齊向東:亟需建立“人加系統”的新安全體系

2017年09月12日14:21  來源:人民網-IT頻道
 

人民網北京9月12日電 (易瀟)ISC聯席主席、360企業安全集團董事長齊向東在第五屆中國互聯網安全大會(ISC)中表示,面對越來越嚴峻的網絡安全問題,人在網絡安全防護中起到至關重要的作用,亟需建立“人加系統”的新安全體系。

齊向東指出,從過去12個月發生的諸多網絡安全事件中可以看出,在未知威脅、新型網絡攻擊對傳統技術及產品的挑戰,新形勢下對攻擊誤報率、漏報率的尺度考量,企業內部網絡安全風險等三個角度,人都起到關鍵性作用。

據介紹,傳統技術、產品構成的系統多數採用已知樣本、已知攻擊、已知漏洞特征等相關技術,來進行掃描、辨識和阻斷網絡攻擊。針對未知攻擊,傳統技術不能做到有效防護,必須採用“人加系統”的防護方法﹔過去,當網絡攻擊大面積發生、損害隨機產生時,能防住99%的攻擊,漏掉的1%損失是可承受的,而APT等攻擊的目標往往是毀掉某個基礎設施或盜取關鍵數據,萬分之一的漏報率都可能造成嚴重后果,要做到零漏報率,必須有強大的安全運營團隊做支撐,發揮人在其中的作用﹔最后,85%的網絡安全事件都由內部人員的疏忽大意或故意造成。

齊向東提出了“數據驅動安全2.0”,建立“人加系統”的新安全體系。利用雲端安全能力和安全運營平台,將數據的安全價值,賦能設備和人,驅動設備協同聯動的同時,讓人更智能。雲端、設備和人三部分協同聯動的新一代安全運營體系,能全方位提升防御內外部安全威脅和業務風險的能力。

具體來說,雲端是安全運營和能力中心,基於數據的雲端安全能力平台和安全運營平台,將數據轉換為安全價值,為設備和人安全賦能﹔數據驅動設備間協同聯動,提升設備能力,抑制安全風險,減少響應時間,降低運營成本﹔人是新一代安全運營的核心,通過充分利用雲端能力,結合本地設備協同聯動,提升研判分析、追蹤溯源、響應處置和運行維護水平。

“所以,今年我們提出的主題是‘萬物皆變,人是安全的尺度’,也就是說,人對網絡安全起著決定性作用。”齊向東表示,每年安全大會都希望能聚集起全球專家的共同智慧,對未來一年的網絡安全態勢做出比較准確的預測。而歷年大會主題都成為了安全行業的趨勢和主要技術方向。2016年大會提出的“協同聯動,共建安全+命運共同體”也在今年抗擊“永恆之藍”勒索病毒的過程中起到重要作用。

據悉,本屆安全大會聚集了來自十多個國家的近千位頂級專家學者和業界領袖,圍繞關鍵信息基礎設施、工業控制、密碼技術、漏洞挖掘等重要安全領域,深入探討雲計算、大數據、移動互聯網、區塊鏈、人工智能、威脅情報等前沿技術。

(責編:易瀟、楊虞波羅)