强国社区>> 新闻论坛
IT频道 发表于  2017-09-12 14:31:50 1226字 ( 0/33)

齐向东:亟需建立“人加系统”的新安全体系

人民网北京9月12日电 ISC联席主席、360企业安全集团董事长齐向东在第五届中国互联网安全大会(ISC)中表示,面对越来越严峻的网络安全问题,人在网络安全防护中起到至关重要的作用,亟需建立“人加系统”的新安全体系。
齐向东指出,从过去12个月发生的诸多网络安全事件中可以看出,在未知威胁、新型网络攻击对传统技术及产品的挑战,新形势下对攻击误报率、漏报率的尺度考量,企业内部网络安全风险等三个角度,人都起到关键性作用。
据介绍,传统技术、产品构成的系统多数采用已知样本、已知攻击、已知漏洞特征等相关技术,来进行扫描、辨识和阻断网络攻击。针对未知攻击,传统技术不能做到有效防护,必须采用“人加系统”的防护方法;过去,当网络攻击大面积发生、损害随机产生时,能防住99%的攻击,漏掉的1%损失是可承受的,而APT等攻击的目标往往是毁掉某个基础设施或盗取关键数据,万分之一的漏报率都可能造成严重后果,要做到零漏报率,必须有强大的安全运营团队做支撑,发挥人在其中的作用;最后,85%的网络安全事件都由内部人员的疏忽大意或故意造成。
齐向东提出了“数据驱动安全2.0”,建立“人加系统”的新安全体系。利用云端安全能力和安全运营平台,将数据的安全价值,赋能设备和人,驱动设备协同联动的同时,让人更智能。云端、设备和人三部分协同联动的新一代安全运营体系,能全方位提升防御内外部安全威胁和业务风险的能力。
具体来说,云端是安全运营和能力中心,基于数据的云端安全能力平台和安全运营平台,将数据转换为安全价值,为设备和人安全赋能;数据驱动设备间协同联动,提升设备能力,抑制安全风险,减少响应时间,降低运营成本;人是新一代安全运营的核心,通过充分利用云端能力,结合本地设备协同联动,提升研判分析、追踪溯源、响应处置和运行维护水平。
“所以,今年我们提出的主题是‘万物皆变,人是安全的尺度’,也就是说,人对网络安全起着决定性作用。”齐向东表示,每年安全大会都希望能聚集起全球专家的共同智慧,对未来一年的网络安全态势做出比较准确的预测。而历年大会主题都成为了安全行业的趋势和主要技术方向。2016年大会提出的“协同联动,共建安全+命运共同体”也在今年抗击“永恒之蓝”勒索病毒的过程中起到重要作用。
据悉,本届安全大会聚集了来自十多个国家的近千位顶级专家学者和业界领袖,围绕关键信息基础设施、工业控制、密码技术、漏洞挖掘等重要安全领域,深入探讨云计算、大数据、移动互联网、区块链、人工智能、威胁情报等前沿技术。

阅读全文:http://it.people.com.cn/GB/n1/2017/0912/c1009-29530802.html

1 页号:1/1 到第 页 
  查看完整版本:相关论坛内容