您的位置: 温州信息港 > 体育

ISC2015互联网时代的安全新常态

发布时间:2019-05-14 23:07:47

在近日举行的ISC2015的开幕峰会中国互联安全峰会上,来自国内外的互联安全专家和智库学者登上讲台与观众分享自己的安全理念,据官方统计,为期三天的大会吸引了超过20000人次前来参加。

互联+不是小事儿。互联+从本质上来讲,是一种颠覆。我们日常的衣食住行、吃喝玩乐,和我们工作的各个环节,都受到了互联的冲击。互联能够改变我们的工作模式、生活模式,改变我们的工作效率。360公司总裁齐向东认为,社会与互联将融为一体,到那个时候,现实生活中遇到的所有不安全的事件,都会在互联上出现。所以,未来的络安全,不仅仅是一个安全公司的事儿。一个络安全公司,单枪匹马,是不能够让互联安全的。

齐向东抛出这个观点是在第三届中国互联安全大会上。这个大会是由360主办的全球性安全大会。此次大会也是继刚刚结束的西雅图中美互联论坛以后关于络安全领域的又一次对话。

经过三年的发展,中国互联安全大会已经成为亚太地区规模、专业的行业年度会议。本届大会共有约2.5万人参会,来自全球的安全智库、研究学者、多家安全企业和安全团队的专家,在大会上进行了头脑风暴,以的眼光共同对络安全做了深入有效的探讨。

本届大会的主题是数据驱动安全,齐向东表示,在万物互联的时代,安全已突破了软件、内容、服务等界限,传统的安全防护已没法解决新兴的安全问题,而数据驱动安全就成为了我们在未来解决安全问题的办法。随着互联应用的深入和普及,物联的发展也日益显著,络安全形势发生很大变化,络攻击等安全威胁对国家、社会和企业带来更加严重的后果。络安全行业经过多年的发展,或已开始面对产业的颠覆和重构。

看得见是一种行业急需的能力

美国国家安全局原局长、首任络司令部司令亚历山大先生在大会演讲中讲到美国络安全战略,强调了解决络可视化问题势在必行。而360的安全团队也在研究中提出对未来络安全的一些看法,打造看得见的安全成为360在络安全领域的新课题。

周鸿祎在9月29日上午的中国互联安全峰会上,发表了题为看得见的安全的主题演讲,在演讲中周鸿祎首次提出了络安全新法则,指出利用数据能力和数据技术建立看见威胁的能力,将成为安全行业重要的能力,也是保证国家络安全和企业安全的核心能力。

周鸿祎说:看见是一种能力。所有的攻击都是未知的,都力图让人看不见,而安全公司则希望能够看见全部络,这样才能意识到威逼的发生。所以,看见和看不见变成了安全公司和络攻击之间的能力较量。周鸿祎所描述的这个可看见的系统里,能够显示攻击的数据,每一个节点代表受攻击的地点、攻击的时间、攻击的强度、攻击的次数,从而可以实时掌握全球每个发起攻击和被攻击点的实时情况和追踪。周鸿祎认为:看见的基础就是数据,所有络行动都会产生数据,有了数据,还要有数据的关联能力、分析能力和挖掘能力,结合安全专家的经验,才能形成看见的能力。

周鸿祎称,360作为中国的互联安全公司,目前有超过13亿个安全数据收集点,数十万台服务器,安全大数据是其能力的核心,在威胁情报的数据收集阶段,具有天然优势。360具有的核心技术天字号系列管理系统,包括天擎是PC终端防护体系,天机是安全防护体系,天眼是边界上数据的收集和管控,天巡是对无线信号的管控,如此构成云端大数据引擎,它能通过关联分析,快速地找到想要的数据,并通过可视化技术,让人们用肉眼能看见安全威逼。

另外,在本届互联安全大会上获悉,360已经建成了国内威胁情报中心,并将于近日正式商用,开放查询平台。今年5月360威胁情报中心发布了中国APTC00报告,溯源了一个境外黑客组织针对中国境内政府相干部门的APT攻击。周鸿祎透露,截至2015年7月底,360威逼情报中心监测到的针对中国境内政府部门、电信运营商、大型企业、科研院所等组织机构发动APT攻击的境内外黑客组织有13个。早可以追溯到2007年,而近三个月内仍然处于活跃状态的APT组织至少有7个。

