齐向东谈网络安全的三大焦点问题
中新网11月16日电 11月16日,360企业安全集团董事长齐向东在2018(第四届)江西省互联网大会作主旨演讲时表示,做好新时期的网络安全工作,要把握好三个焦点,威胁、应对和实践。
FBI和CSI等机构联合做的一项安全调查报告显示,超过85%的网络安全威胁来自于内部,危害程度远远超过黑客攻击和病毒造成的损失。齐向东说,从动机导向上看,造成安全隐患的内部人员主要分成无意导致破坏的内部人员、伪装成内部人员的外部人员和蓄意破坏的内部人员三类。
第二个焦点是应对,通过“内外兼修”解决安全隐患。齐向东表示,大数据技术对抓“内鬼”有巨大帮助,通过把数据集中在内网的安全大数据中心或态势感知运营管理平台,对每一个帐号、IP地址和台设备的行为进行画像和管控,及时发现危险动作,最终实现对网络安全的统一指挥、协同联动,防护动态调整、态势自我监控、一点触发多点预警,一点处置全网联动。
同时,自主可控是解决“受制于人”、避免系统“后门”等问题的关键。齐向东认为,自主可控是一项系统化工程,需要统一规划、逐步实施。具备抗风险力的自主可控体系,主要分两部分,一是计算机系统本身,包括CPU、主机、操作系统、网络设备、软件系统;二是安全防护或安全对抗措施,包括防病毒软件、防火墙、IPS等多方面。
第三个焦点是实践,通过创新驱动,实现网络安全体系建设。齐向东介绍了360企业安全集团在创新实践上的四个“新”,即新战力、新战具、新战法和新战术。
新战力是用数据驱动安全,做到“四得”,看得清用户、抓得住行为、报得准风险和响应得及时;新战具是发展“查行为”的网络安全新技术,做到“三不”,不依赖黑名单、不信任白名单、不放过可疑行为;新战法是围绕“人是安全的尺度”,讲的是“三人”的关系,人与人的对抗、人与机器的对抗、人工智能的对抗;新战术是让安全从0开始,实现安全领域的新“四化”,全面身份化、风险度量化、授权动态化和管理自动化。
据悉,目前360企业安全集团已经构建了面向人工智能、大数据和万物互联时代的新网络安全防御体系,为90%部委、72%央企、100%大型银行以及上百万中小企业提供了网络安全产品和服务。