“永恒之蓝”勒索蠕虫席卷150多个国家、乌克兰电网遭遇系列黑客攻击……在过去的一年里,这些重大的网络安全事件,给全球各行各业带来了难以估量的影响。
2017年国家网络安全宣传周即将举行,有关“网络安全”的话题即将引发一轮业界热议。近一年里,网络空间的攻防对抗出现了哪些新变化?伴随物联网、大数据、人工智能发展,网络安全领域又出现了哪些新挑战?让我们听听周鸿祎、齐向东、范渊、叶晓虎等这批互联网界大咖们怎么说。
●齐向东:
亟需建立“人+系统”新安全体系
“过去的12个月里爆发的很多网络安全事件,都有一个显著的特点,就是用传统的技术方法和产品,不能防止这些灾难的发生。”360企业安全集团董事长齐向东分析,由传统技术、产品构成的系统,多数采用已知样本、已知攻击、已知漏洞特征等相关技术,来进行扫描、辨识和阻断网络攻击,“防止这些网络攻击需要采用人+系统的方法,并且人起到关键性作用”。
齐向东还提到,传统的检出率、误报率、漏报率的观点已经过时了,当网络攻击大面积发生、损害随机产生时能防住99%的攻击,即使漏掉了1%,损失是可承受的。但是,今天面对APT(高持续性威胁)攻击时,目标是毁掉一个基础设施,比如水厂、电厂或者盗窃一批关键数据,哪怕是只漏掉万分之一,损失都是不可承受的。
“过去的12个月里,85%的网络安全事件来自内部人的疏忽、大意和故意。人,还是关键。”近日举办的第五届ISC中国互联网安全大会上提出了“万物皆变,人是安全的尺度”的主题。“也就是说,人,对网络安全起着决定性作用。”齐向东说。
接受光明网等媒体采访时,齐向东还提到了“数据驱动安全2.0”的概念。他表示,“数据驱动安全2.0”利用云端安全能力和安全运营平台,将数据的安全价值赋能设备与人,驱动设备协同联动的同时让人更加智能。云端、设备和人三部分协同联动的新一代安全体系,能全方位提升防御内外部安全威胁和业务风险的能力。
具体来说,第一,云端是安全运营和能力中心,基于数据的云端安全能力平台和安全运营平台,将数据转换为安全价值,为设备和人安全赋能;第二,数据驱动设备间协同联动,提升设备能力,抑制安全风险,减少响应时间,降低运营成本;第三,人是新一代安全运营的核心,通过充分利用云端能力,结合本地设备协同联动,提升研判分析、追踪溯源、响应处置和运行维护水平。