“永恒之藍”勒索蠕蟲席卷150多個國家��、烏克蘭電網(wǎng)遭遇系列黑客攻擊……在過去的一年里��,這些重大的網(wǎng)絡(luò)安全事件�,給全球各行各業(yè)帶來了難以估量的影響。
2017年國家網(wǎng)絡(luò)安全宣傳周即將舉行,有關(guān)“網(wǎng)絡(luò)安全”的話題即將引發(fā)一輪業(yè)界熱議����。近一年里���,網(wǎng)絡(luò)空間的攻防對抗出現(xiàn)了哪些新變化?伴隨物聯(lián)網(wǎng)��、大數(shù)據(jù)����、人工智能發(fā)展,網(wǎng)絡(luò)安全領(lǐng)域又出現(xiàn)了哪些新挑戰(zhàn)���?讓我們聽聽周鴻祎��、齊向東��、范淵�����、葉曉虎等這批互聯(lián)網(wǎng)界大咖們怎么說�。
●齊向東:
亟需建立“人+系統(tǒng)”新安全體系
“過去的12個月里爆發(fā)的很多網(wǎng)絡(luò)安全事件��,都有一個顯著的特點�,就是用傳統(tǒng)的技術(shù)方法和產(chǎn)品,不能防止這些災(zāi)難的發(fā)生���?����!?60企業(yè)安全集團董事長齊向東分析�,由傳統(tǒng)技術(shù)、產(chǎn)品構(gòu)成的系統(tǒng)�����,多數(shù)采用已知樣本����、已知攻擊�����、已知漏洞特征等相關(guān)技術(shù)����,來進行掃描、辨識和阻斷網(wǎng)絡(luò)攻擊����,“防止這些網(wǎng)絡(luò)攻擊需要采用人+系統(tǒng)的方法�����,并且人起到關(guān)鍵性作用”��。
齊向東還提到�,傳統(tǒng)的檢出率��、誤報率��、漏報率的觀點已經(jīng)過時了��,當網(wǎng)絡(luò)攻擊大面積發(fā)生�、損害隨機產(chǎn)生時能防住99%的攻擊,即使漏掉了1%�,損失是可承受的。但是�����,今天面對APT(高持續(xù)性威脅)攻擊時���,目標是毀掉一個基礎(chǔ)設(shè)施����,比如水廠、電廠或者盜竊一批關(guān)鍵數(shù)據(jù)��,哪怕是只漏掉萬分之一��,損失都是不可承受的��。
“過去的12個月里����,85%的網(wǎng)絡(luò)安全事件來自內(nèi)部人的疏忽、大意和故意��。人����,還是關(guān)鍵?!苯张e辦的第五屆ISC中國互聯(lián)網(wǎng)安全大會上提出了“萬物皆變,人是安全的尺度”的主題�����?!耙簿褪钦f�,人����,對網(wǎng)絡(luò)安全起著決定性作用�����?��!饼R向東說���。
接受光明網(wǎng)等媒體采訪時,齊向東還提到了“數(shù)據(jù)驅(qū)動安全2.0”的概念��。他表示��,“數(shù)據(jù)驅(qū)動安全2.0”利用云端安全能力和安全運營平臺����,將數(shù)據(jù)的安全價值賦能設(shè)備與人,驅(qū)動設(shè)備協(xié)同聯(lián)動的同時讓人更加智能����。云端、設(shè)備和人三部分協(xié)同聯(lián)動的新一代安全體系,能全方位提升防御內(nèi)外部安全威脅和業(yè)務(wù)風(fēng)險的能力����。
