11月16日,360企業(yè)安全集團董事長齊向東在2018(第四屆)江西省互聯(lián)網(wǎng)大會作主旨演講時表示,做好新時期的網(wǎng)絡(luò)安全工作,要把握好三個焦點,威脅、應(yīng)對和實踐。
360企業(yè)安全集團董事長齊向東/劉強攝
第一個焦點是威脅,包括APT攻擊和內(nèi)部風險兩個方面。他指出,APT攻擊主要分為潛伏控制、潛伏竊密、通用破壞、工控破壞、政治影響和金錢利益六種類型。比如朝鮮的Lazarus黑客組織,近日就被美國FBI正式指控實施了5·12勒索病毒攻擊、索尼事件及多個國家銀行盜竊。
FBI和CSI等機構(gòu)聯(lián)合做的一項安全調(diào)查報告顯示,超過85%的網(wǎng)絡(luò)安全威脅來自于內(nèi)部,危害程度遠遠超過黑客攻擊和病毒造成的損失。齊向東說,從動機導(dǎo)向上看,造成安全隱患的內(nèi)部人員主要分成無意導(dǎo)致破壞的內(nèi)部人員、偽裝成內(nèi)部人員的外部人員和蓄意破壞的內(nèi)部人員三類。
第二個焦點是應(yīng)對,通過“內(nèi)外兼修”解決安全隱患。齊向東表示,大數(shù)據(jù)技術(shù)對抓“內(nèi)鬼”有巨大幫助,通過把數(shù)據(jù)集中在內(nèi)網(wǎng)的安全大數(shù)據(jù)中心或態(tài)勢感知運營管理平臺,對每一個帳號、IP地址和臺設(shè)備的行為進行畫像和管控,及時發(fā)現(xiàn)危險動作,最終實現(xiàn)對網(wǎng)絡(luò)安全的統(tǒng)一指揮、協(xié)同聯(lián)動,防護動態(tài)調(diào)整、態(tài)勢自我監(jiān)控、一點觸發(fā)多點預(yù)警,一點處置全網(wǎng)聯(lián)動。
同時,自主可控是解決“受制于人”、避免系統(tǒng)“后門”等問題的關(guān)鍵。齊向東認為,自主可控是一項系統(tǒng)化工程,需要統(tǒng)一規(guī)劃、逐步實施。具備抗風險力的自主可控體系,主要分兩部分,一是計算機系統(tǒng)本身,包括CPU、主機、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、軟件系統(tǒng);二是安全防護或安全對抗措施,包括防病毒軟件、防火墻、IPS等多方面。
第三個焦點是實踐,通過創(chuàng)新驅(qū)動,實現(xiàn)網(wǎng)絡(luò)安全體系建設(shè)。齊向東介紹了360企業(yè)安全集團在創(chuàng)新實踐上的四個“新”,即新戰(zhàn)力、新戰(zhàn)具、新戰(zhàn)法和新戰(zhàn)術(shù)。
360企業(yè)安全集團董事長齊向
新戰(zhàn)力是用數(shù)據(jù)驅(qū)動安全,做到“四得”,看得清用戶、抓得住行為、報得準風險和響應(yīng)得及時;新戰(zhàn)具是發(fā)展“查行為”的網(wǎng)絡(luò)安全新技術(shù),做到“三不”,不依賴黑名單、不信任白名單、不放過可疑行為;新戰(zhàn)法是圍繞“人是安全的尺度”,講的是“三人”的關(guān)系,人與人的對抗、人與機器的對抗、人工智能的對抗;新戰(zhàn)術(shù)是讓安全從0開始,實現(xiàn)安全領(lǐng)域的新“四化”,全面身份化、風險度量化、授權(quán)動態(tài)化和管理自動化。
據(jù)悉,目前360企業(yè)安全集團已經(jīng)構(gòu)建了面向人工智能、大數(shù)據(jù)和萬物互聯(lián)時代的新網(wǎng)絡(luò)安全防御體系,為90%部委、72%央企、100%大型銀行以及上百萬中小企業(yè)提供了網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。