人民網北京7月10日電 （易瀟）7月10日，由中國互聯網協會主辦的第十七屆中國互聯網大會在北京召開。圍繞“新時代 新征程 新動能”的大會主題，360企業安全集團董事長齊向東也以三個“新”作答，給出了應對當前網絡安全形勢的三個“藥方”——新技術、新系統和新機制，即第三代網絡安全技術、網絡安全防護的“三位能力”系統和關鍵信息基礎設施網絡安全的三方制衡機制。

自1987年世界上出現第一個計算機病毒“C-BRAIN”以來，安全人員一直在與病毒制造者進行攻防對抗。齊向東把網絡安全技術的發展分為了三代：第一代是“查黑”，主要是基於病毒特征碼進行查殺，也是俗稱的黑名單機制﹔第二代是“查白”，360首次把互聯網技術應用於安全領域，創新推出了白名單機制。

“2015年前后，出現大量‘白利用’攻擊手段，黑客利用已知或未知的系統漏洞，把惡意程序注入到系統白文件中，操縱系統文件對系統進行攻擊，讓安全軟件看上去是一個系統文件的正常操作，好比我們守著安檢門，但黑客跟隨有免檢証的人走了VIP通道，安全技術再次進入顛覆期。”齊向東說。

對此，360創新提出了“查行為”的第三代網絡安全技術，用數據驅動安全，從關注樣本黑與白上升到關注網絡行為。第三代技術通過盡可能全地收集大數據，對每個樣本ID、IP、流量進行計算，判斷行為是否合法，把可疑行為找出來告警，行為分析至關重要。

在介紹完三代網絡安全技術的演進之路后，齊向東根據網絡安全領域的“五段滑動標尺模型”，給出了第二個“藥方”——構建“低、中、高”三位能力系統。

他表示，低位能力是傳統的安全防御能力，好比一個人的“五官和四肢”，負責聽、看、聞、嘗、取，以及在大腦指揮下採取動作行動﹔中位能力是對海量數據的建模與分析能力，就像人的“心臟”，不斷輸送血液，為人體供應氧和各種營養物質﹔高位能力是雲端威脅情報與分析能力，能對中位和低位提供支撐和決策，就像人的“大腦”，負責復雜的思考和下達行為指令。

齊向東給出的第三個“藥方”是三方制衡機制。他強調，保障關鍵信息基礎設施的網絡安全，需要將建設、運營和安全服務三個角色分開，這和建筑工程需要建設方、施工方和監理方三方制衡是一個道理。

“現在我國各地都在大力建設雲平台、大數據中心，安全是政務雲的生命線，需要明晰各方的分工和責任，甲方是建設方，要嚴格要求，乙方雲廠商，要提高標准，還需要第三方安全服務查漏補缺，這三方互相制衡，才能從最大程度上杜絕漏洞，長治久安。”齊向東說。

分享讓更多人看到