齊向東談網路安全的三大焦點問題

　　中新網11月16日電 11月16日，360企業安全集團董事長齊向東在2018(第四屆)江西省網際網路大會作主旨演講時表示，做好新時期的網路安全工作，要把握好三個焦點，威脅、應對和實踐。

　　FBI和CSI等機構聯合做的一項安全調查報告顯示，超過85%的網路安全威脅來自於內部，危害程度遠遠超過駭客攻擊和病毒造成的損失。齊向東説，從動機導向上看，造成安全隱患的內部人員主要分成無意導致破壞的內部人員、偽裝成內部人員的外部人員和蓄意破壞的內部人員三類。

　　第二個焦點是應對，通過“內外兼修”解決安全隱患。齊向東表示，大數據技術對抓“內鬼”有巨大幫助，通過把數據集中在內網的安全大數據中心或態勢感知運營管理平臺，對每一個帳號、IP地址和臺設備的行為進行畫像和管控，及時發現危險動作，最終實現對網路安全的統一指揮、協同聯動，防護動態調整、態勢自我監控、一點觸發多點預警，一點處置全網聯動。

　　同時，自主可控是解決“受制於人”、避免系統“後門”等問題的關鍵。齊向東認為，自主可控是一項系統化工程，需要統一規劃、逐步實施。具備抗風險力的自主可控體系，主要分兩部分，一是電腦系統本身，包括CPU、主機、作業系統、網路設備、軟體系統；二是安全防護或安全對抗措施，包括防病毒軟體、防火牆、IPS等多方面。

　　第三個焦點是實踐，通過創新驅動，實現網路安全體系建設。齊向東介紹了360企業安全集團在創新實踐上的四個“新”，即新戰力、新戰具、新戰法和新戰術。

　　新戰力是用數據驅動安全，做到“四得”，看得清用戶、抓得住行為、報得準風險和響應得及時；新戰具是發展“查行為”的網路安全新技術，做到“三不”，不依賴黑名單、不信任白名單、不放過可疑行為；新戰法是圍繞“人是安全的尺度”，講的是“三人”的關係，人與人的對抗、人與機器的對抗、人工智慧的對抗；新戰術是讓安全從0開始，實現安全領域的新“四化”，全面身份化、風險度量化、授權動態化和管理自動化。

　　據悉，目前360企業安全集團已經構建了面向人工智慧、大數據和萬物互聯時代的新網路安全防禦體系，為90%部委、72%央企、100%大型銀行以及上百萬中小企業提供了網路安全産品和服務。