齊向東談網絡安全的三大焦點問題
釋出日期:2018-11-16 作者:奇安信
11月16日,奇安信集團董事長齊向東在2018(第四屆)江西省互聯網大會作主旨演講時表示,做好新時期的網絡安全工作,要把握好三個焦點,威脅、應對和實踐。
奇安信集團董事長齊向東/劉強攝
第一個焦點是威脅,包括APT攻擊和內部風險兩個方面。他指出,APT攻擊主要分為潛伏控制、潛伏竊密、通用破壞、工控破壞、政治影響和金錢利益六種類型。比如朝鮮的Lazarus黑客組織,近日就被美國FBI正式指控實施了5·12勒索病毒攻擊、索尼事件及多個國家銀行盜竊。
FBI和CSI等機構聯合做的一項安全調查報告顯示,超過85%的網絡安全威脅來自於內部,危害程度遠遠超過黑客攻擊和病毒造成的損失。齊向東説,從動機導向上看,造成安全隱患的內部人員主要分成無意導致破壞的內部人員、偽裝成內部人員的外部人員和蓄意破壞的內部人員三類。
第二個焦點是應對,通過“內外兼修”解決安全隱患。齊向東表示,大數據技術對抓“內鬼”有巨大幫助,通過把數據集中在內網的安全大數據中心或態勢感知運營管理平台,對每一個帳號、IP地址和台設備的行為進行畫像和管控,及時發現危險動作,最終實現對網絡安全的統一指揮、協同聯動,防護動態調整、態勢自我監控、一點觸發多點預警,一點處置全網聯動。
同時,自主可控是解決“受制於人”、避免系統“後門”等問題的關鍵。齊向東認為,自主可控是一項系統化工程,需要統一規劃、逐步實施。具備抗風險力的自主可控體系,主要分兩部分,一是計算機系統本身,包括CPU、主機、操作系統、網絡設備、軟件系統;二是安全防護或安全對抗措施,包括防病毒軟件、防火牆、IPS等多方面。
第三個焦點是實踐,通過創新驅動,實現網絡安全體系建設。齊向東介紹了奇安信在創新實踐上的四個“新”,即新戰力、新戰具、新戰法和新戰術。
奇安信集團董事長齊向東
新戰力是用數據驅動安全,做到“四得”,看得清用户、抓得住行為、報得準風險和響應得及時;新戰具是發展“查行為”的網絡安全新技術,做到“三不”,不依賴黑名單、不信任白名單、不放過可疑行為;新戰法是圍繞“人是安全的尺度”,講的是“三人”的關係,人與人的對抗、人與機器的對抗、人工智能的對抗;新戰術是讓安全從0開始,實現安全領域的新“四化”,全面身份化、風險度量化、授權動態化和管理自動化。
據悉,目前奇安信已經構建了面向人工智能、大數據和萬物互聯時代的新網絡安全防禦體系,為80%部委、60%央企、80%大型銀行以及上百萬中小企業提供了網絡安全產品和服務。