齊向東談網(wǎng)路安全的三大焦點問題
中新網(wǎng)11月16日電 11月16日,360企業(yè)安全集團(tuán)董事長齊向東在2018(第四屆)江西省網(wǎng)際網(wǎng)路大會作主旨演講時表示,做好新時期的網(wǎng)路安全工作,要把握好三個焦點,威脅、應(yīng)對和實踐。
FBI和CSI等機(jī)構(gòu)聯(lián)合做的一項安全調(diào)查報告顯示,超過85%的網(wǎng)路安全威脅來自於內(nèi)部,危害程度遠(yuǎn)遠(yuǎn)超過駭客攻擊和病毒造成的損失。齊向東説,從動機(jī)導(dǎo)向上看,造成安全隱患的內(nèi)部人員主要分成無意導(dǎo)致破壞的內(nèi)部人員、偽裝成內(nèi)部人員的外部人員和蓄意破壞的內(nèi)部人員三類。
第二個焦點是應(yīng)對,通過“內(nèi)外兼修”解決安全隱患。齊向東表示,大數(shù)據(jù)技術(shù)對抓“內(nèi)鬼”有巨大幫助,通過把數(shù)據(jù)集中在內(nèi)網(wǎng)的安全大數(shù)據(jù)中心或態(tài)勢感知運營管理平臺,對每一個帳號、IP地址和臺設(shè)備的行為進(jìn)行畫像和管控,及時發(fā)現(xiàn)危險動作,最終實現(xiàn)對網(wǎng)路安全的統(tǒng)一指揮、協(xié)同聯(lián)動,防護(hù)動態(tài)調(diào)整、態(tài)勢自我監(jiān)控、一點觸發(fā)多點預(yù)警,一點處置全網(wǎng)聯(lián)動。
同時,自主可控是解決“受制於人”、避免系統(tǒng)“後門”等問題的關(guān)鍵。齊向東認(rèn)為,自主可控是一項系統(tǒng)化工程,需要統(tǒng)一規(guī)劃、逐步實施。具備抗風(fēng)險力的自主可控體系,主要分兩部分,一是電腦系統(tǒng)本身,包括CPU、主機(jī)、作業(yè)系統(tǒng)、網(wǎng)路設(shè)備、軟體系統(tǒng);二是安全防護(hù)或安全對抗措施,包括防病毒軟體、防火牆、IPS等多方面。
第三個焦點是實踐,通過創(chuàng)新驅(qū)動,實現(xiàn)網(wǎng)路安全體系建設(shè)。齊向東介紹了360企業(yè)安全集團(tuán)在創(chuàng)新實踐上的四個“新”,即新戰(zhàn)力、新戰(zhàn)具、新戰(zhàn)法和新戰(zhàn)術(shù)。
新戰(zhàn)力是用數(shù)據(jù)驅(qū)動安全,做到“四得”,看得清用戶、抓得住行為、報得準(zhǔn)風(fēng)險和響應(yīng)得及時;新戰(zhàn)具是發(fā)展“查行為”的網(wǎng)路安全新技術(shù),做到“三不”,不依賴黑名單、不信任白名單、不放過可疑行為;新戰(zhàn)法是圍繞“人是安全的尺度”,講的是“三人”的關(guān)係,人與人的對抗、人與機(jī)器的對抗、人工智慧的對抗;新戰(zhàn)術(shù)是讓安全從0開始,實現(xiàn)安全領(lǐng)域的新“四化”,全面身份化、風(fēng)險度量化、授權(quán)動態(tài)化和管理自動化。
據(jù)悉,目前360企業(yè)安全集團(tuán)已經(jīng)構(gòu)建了面向人工智慧、大數(shù)據(jù)和萬物互聯(lián)時代的新網(wǎng)路安全防禦體系,為90%部委、72%央企、100%大型銀行以及上百萬中小企業(yè)提供了網(wǎng)路安全産品和服務(wù)。