企業動態

11月16日，奇安信集團董事長齊向東在2018（第四屆）江西省互聯網大會作主旨演講時表示，做好新時期的網絡安全工作，要把握好三個焦點，威脅、應對和實踐。

奇安信集團董事長齊向東/劉強攝

第一個焦點是威脅，包括APT攻擊和內部風險兩個方面。他指出，APT攻擊主要分為潛伏控制、潛伏竊密、通用破壞、工控破壞、政治影響和金錢利益六種類型。比如朝鮮的Lazarus黑客組織，近日就被美國FBI正式指控實施了5·12勒索病毒攻擊、索尼事件及多個國家銀行盜竊。

FBI和CSI等機構聯合做的一項安全調查報告顯示，超過85%的網絡安全威脅來自於內部，危害程度遠遠超過黑客攻擊和病毒造成的損失。齊向東説，從動機導向上看，造成安全隱患的內部人員主要分成無意導致破壞的內部人員、偽裝成內部人員的外部人員和蓄意破壞的內部人員三類。

第二個焦點是應對，通過“內外兼修”解決安全隱患。齊向東表示，大數據技術對抓“內鬼”有巨大幫助，通過把數據集中在內網的安全大數據中心或態勢感知運營管理平台，對每一個帳號、IP地址和台設備的行為進行畫像和管控，及時發現危險動作，最終實現對網絡安全的統一指揮、協同聯動，防護動態調整、態勢自我監控、一點觸發多點預警，一點處置全網聯動。

同時，自主可控是解決“受制於人”、避免系統“後門”等問題的關鍵。齊向東認為，自主可控是一項系統化工程，需要統一規劃、逐步實施。具備抗風險力的自主可控體系，主要分兩部分，一是計算機系統本身，包括CPU、主機、操作系統、網絡設備、軟件系統；二是安全防護或安全對抗措施，包括防病毒軟件、防火牆、IPS等多方面。

第三個焦點是實踐，通過創新驅動，實現網絡安全體系建設。齊向東介紹了奇安信在創新實踐上的四個“新”，即新戰力、新戰具、新戰法和新戰術。

奇安信集團董事長齊向東

新戰力是用數據驅動安全，做到“四得”，看得清用户、抓得住行為、報得準風險和響應得及時；新戰具是發展“查行為”的網絡安全新技術，做到“三不”，不依賴黑名單、不信任白名單、不放過可疑行為；新戰法是圍繞“人是安全的尺度”，講的是“三人”的關係，人與人的對抗、人與機器的對抗、人工智能的對抗；新戰術是讓安全從0開始，實現安全領域的新“四化”，全面身份化、風險度量化、授權動態化和管理自動化。

據悉，目前奇安信已經構建了面向人工智能、大數據和萬物互聯時代的新網絡安全防禦體系，為80%部委、60%央企、80%大型銀行以及上百萬中小企業提供了網絡安全產品和服務。