周鴻:網路進入大安全時代

中國品牌 pinpai.china.com.cn  2017-09-13 10:32:46  責任編輯:楚丹

  “5月份爆發的勒索蠕蟲攻擊事件是網路安全的一個分水嶺,標誌著大安全時代的到來。”360集團董事長周鴻12日在第五屆中國網際網路安全大會(ISC 2017)上提出,大安全時代呈現出網路戰不宣而戰、漏洞是重要武器、沒有攻不破的網路、工業網際網路成為攻擊目標、網路犯罪和網路恐怖主義的潘多拉盒子被打開等五大趨勢。

  近一年來,網路空間的對抗衝突不斷升級。“永恒之藍”勒索蠕蟲席捲150多個國家、烏克蘭電網遭遇系列駭客攻擊等重大網路安全事件,給全球各行各業帶來了難以估量的影響。

  工信部網路安全管理局局長趙志國認為,維護好網路安全,需要政府、企業、社會、大眾的參與,共治共用。需要在網路安全法的框架下,聚焦統籌謀劃、協同聯動、能力提升、完善體系和基礎管理五項工作。

  “在網路安全面前,線上線下的邊界已經消失了。今天,我們進入了一個大安全時代,網路安全不再單指資訊安全和資訊系統安全,而是國家安全、社會安全、基礎設施安全、城市安全、人身安全等更廣泛意義上的安全。”周鴻説,過去的網路防護依賴於技術體系,一味地堆砌設備,重金打造的防線看似固若金湯,實際不堪一擊,因為安全不僅僅是技術問題,更是人的問題。

  公安部網路安全保衛局總工程師郭啟全表示,國家數萬名網路警察是網路空間安全的主力軍,針對新技術、新系統、新應用的執法監管,必須與時俱進,適應新的技術與應用的特點和規律。

  周鴻也指出,人是大安全時代的核心。搭建安全體系時,需要基於人來建設業務體系設計和安全技術體系,通過人與技術的協同,建立以人為核心的安全體系和安全生態。

  “過去一年爆發的眾多網路安全事件採用的都是未知漏洞,或者新的攻擊方法,防止這些網路攻擊需要採用人加系統的方法,而人起到關鍵性作用。”ISC聯席主席、360企業安全集團董事長齊向東説。

  齊向東還提出了“數據驅動安全2.0”,這是利用雲端安全能力和安全運營平臺,將數據的安全價值,賦能設備和人,驅動設備協同聯動的同時,讓人更智慧。雲端、設備和人三部分協同聯動的新一代安全體系,能全方位提升防禦內外部安全威脅和業務風險的能力。

  具體來説,第一,雲端是安全運營和能力中心,基於數據的雲端安全能力平臺和安全運營平臺,將數據轉換為安全價值,為設備和人安全賦能;第二,數據驅動設備間協同聯動,提升設備能力,抑制安全風險,減少響應時間,降低運營成本;第三,人是新一代安全運營的核心,通過充分利用雲端能力,結合本地設備協同聯動,提升研判分析、追蹤溯源、響應處置和運作維護水準。

  “所以,今年我們提出的主題是‘萬物皆變,人是安全的尺度’,也就是説,人對網路安全起著決定性作用。”齊向東説。

  每年的ISC大會主題都能對未來一年的網路安全産業起到引領作用。據了解,從首屆的“共築網路安全世界”到2014年“萬物互聯,安全第一”、2015年的“數據驅動安全”和2016年的“協同聯動,共建安全+命運共同體”,都成為業界公認的安全理念和發展趨勢,並在産品創新、安全體系建設、安全應急響應中得到了廣泛的運用。

  據悉,本屆ISC大會期間,來自微軟、思科、Palo Alto、Fireeye等全球100多家企業和相關機構的近千名頂級資訊安全專家參會,將圍繞關鍵資訊基礎設施、工業控制、網路犯罪、政企安全、人工智慧、區塊鏈、漏洞挖掘等重要領域的安全治理問題進行探討。 (記者 黃鑫)


來源:經濟日報