齊向東談網路安全的三大焦點問題
中新網11月16日電 11月16日,360企業安全集團董事長齊向東在2018(第四屆)江西省網際網路大會作主旨演講時表示,做好新時期的網路安全工作,要把握好三個焦點,威脅、應對和實踐。
FBI和CSI等機構聯合做的一項安全調查報告顯示,超過85%的網路安全威脅來自於內部,危害程度遠遠超過駭客攻擊和病毒造成的損失。齊向東説,從動機導向上看,造成安全隱患的內部人員主要分成無意導致破壞的內部人員、偽裝成內部人員的外部人員和蓄意破壞的內部人員三類。
第二個焦點是應對,通過“內外兼修”解決安全隱患。齊向東表示,大數據技術對抓“內鬼”有巨大幫助,通過把數據集中在內網的安全大數據中心或態勢感知運營管理平臺,對每一個帳號、IP地址和臺設備的行為進行畫像和管控,及時發現危險動作,最終實現對網路安全的統一指揮、協同聯動,防護動態調整、態勢自我監控、一點觸發多點預警,一點處置全網聯動。
同時,自主可控是解決“受制於人”、避免系統“後門”等問題的關鍵。齊向東認為,自主可控是一項系統化工程,需要統一規劃、逐步實施。具備抗風險力的自主可控體系,主要分兩部分,一是電腦系統本身,包括CPU、主機、作業系統、網路設備、軟體系統;二是安全防護或安全對抗措施,包括防病毒軟體、防火牆、IPS等多方面。
第三個焦點是實踐,通過創新驅動,實現網路安全體系建設。齊向東介紹了360企業安全集團在創新實踐上的四個“新”,即新戰力、新戰具、新戰法和新戰術。
新戰力是用數據驅動安全,做到“四得”,看得清用戶、抓得住行為、報得準風險和響應得及時;新戰具是發展“查行為”的網路安全新技術,做到“三不”,不依賴黑名單、不信任白名單、不放過可疑行為;新戰法是圍繞“人是安全的尺度”,講的是“三人”的關係,人與人的對抗、人與機器的對抗、人工智慧的對抗;新戰術是讓安全從0開始,實現安全領域的新“四化”,全面身份化、風險度量化、授權動態化和管理自動化。
據悉,目前360企業安全集團已經構建了面向人工智慧、大數據和萬物互聯時代的新網路安全防禦體系,為90%部委、72%央企、100%大型銀行以及上百萬中小企業提供了網路安全産品和服務。