��、蘋果以及各虛擬化軟件和開源項目相關(guān)漏洞408個,成為全球獲得致謝次數(shù)最多的安全廠商����。2016PwnFest黑客大賽上,360安全戰(zhàn)隊連續(xù)攻下全球最流行的商業(yè)軟件���,“破解之王”世界冠軍金牌��。2017Pwn2Own世界黑客大賽上���,360安全戰(zhàn)隊成功加冕“Master of Pwn”總冠軍。
在網(wǎng)絡(luò)空間已經(jīng)變成新型戰(zhàn)場的今天��,360安全團隊仍在不斷提高自身技術(shù)水平����,積極與政府����、各大行業(yè)機構(gòu)協(xié)同聯(lián)動,和自身的安全運維能力相結(jié)合����,建立完整有效的安全能力,為保障網(wǎng)絡(luò)安全貢獻自己的力量。
京公網(wǎng)安備 11010502041587號