人是安全尺度 齐向东解读网络安全核心关键词
作者:admin 发表时间:2020-12-20 浏览:21 海淘动态
近年来,全球接连爆发了多起网络安全事件,直接威胁到了人身财产安全,影响了社会正常秩序,人们开始意识到网络安全与每个人的生活都联系紧密。9月12日,在第五届中国互联网安全大会上,ISC联席主席、360企业安全集团董事长齐向东表示:虽然万物皆变,但是人是安全的尺度,也即:人对网络安全起着决定性作用。在对希拉里邮件门、乌克兰电网断电等过去12个月发生的典型网络安全事件进行分析后,齐向东指出,传统技术、产品构成的系统多数采用已知样本、已知攻击、已知漏洞特征等相关技术,来进行扫描、辨识和阻断网络攻击。针对未知攻击,传统技术不能做到有效防护。现在,传统的检出率、误报率、漏报率的观点已经过时,当APT等网络攻击袭来时,万分之一的漏报率都可能造成基础设施损害和关键数据丢失。在这种形势下,如果想降低漏报率,必须有强大的安全运营团队做支撑,发挥人在其中的作用。因此,齐向东提出了一个数据驱动安全2.0的概念,即:建立人加系统的新安全体系。该体系是利用云端安全能力和安全运营平台,将数据的安全价值,赋能设备和人,驱动设备协同联动的同时,让人更智能,从而全方位提升防御内外部安全威胁和业务风险的能力。齐向东还表示:网络系统漏洞具有不确定性,可能随时存在于网络中。单纯通过技术将每一个漏洞挖掘并修复,所消耗的资源难以想象。进一步增设漏洞威胁系数的设定,也难以在用户体验和修复上取得平衡。但是,如果有专业人才对特殊漏洞进行以人为本的审查和分析,将为智能系统提供决定性的帮助和提升。齐向东还引述了一组数据:360公司的补天平台每年投入数千万元,聚集35000多位注册白帽子,注册的企业达4500余家。在未来,360补天平台将保持零利润,把赚的钱都通过项目返给白帽子,让他们有更大的收入,以便更专注为企业提供漏洞服务。这也是为了聚拢和吸引更多优秀的网络安全人才,利用人类智慧,去解决互联网安全问题,切身维护自身安全乃至国家安全。
上一页:
在太空中骨折了该怎么办?
下一页:
苹果十年,如何养活供应商?
部分图片内容来自于网友投稿
0/300
微博发布