中青在線北京9月12日電(中國青年報·中青在線記者 潘圓) “85%的網絡安全事件,來自內部的疏乎或故意”。今天在2017中國互聯網安全大會(ISC)上,ISC聯席主席、360企業安全集團董事長齊向東在演講中説,人仍然是網絡安全的關鍵。
從網絡安全事件發生的原因看是如此,從防控的角度看也是如此。齊向東説,過去12個月發生很多互聯網安全事件,有一個共同特點,傳統的技術和產品以及構成的系統,不能阻止攻擊。因為傳統技術、產品構成的系統多數採用已知樣本、已知攻擊、已知漏洞特徵等相關技術,進行掃描、辨識和阻斷網絡攻擊。針對未知攻擊,傳統技術不能做到有效防護,必須採用“人加系統”的防護方法。
而另一個必須高度重視的問題是,相當一部分攻擊針對的是基礎設施領域,1%的失誤就可以造成無法承受的損失,因此現今網絡安全必須強調零漏報率,這同樣要依靠人的力量。他説,過去,當網絡攻擊大面積發生、損害隨機產生時,能防住99%的攻擊,漏掉1%,損失是可承受的。而APTAPT(Advanced Persistent Threat,指高級持續性威脅)等攻擊的目標往往是毀掉某個基礎設施或盜取關鍵數據,萬分之一的漏報率都可能造成嚴重後果,必須做到零漏報率。這就要求必須有強大的安全運營團隊做支撐,發揮人在其中的作用。
為此,齊向東強調在“數據驅動安全2.0”時代,要建立“人加系統”的新安全體系。利用雲端安全能力和安全運營平台,將數據的安全價值,賦能設備和人,驅動設備協同聯動的同時,讓人更智能。雲端、設備和人三部分協同聯動的新一代安全運營體系,才能全方位提升防禦內外部安全威脅和業務風險的能力。
由此,今年ISC大會的主題是“萬物皆變,人是安全的尺度”,強調人對網絡安全起決定性作用。齊向東表示,每年中國互聯網安全大會都希望能聚集起全球專家的共同智慧,對未來一年的網絡安全態勢做出比較準確的預測。而歷年大會主題都成為了安全行業的趨勢和主要技術方向。2016年大會提出的“協同聯動,共建安全+命運共同體”也在今年抗擊“永恆之藍”勒索病毒的過程中起到重要作用。希望“萬物皆變,人是安全的尺度”成為未來12個月網絡安全的關鍵詞。
本屆互聯網安全大會聚集了來自十多個國家的近千位頂級專家學者和業界領袖,除國內大咖外,原美國海軍四星上將、現美國AEA基金亞洲區主席William s、聯合國毒品與犯罪問題辦公室(UNODC)網絡犯罪全球項目主管h以及全球頂級生物黑客、ACKspace創始人Patrick Paumen等也來到論壇進行交流。
