BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

中国互联网安全大会在京召开 态势感知出镜率最高

| 作者 谢然 关注 0 他的粉丝 发布于 2017年9月15日. 估计阅读时间: 4 分钟 | QCon上海2018 关注大数据平台技术选型、搭建、系统迁移和优化的经验。

9月12日,在以“万物皆变,人是安全的尺度”为主题的ISC(中国互联网安全大会)2017会上,360集团董事长周鸿祎表示,人是大安全时代的核心,“在大安全时代,人是一切安全问题的根源,也是安全生产力。”

回顾ISC走过的四年,从首届的“共筑网络安全世界”到2014年“万物互联,安全第一”、2015年的“数据驱动安全”和2016年的“协同联动,共建安全+命运共同体”,都成为业界公认的安全理念和发展趋势,并在产品创新、安全体系建设、安全应急响应中得到了广泛的运用。

为何人是大安全时代的核心

在网络安全面前,线上线下的边界已经消失了。今天,我们进入了一个大安全时代,网络安全不再单指信息安全和信息系统安全,而是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。

过去的网络防护依赖于技术体系,一味地堆砌设备,重金打造的防线看似固若金汤,实际不堪一击,因为安全不仅仅是技术问题,更是人的问题。

“人是脆弱的,也是最关键的。人是一切安全问题的根源,也是安全生产力。”周鸿祎表示,搭建安全体系时,需要基于人来建设业务体系设计和安全技术体系,通过人与技术的协同,建立以人为核心的安全体系和安全生态。

威胁情报、态势感知成出镜率最高的技术词语

在本届互联网安全大会上,出镜率最高的两个词是:威胁情报和态势感知。在新的主动防御战略思想指导下,如何利用好大数据的安全价值来提升网络安全防护能力,成为全球网络安全研究的热点和重心。

安全是特殊行业,比如医院、消防队,一定是社会责任和使命感驱动,不能先给钱后办事。一个医疗事故、一次救火失败,都会带来严重的后果,网络安全也是一样。

事实上,正如网络是动态的一样,网络系统漏洞也无时不刻随时可能存在。单纯通过技术将每一个漏洞呈现并修复,所消耗的资源难以想象。进一步增设漏洞威胁系数的设定,也难以非常有效在用户体验和修复上取得平衡。而如果有专业人才对特殊漏洞进行以人为本的审查和分析,将为智能系统提供决定性的帮助和提升。

亟需建立“人加系统”的新安全体系

ISC联席主席、360企业安全集团董事长齐向东在大会上提出“数据驱动安全2.0”:“过去一年爆发的众多网络安全事件采用的都是未知漏洞,或者新的攻击方法,防止这些网络攻击需要采用人加系统的方法,而人起到关键性作用。”

在谈到中外网络安全差别时,齐向东表示,和美国相比,中国的信息安全市场还有15倍的差距,因此,就中国来说,企业安全未来会是个巨大的市场。

此外,齐向东还透露,360的补天平台每年投入数千万元,聚集35000多位注册白帽子,注册的企业达4500余家。360决定补天平台未来要保持“零利润”,把赚的钱都通过项目返给白帽子,让他们有更大的收入,以便更专注为企业提供漏洞服务。这项扶持为安全行业起到了很大的推动作用,可以聚拢和吸引更多优秀的网络安全人才。

未来的网络安全,一切都基于人的思考,以及对何为正确的认知。人应该与系统结合,携手并进。我们每一个人都有义不容辞的责任来捍卫网络安全。


感谢徐川对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT