【網(wǎng)絡安全·大咖談】
光明網(wǎng) 李政葳
“永恒之藍”勒索蠕蟲席卷150多個國家,、烏克蘭電網(wǎng)遭遇系列黑客攻擊……在過去的一年里,,這些重大的網(wǎng)絡安全事件,,給全球各行各業(yè)帶來了難以估量的影響,。
2017年國家網(wǎng)絡安全宣傳周即將舉行,有關“網(wǎng)絡安全”的話題即將引發(fā)一輪業(yè)界熱議。近一年里,,網(wǎng)絡空間的攻防對抗出現(xiàn)了哪些新變化,?伴隨物聯(lián)網(wǎng)、大數(shù)據(jù),、人工智能發(fā)展,,網(wǎng)絡安全領域又出現(xiàn)了哪些新挑戰(zhàn)?讓我們聽聽周鴻祎,、齊向東、范淵,、葉曉虎等這批互聯(lián)網(wǎng)界大咖們怎么說,。
●齊向東:
亟需建立“人+系統(tǒng)”新安全體系
“過去的12個月里爆發(fā)的很多網(wǎng)絡安全事件,都有一個顯著的特點,,就是用傳統(tǒng)的技術方法和產(chǎn)品,,不能防止這些災難的發(fā)生?!?60企業(yè)安全集團董事長齊向東分析,,由傳統(tǒng)技術、產(chǎn)品構成的系統(tǒng),,多數(shù)采用已知樣本,、已知攻擊、已知漏洞特征等相關技術,,來進行掃描,、辨識和阻斷網(wǎng)絡攻擊,“防止這些網(wǎng)絡攻擊需要采用人+系統(tǒng)的方法,,并且人起到關鍵性作用”,。
齊向東還提到,傳統(tǒng)的檢出率、誤報率,、漏報率的觀點已經(jīng)過時了,,當網(wǎng)絡攻擊大面積發(fā)生、損害隨機產(chǎn)生時能防住99%的攻擊,,即使漏掉了1%,,損失是可承受的。但是,,今天面對APT(高持續(xù)性威脅)攻擊時,,目標是毀掉一個基礎設施,比如水廠,、電廠或者盜竊一批關鍵數(shù)據(jù),,哪怕是只漏掉萬分之一,損失都是不可承受的,。
“過去的12個月里,,85%的網(wǎng)絡安全事件來自內部人的疏忽、大意和故意,。人,,還是關鍵?!苯张e辦的第五屆ISC中國互聯(lián)網(wǎng)安全大會上提出了“萬物皆變,,人是安全的尺度”的主題?!耙簿褪钦f,,人,對網(wǎng)絡安全起著決定性作用,?!饼R向東說。
接受光明網(wǎng)等媒體采訪時,,齊向東還提到了“數(shù)據(jù)驅動安全2.0”的概念,。他表示,“數(shù)據(jù)驅動安全2.0”利用云端安全能力和安全運營平臺,,將數(shù)據(jù)的安全價值賦能設備與人,,驅動設備協(xié)同聯(lián)動的同時讓人更加智能。云端,、設備和人三部分協(xié)同聯(lián)動的新一代安全體系,,能全方位提升防御內外部安全威脅和業(yè)務風險的能力。