在7月11日举行的2017中国互联网大会上,针对复杂的网络攻击问题,360企业安全集团董事长齐向东发表了自己对网络安全行业的新思考。齐向东认为,在未来,安全行业将演变为人才密集型的服务行业。
图1:齐向东在2017互联网大会发表主题演讲
网络攻击防不胜防 软件和硬件的漏洞不可避免
齐向东表示,网络防护的技术离不开软件和硬件,但是软件和硬件的漏洞是不可避免的。
比如作为全球水平最高的微软公司,其每年都会进行漏洞修补。但在今年5月“永恒之蓝”勒索蠕虫病毒爆发时,微软的漏洞补丁却没有派上大用场。经验丰富的大企业仍无法彻底规避漏洞风险,那么在网络防护技术实力不济的企业和机构,突如其来的网络攻击带来的后果会更加难以想象。
在大数据时代,利用网络漏洞进行勒索不仅能快速地破坏企业和机构的基础设施,还能实现盈利,网络空间俨然已经成为“小偷”的新型战场。
“互联网化、智能化、大数据化的步伐已经不可阻挡,与此同时,网络攻击也变得令人防不胜防,造成的后果越来越不可预估。”齐向东在演讲中说。
面对复杂的网络攻击 人的作用会越来越大
近年来,各大互联网企业都加大了漏洞修复的力度,不过,道高一尺魔高一丈,黑客不断变换作案手法,令很多企业和个人防不胜防。攻防之间,正义一方的被动应对举措显得捉襟见肘。
对此,齐向东认为,“原来用硬件设备和软件构成的、以防护为主的安全体系已经不适用了,取而代之的是防护系统与安全人员应急处置相结合,并且人的作用会越来越大。我们需要人海战术,需要大量的人才。我有一个预言,网络安全将会成为智力型的人才密集行业。”
除了强调人的作用,齐向东指出,网络安全态势感知与应急响应是网络安全系统的核心,态势感知系统能够及时感知预警,为应急响应提供保证。此外,终端、网络、服务器三方联动的防护体系是应急响应结果的关键。
齐向东表示,只要在网络攻击者对网络实施破坏之前,通过大数据、人工智能的方式,判断出网络攻击行为,及时告知预警,采取及时的措施,这样就不会产生实际的后果。
构建既懂大数据又懂安全的技术运营团队
既然传统的安全思路和技术早已无法解决大数据的安全问题,就必须运用、创新大数据来保证大数据的安全。因此,构建既懂大数据又懂安全的技术运营团队,已成为网络安防的第一步。
以360公司为例,360安全团队善于挖掘与分析大数据,十分擅长使用网络攻防和对抗威胁的安全技术手段,能够巧妙地将大数据的方法与现代网络安全技术相结合,并通过对海量大数据的记录、存储和分析,对网络安全威胁进行检测、分析响应、预测和防御,有效地保护大数据的安全。
目前,360安全创新中心拥有15支安全研究团队、3大安全研究院、9大实验室、2大平台和3个中心,核心安全专家超过1200名。2016年,360发现谷歌、微软、苹果以及各虚拟化软件和开源项目相关漏洞408个,成为全球获得致谢次数最多的安全厂商。2016PwnFest黑客大赛上,360安全战队连续攻下全球最流行的商业软件,“破解之王”世界冠军金牌。2017Pwn2Own世界黑客大赛上,360安全战队成功加冕“Master of Pwn”总冠军。
在网络空间已经变成新型战场的今天,360安全团队仍在不断提高自身技术水平,积极与政府、各大行业机构协同联动,和自身的安全运维能力相结合,建立完整有效的安全能力,为保障网络安全贡献自己的力量。