在7月11日舉行的2017中國互聯(lián)網(wǎng)大會上��,針對復(fù)雜的網(wǎng)絡(luò)攻擊問題�,360企業(yè)安全集團(tuán)董事長齊向東發(fā)表了自己對網(wǎng)絡(luò)安全行業(yè)的新思考。齊向東認(rèn)為,在未來���,安全行業(yè)將演變?yōu)槿瞬琶芗偷姆⻊?wù)行業(yè)�。
圖1:齊向東在2017互聯(lián)網(wǎng)大會發(fā)表主題演講
網(wǎng)絡(luò)攻擊防不勝防 軟件和硬件的漏洞不可避免
齊向東表示��,網(wǎng)絡(luò)防護(hù)的技術(shù)離不開軟件和硬件��,但是軟件和硬件的漏洞是不可避免的����。
比如作為全球水平最高的微軟公司,其每年都會進(jìn)行漏洞修補(bǔ)�����。但在今年5月“永恒之藍(lán)”勒索蠕蟲病毒爆發(fā)時���,微軟的漏洞補(bǔ)丁卻沒有派上大用場���。經(jīng)驗豐富的大企業(yè)仍無法徹底規(guī)避漏洞風(fēng)險����,那么在網(wǎng)絡(luò)防護(hù)技術(shù)實力不濟(jì)的企業(yè)和機(jī)構(gòu)���,突如其來的網(wǎng)絡(luò)攻擊帶來的后果會更加難以想象��。
在大數(shù)據(jù)時代�,利用網(wǎng)絡(luò)漏洞進(jìn)行勒索不僅能快速地破壞企業(yè)和機(jī)構(gòu)的基礎(chǔ)設(shè)施����,還能實現(xiàn)盈利�����,網(wǎng)絡(luò)空間儼然已經(jīng)成為“小偷”的新型戰(zhàn)場�。
“互聯(lián)網(wǎng)化、智能化���、大數(shù)據(jù)化的步伐已經(jīng)不可阻擋�,與此同時,網(wǎng)絡(luò)攻擊也變得令人防不勝防��,造成的后果越來越不可預(yù)估���。”齊向東在演講中說��。
面對復(fù)雜的網(wǎng)絡(luò)攻擊 人的作用會越來越大
近年來���,各大互聯(lián)網(wǎng)企業(yè)都加大了漏洞修復(fù)的力度,不過���,道高一尺魔高一丈���,黑客不斷變換作案手法����,令很多企業(yè)和個人防不勝防。攻防之間�����,正義一方的被動應(yīng)對舉措顯得捉襟見肘����。
對此,齊向東認(rèn)為����,“原來用硬件設(shè)備和軟件構(gòu)成的、以防護(hù)為主的安全體系已經(jīng)不適用了����,取而代之的是防護(hù)系統(tǒng)與安全人員應(yīng)急處置相結(jié)合,并且人的作用會越來越大�����。我們需要人海戰(zhàn)術(shù)��,需要大量的人才���。我有一個預(yù)言���,網(wǎng)絡(luò)安全將會成為智力型的人才密集行業(yè)。”
除了強(qiáng)調(diào)人的作用��,齊向東指出�,網(wǎng)絡(luò)安全態(tài)勢感知與應(yīng)急響應(yīng)是網(wǎng)絡(luò)安全系統(tǒng)的核心����,態(tài)勢感知系統(tǒng)能夠及時感知預(yù)警,為應(yīng)急響應(yīng)提供保證��。此外��,終端���、網(wǎng)絡(luò)����、服務(wù)器三方聯(lián)動的防護(hù)體系是應(yīng)急響應(yīng)結(jié)果的關(guān)鍵�。
齊向東表示,只要在網(wǎng)絡(luò)攻擊者對網(wǎng)絡(luò)實施破壞之前���,通過大數(shù)據(jù)�����、人工智能的方式���,判斷出網(wǎng)絡(luò)攻擊行為��,及時告知預(yù)警��,采取及時的措施�,這樣就不會產(chǎn)生實際的后果�����。
構(gòu)建既懂大數(shù)據(jù)又懂安全的技術(shù)運營團(tuán)隊
既然傳統(tǒng)的安全思路和技術(shù)早已無法解決大數(shù)據(jù)的安全問題,就必須運用�、創(chuàng)新大數(shù)據(jù)來保證大數(shù)據(jù)的安全��。因此��,構(gòu)建既懂大數(shù)據(jù)又懂安全的技術(shù)運營團(tuán)隊�,已成為網(wǎng)絡(luò)安防的第一步��。
以360公司為例�,360安全團(tuán)隊善于挖掘與分析大數(shù)據(jù),十分擅長使用網(wǎng)絡(luò)攻防和對抗威脅的安全技術(shù)手段�����,能夠巧妙地將大數(shù)據(jù)的方法與現(xiàn)代網(wǎng)絡(luò)安全技術(shù)相結(jié)合�,并通過對海量大數(shù)據(jù)的記錄�、存儲和分析,對網(wǎng)絡(luò)安全威脅進(jìn)行檢測�����、分析響應(yīng)�、預(yù)測和防御,有效地保護(hù)大數(shù)據(jù)的安全。
目前���,360安全創(chuàng)新中心擁有15支安全研究團(tuán)隊�、3大安全研究院���、9大實驗室�����、2大平臺和3個中心��,核心安全專家超過1200名����。2016年�,360發(fā)現(xiàn)谷歌、微軟�����、蘋果以及各虛擬化軟件和開源項目相關(guān)漏洞408個�,成為全球獲得致謝次數(shù)最多的安全廠商。2016PwnFest黑客大賽上�����,360安全戰(zhàn)隊連續(xù)攻下全球最流行的商業(yè)軟件���,“破解之王”世界冠軍金牌���。2017Pwn2Own世界黑客大賽上����,360安全戰(zhàn)隊成功加冕“Master of Pwn”總冠軍�。
在網(wǎng)絡(luò)空間已經(jīng)變成新型戰(zhàn)場的今天,360安全團(tuán)隊仍在不斷提高自身技術(shù)水平��,積極與政府、各大行業(yè)機(jī)構(gòu)協(xié)同聯(lián)動�,和自身的安全運維能力相結(jié)合,建立完整有效的安全能力���,為保障網(wǎng)絡(luò)安全貢獻(xiàn)自己的力量��。
文章內(nèi)容僅供閱讀����,不構(gòu)成投資建議���,請謹(jǐn)慎對待�����。投資者據(jù)此操作��,風(fēng)險自擔(dān)。
京公網(wǎng)安備 11010502041587號