蔡玉光:網絡安全的背后是人與人的較量����,是一種攻防思維的博弈。
網絡安全領域里其實有很多的準則�����,每個人可能都有自己的一些理解����。目前����,最重要的網絡安全開支,不是所謂的安全傳感器設備���,不是安全事件管理平臺����,而是分析師團隊�����。網絡安全的背后是人與人的較量,是一種攻防思維的博弈���。
網絡安全是動態(tài)的���,網絡系統(tǒng)漏洞時刻有存在的可能。單純通過技術將每一個漏洞呈現(xiàn)并修復����,所消耗的資源難以想象,也難以在用戶體驗和系統(tǒng)修復上取得平衡���。而如果有專業(yè)人才對特殊漏洞進行以人為本的審查和分析���,將為智能系統(tǒng)提供決定性的幫助和提升。
一直以來����,我們在網絡安全防御方面,始終在技術和設備上狠下功夫����,而在專業(yè)人才培養(yǎng)上,還有待加強。網絡安全人才一直呈現(xiàn)出金字塔形結構����,大部分從業(yè)人員都集中在低技能基礎崗位,比如網絡設備的基礎運維����,而高技能的網絡人才的空缺還很大,比如網絡安全架構���、基礎安全研究等�����。
我們即將進入一個萬物互聯(lián)的大安全時代,在網絡安全領域上需要進一步依托于大數(shù)據(jù)���、人工智能的機器優(yōu)勢����,再結合安全專家的知識體系���,構建出一個人機協(xié)同的安全大腦���。
新華網:您參與過哪些網絡危機事件應急處置����?有什么體會���?
蔡玉光:作為網絡安全一線的從業(yè)者���,未來還需要繼續(xù)擼起袖子加油干。
過去兩年重大網絡安全事件頻發(fā):2017年5月���,名為WannaCry的勒索型蠕蟲利用微軟“永恒之藍”漏洞開始在全球范圍內感染�����,短時間內感染波及了150多個國家���,國內某大型企業(yè)的業(yè)務網絡受到攻擊影響到了百姓的生活。360網絡安全中心第一時間啟動安全響應流程����,協(xié)同調度了20多個團隊參與應急處置,在72個小時里密切跟蹤態(tài)勢發(fā)展���、研發(fā)修復工具�����、派出應急響應團隊奔赴被感染用戶現(xiàn)場做應急處置����、告知用戶風險以及防護方法,保護了我們的用戶和互聯(lián)網安全����。