在9月29日下午的一个主题会议上,360企业安全团体总裁吴云坤透露,360威胁情报中心利用安全大数据与亚马逊、Facebook、Twitter、汇丰银行等全球上百家企业、大学和机构合作,分享数据和安全威胁情报,还有包括美国和英国在内的超过200多家企业和机构申请分享360的威胁情报数据。

吴云坤称,360将致力于建立一个完全成熟的威胁情报平台,向业界开放自己的威胁情报能力,在威逼情报生态环境建立中发挥作用,360威逼情报中心的基础信息查询平台也将很快上线,这一平台主要为威胁情报中心的注册用户,以及相关机构、安全厂商与安全服务商合作伙伴,和安全业内人员服务。

产业升级是机遇也是挑战

据美国电信运营商Verizon年度调查报告显示,2014年一年以内全球接近8万家公司被黑,其中2122家公司基于行业法律被迫公开承认关键数据被盗,全球500强里面大面积沦陷,触及全球超过60个国家,这在历史上都是罕见的。正如360公司总裁齐向东所言,传统的安全产品和防御手段对新兴的威胁已经力不从心,而将大数据的方法与现代络安全技术相结合,将成为未来解决安全问题的技术方向。

齐向东在大会开幕演讲中说道,数据驱动安全是大数据时代安全行业的一个共识,通过对各类络行动数据的记录、存储和分析,结合安全技术和防护经验,可以从更高的视野和角度、更广的维度上去发现异常、捕获威逼,实现威胁与入侵的快速监测、快速发现和快速响应,更好地应对未来不断变化、日趋增长的安全威逼。

齐向东表示:现在是一个非常好的机遇期,是络安全技术正在发生变革或者发生颠覆的阶段。传统的络安全蛋糕会快速地扩大,企业安全市场在未来的五到十年里少扩大五到十倍,在增大的蛋糕里,会给每一个在这个行业里的公司都提供一个非常大的舞台。

据了解,企业安全市场以往每年的增长幅度在15%~20%左右,有关人士分析称明年这个市场的增长会从20%逐渐增长到50%以上,逐渐变成一个高增长的行业。而高增长带来的也会是众多安全企业的群雄逐鹿,对整个行业来说无疑是很好的发展机遇。而将来的络安全战略也不会是颠覆式的更新,由于络环境非常复杂,会在原有的安全架构基础上添加大数据技术,将单兵作战的络安全防护设备连接云服务、提供云智慧。未来,合作将成为大多络安全行业之间继竞争之外更为常见的模式。

360公司已与美国一些络安全公司展开合作,展开信息共享,很多国外的安全公司如美国Fireeye也在与360进行交流、分享数据。将来可能有更多的技术、产品上的投资和商业合作机会。周鸿祎表示,这类国际间的合作重要考虑的是国家利益,其次才是作为商业公司之间的技术和产品的交流合作。

中国现代国际关系研究院信息与社会发展研究所张力教授表示,习总书记提出的络强国梦使得络安全战略上升成为国家战略的一部分,中国的络安全企业也需要承担自己的义务。

当络安全上升到国家战略层面之后,对全部行业无疑是一种催化作用,使得络安全行业进入快速发展的新阶段。作为国内的络安全公司,360被列入国家的采购名单当中。为了更好地配合国家络空间战略的实施和部署,360从美股回归国内。周鸿 表示:我们回来不是为了炒股,我们回来的目标非常坚定,这不是一个简单的商业运作,它体现了一个国家的络安全战略。

对于国内络安全行业,国家络强国战略和中美络对话都是非常好的机遇。而机遇与挑战就像硬币的两面,两者一定是并存的。逐步壮大的络安全队伍,和越来越多来自国外的安全同行,都将为络安全行业带来更多的挑战。

经期不准调理方法
经期不准吃哪种药
什么病会导致经期延长
猜你会喜欢的
猜你会喜欢的