“永恒之藍(lán)”勒索蠕蟲(chóng)席卷150多個(gè)國(guó)家,、烏克蘭電網(wǎng)遭遇系列黑客攻擊……在過(guò)去的一年里,,這些重大的網(wǎng)絡(luò)安全事件,,給全球各行各業(yè)帶來(lái)了難以估量的影響,。
2017年國(guó)家網(wǎng)絡(luò)安全宣傳周即將舉行,有關(guān)“網(wǎng)絡(luò)安全”的話題即將引發(fā)一輪業(yè)界熱議。近一年里,,網(wǎng)絡(luò)空間的攻防對(duì)抗出現(xiàn)了哪些新變化,?伴隨物聯(lián)網(wǎng)、大數(shù)據(jù),、人工智能發(fā)展,,網(wǎng)絡(luò)安全領(lǐng)域又出現(xiàn)了哪些新挑戰(zhàn)?讓我們聽(tīng)聽(tīng)周鴻祎,、齊向東、范淵,、葉曉虎等這批互聯(lián)網(wǎng)界大咖們?cè)趺凑f(shuō),。
●齊向東:
亟需建立“人+系統(tǒng)”新安全體系
“過(guò)去的12個(gè)月里爆發(fā)的很多網(wǎng)絡(luò)安全事件,都有一個(gè)顯著的特點(diǎn),,就是用傳統(tǒng)的技術(shù)方法和產(chǎn)品,,不能防止這些災(zāi)難的發(fā)生?!?60企業(yè)安全集團(tuán)董事長(zhǎng)齊向東分析,,由傳統(tǒng)技術(shù)、產(chǎn)品構(gòu)成的系統(tǒng),多數(shù)采用已知樣本,、已知攻擊,、已知漏洞特征等相關(guān)技術(shù),來(lái)進(jìn)行掃描,、辨識(shí)和阻斷網(wǎng)絡(luò)攻擊,,“防止這些網(wǎng)絡(luò)攻擊需要采用人+系統(tǒng)的方法,并且人起到關(guān)鍵性作用”,。
齊向東還提到,,傳統(tǒng)的檢出率、誤報(bào)率,、漏報(bào)率的觀點(diǎn)已經(jīng)過(guò)時(shí)了,,當(dāng)網(wǎng)絡(luò)攻擊大面積發(fā)生、損害隨機(jī)產(chǎn)生時(shí)能防住99%的攻擊,,即使漏掉了1%,,損失是可承受的。但是,,今天面對(duì)APT(高持續(xù)性威脅)攻擊時(shí),,目標(biāo)是毀掉一個(gè)基礎(chǔ)設(shè)施,比如水廠,、電廠或者盜竊一批關(guān)鍵數(shù)據(jù),,哪怕是只漏掉萬(wàn)分之一,損失都是不可承受的,。
“過(guò)去的12個(gè)月里,,85%的網(wǎng)絡(luò)安全事件來(lái)自內(nèi)部人的疏忽、大意和故意,。人,,還是關(guān)鍵?!苯张e辦的第五屆ISC中國(guó)互聯(lián)網(wǎng)安全大會(huì)上提出了“萬(wàn)物皆變,,人是安全的尺度”的主題?!耙簿褪钦f(shuō),,人,對(duì)網(wǎng)絡(luò)安全起著決定性作用,?!饼R向東說(shuō)。
接受光明網(wǎng)等媒體采訪時(shí),,齊向東還提到了“數(shù)據(jù)驅(qū)動(dòng)安全2.0”的概念,。他表示,,“數(shù)據(jù)驅(qū)動(dòng)安全2.0”利用云端安全能力和安全運(yùn)營(yíng)平臺(tái),將數(shù)據(jù)的安全價(jià)值賦能設(shè)備與人,,驅(qū)動(dòng)設(shè)備協(xié)同聯(lián)動(dòng)的同時(shí)讓人更加智能,。云端、設(shè)備和人三部分協(xié)同聯(lián)動(dòng)的新一代安全體系,,能全方位提升防御內(nèi)外部安全威脅和業(yè)務(wù)風(fēng)險(xiǎn)的能力,。