人民網
人民網>>IT

齊向東:網絡安全的新技術、新系統和新機制

2018年07月10日13:29 | 來源:人民網-IT頻道
小字號
齊向東:網絡安全的新技術、新系統和新機制

人民網北京7月10日電 (易瀟)7月10日,由中國互聯網協會主辦的第十七屆中國互聯網大會在北京召開。圍繞“新時代 新征程 新動能”的大會主題,360企業安全集團董事長齊向東也以三個“新”作答,給出了應對當前網絡安全形勢的三個“藥方”——新技術、新系統和新機制,即第三代網絡安全技術、網絡安全防護的“三位能力”系統和關鍵信息基礎設施網絡安全的三方制衡機制。

自1987年世界上出現第一個計算機病毒“C-BRAIN”以來,安全人員一直在與病毒制造者進行攻防對抗。齊向東把網絡安全技術的發展分為了三代:第一代是“查黑”,主要是基於病毒特征碼進行查殺,也是俗稱的黑名單機制﹔第二代是“查白”,360首次把互聯網技術應用於安全領域,創新推出了白名單機制。

“2015年前后,出現大量‘白利用’攻擊手段,黑客利用已知或未知的系統漏洞,把惡意程序注入到系統白文件中,操縱系統文件對系統進行攻擊,讓安全軟件看上去是一個系統文件的正常操作,好比我們守著安檢門,但黑客跟隨有免檢証的人走了VIP通道,安全技術再次進入顛覆期。”齊向東說。

對此,360創新提出了“查行為”的第三代網絡安全技術,用數據驅動安全,從關注樣本黑與白上升到關注網絡行為。第三代技術通過盡可能全地收集大數據,對每個樣本ID、IP、流量進行計算,判斷行為是否合法,把可疑行為找出來告警,行為分析至關重要。

在介紹完三代網絡安全技術的演進之路后,齊向東根據網絡安全領域的“五段滑動標尺模型”,給出了第二個“藥方”——構建“低、中、高”三位能力系統。

他表示,低位能力是傳統的安全防御能力,好比一個人的“五官和四肢”,負責聽、看、聞、嘗、取,以及在大腦指揮下採取動作行動﹔中位能力是對海量數據的建模與分析能力,就像人的“心臟”,不斷輸送血液,為人體供應氧和各種營養物質﹔高位能力是雲端威脅情報與分析能力,能對中位和低位提供支撐和決策,就像人的“大腦”,負責復雜的思考和下達行為指令。

齊向東給出的第三個“藥方”是三方制衡機制。他強調,保障關鍵信息基礎設施的網絡安全,需要將建設、運營和安全服務三個角色分開,這和建筑工程需要建設方、施工方和監理方三方制衡是一個道理。

“現在我國各地都在大力建設雲平台、大數據中心,安全是政務雲的生命線,需要明晰各方的分工和責任,甲方是建設方,要嚴格要求,乙方雲廠商,要提高標准,還需要第三方安全服務查漏補缺,這三方互相制衡,才能從最大程度上杜絕漏洞,長治久安。”齊向東說。

(責編:董思睿、沈光倩)

分享讓更多人看到

返回頂部