7月11日中國互聯網大會在北京召開,360企業安全集團董事長齊向東針對復雜的網絡攻擊問題,發表了自己的看法:在未來,安全行業將演變為人才密集型的服務行業。
齊向東在2017互聯網大會發表主題演講
網絡攻擊防不勝防 軟件和硬件的漏洞不可避免
齊向東表示,網絡防護的技術離不開軟件和硬件,但是軟件和硬件的漏洞是不可避免的。
比如作為全球水平最高的微軟公司,其每年都會進行漏洞修補。但在今年5月“永恒之藍”勒索蠕蟲病毒爆發時,微軟的漏洞補丁卻沒有派上大用場。經驗豐富的大企業仍無法徹底規避漏洞風險,那么在網絡防護技術實力不濟的企業和機構,突如其來的網絡攻擊帶來的后果會更加難以想象。
在大數據時代,利用網絡漏洞進行勒索不僅能快速地破壞企業和機構的基礎設施,還能實現盈利,網絡空間儼然已經成為“小偷”的新型戰場。
“互聯網化、智能化、大數據化的步伐已經不可阻擋,與此同時,網絡攻擊也變得令人防不勝防,造成的后果越來越不可預估。”齊向東在演講中說。
面對復雜的網絡攻擊 人的作用會越來越大
近年來,各大互聯網企業都加大了漏洞修復的力度,不過,道高一尺魔高一丈,黑客不斷變換作案手法,令很多企業和個人防不勝防。攻防之間,正義一方的被動應對舉措顯得捉襟見肘。
對此,齊向東認為,“原來用硬件設備和軟件構成的、以防護為主的安全體系已經不適用了,取而代之的是防護系統與安全人員應急處置相結合,并且人的作用會越來越大。我們需要人海戰術,需要大量的人才。我有一個預言,網絡安全將會成為智力型的人才密集行業。”
除了強調人的作用,齊向東指出,網絡安全態勢感知與應急響應是網絡安全系統的核心,態勢感知系統能夠及時感知預警,為應急響應提供保證。此外,終端、網絡、服務器三方聯動的防護體系是應急響應結果的關鍵。
齊向東表示,只要在網絡攻擊者對網絡實施破壞之前,通過大數據、人工智能的方式,判斷出網絡攻擊行為,及時告知預警,采取及時的措施,這樣就不會產生實際的后果。
構建既懂大數據又懂安全的技術運營團隊
既然傳統的安全思路和技術早已無法解決大數據的安全問題,就必須運用、創新大數據來保證大數據的安全。因此,構建既懂大數據又懂安全的技術運營團隊,已成為網絡安防的第一步。
以360公司為例,360安全團隊善于挖掘與分析大數據,十分擅長使用網絡攻防和對抗威脅的安全技術手段,能夠巧妙地將大數據的方法與現代網絡安全技術相結合,并通過對海量大數據的記錄、存儲和分析,對網絡安全威脅進行檢測、分析響應、預測和防御,有效地保護大數據的安全。
目前,360安全創新中心擁有15支安全研究團隊、3大安全研究院、9大實驗室、2大平臺和3個中心,核心安全專家超過1200名。2016年,360發現谷歌、微軟、蘋果以及各虛擬化軟件和開源項目相關漏洞408個,成為全球獲得致謝次數最多的安全廠商。2016PwnFest黑客大賽上,360安全戰隊連續攻下全球最流行的商業軟件,“破解之王”世界冠軍金牌。2017Pwn2Own世界黑客大賽上,360安全戰隊成功加冕“Master of Pwn”總冠軍。
網絡空間已變成新型戰場,網絡安全公司需不斷提高自身技術水平,建立完整有效的安全能力,為保障網絡安全貢獻力量。(原標題:2017互聯網大會開幕 360齊向東強調安全人才重要性)
免責聲明:本網站所有信息,并不代表本站贊同其觀點和對其真實性負責,投資者據此操作,風險請自擔。