写点什么

中国互联网安全大会在京召开 态势感知出镜率最高

  • 2017-09-14
  • 本文字数:1309 字

    阅读完需:约 4 分钟

9 月 12 日,在以“万物皆变,人是安全的尺度”为主题的 ISC(中国互联网安全大会)2017 会上,360 集团董事长周鸿祎表示,人是大安全时代的核心,“在大安全时代,人是一切安全问题的根源,也是安全生产力。”

回顾 ISC 走过的四年,从首届的“共筑网络安全世界”到 2014 年“万物互联,安全第一”、2015 年的“数据驱动安全”和 2016 年的“协同联动,共建安全 + 命运共同体”,都成为业界公认的安全理念和发展趋势,并在产品创新、安全体系建设、安全应急响应中得到了广泛的运用。

为何人是大安全时代的核心

在网络安全面前,线上线下的边界已经消失了。今天,我们进入了一个大安全时代,网络安全不再单指信息安全和信息系统安全,而是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。

过去的网络防护依赖于技术体系,一味地堆砌设备,重金打造的防线看似固若金汤,实际不堪一击,因为安全不仅仅是技术问题,更是人的问题。

“人是脆弱的,也是最关键的。人是一切安全问题的根源,也是安全生产力。”周鸿祎表示,搭建安全体系时,需要基于人来建设业务体系设计和安全技术体系,通过人与技术的协同,建立以人为核心的安全体系和安全生态。

威胁情报、态势感知成出镜率最高的技术词语

在本届互联网安全大会上,出镜率最高的两个词是:威胁情报和态势感知。在新的主动防御战略思想指导下,如何利用好大数据的安全价值来提升网络安全防护能力,成为全球网络安全研究的热点和重心。

安全是特殊行业,比如医院、消防队,一定是社会责任和使命感驱动,不能先给钱后办事。一个医疗事故、一次救火失败,都会带来严重的后果,网络安全也是一样。

事实上,正如网络是动态的一样,网络系统漏洞也无时不刻随时可能存在。单纯通过技术将每一个漏洞呈现并修复,所消耗的资源难以想象。进一步增设漏洞威胁系数的设定,也难以非常有效在用户体验和修复上取得平衡。而如果有专业人才对特殊漏洞进行以人为本的审查和分析,将为智能系统提供决定性的帮助和提升。

亟需建立“人加系统”的新安全体系

ISC 联席主席、360 企业安全集团董事长齐向东在大会上提出“数据驱动安全 2.0”:“过去一年爆发的众多网络安全事件采用的都是未知漏洞,或者新的攻击方法,防止这些网络攻击需要采用人加系统的方法,而人起到关键性作用。”

在谈到中外网络安全差别时,齐向东表示,和美国相比,中国的信息安全市场还有 15 倍的差距,因此,就中国来说,企业安全未来会是个巨大的市场。

此外,齐向东还透露,360 的补天平台每年投入数千万元,聚集 35000 多位注册白帽子,注册的企业达 4500 余家。360 决定补天平台未来要保持“零利润”,把赚的钱都通过项目返给白帽子,让他们有更大的收入,以便更专注为企业提供漏洞服务。这项扶持为安全行业起到了很大的推动作用,可以聚拢和吸引更多优秀的网络安全人才。

未来的网络安全,一切都基于人的思考,以及对何为正确的认知。人应该与系统结合,携手并进。我们每一个人都有义不容辞的责任来捍卫网络安全。


感谢徐川对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们。

2017-09-14 19:001700

评论

发布
暂无评论
发现更多内容

高效构建 vivo 企业级网络流量分析系统

vivo互联网技术

流量采集 流量监控 sFlow

MoE 系列(六)|Envoy Go 扩展之并发安全

SOFAStack

golang 安全 后端 框架 envoy

JDK1.6在生产环境引起的坑

华为云开发者联盟

开发 华为云 华为云开发者联盟 企业号 8 月 PK 榜

聊聊 Docker 和 Dockerfile

互联网工科生

Docker 容器 Dockerfile

为什么马斯克和奥特曼都想重振加密货币?

树上有只程序猿

人工智能 AGI

下一代MES系统架构分析与选型参考

华为云开发者联盟

云计算 后端 华为云 华为云开发者联盟 企业号 8 月 PK 榜

【华秋推荐】物联网入门学习模块 ESP8266

华秋电子

物联网

物理机是什么?有什么优势?可以上堡垒机吗?

行云管家

等保 堡垒机 等级保护 物理机

绍兴市属于哪个省?是几线城市?有正规等保测评机构吗?

行云管家

等保 等级保护 等保测评 绍兴

小灯塔系列-中小企业数字化转型系列研究-ERP测评报告

向量智库

但因热爱,愿迎万难,OpenTiny Vue Playground正式上线🎉

OpenTiny社区

开源 Vue 前端

入门级教程:使用Flask进行Python Web开发

Apifox

flask 后端 web开发 Python编程 Python Web框架

小灯塔系列|中小企业数字化转型系列研究——云存储测评报告

向量智库

天翼云加入云原生安全实验室,推进行业标准制定和生态建设!

天翼云开发者社区

云计算 云原生

人人都在聊的IPD(集成产品开发)到底是什么?一文让你读懂TA!

禅道项目管理

华为 项目管理 软件 硬件

zos静态网站托管的使用和原理

天翼云开发者社区

静态网站托管 静态网站

不要仅限于只做测试工作

老张

软件测试 职场成长

风很大的“云数仓”到底怎么用?三家企业交出答卷

字节跳动数据平台

数据库 云原生 企业号 8 月 PK 榜

提升制造业智能化水平——免费MES系统的领航者

万界星空科技

开源 制造业生产管理系统

如何判断线程池任务执行完?

王磊

java面试

带你认识数仓的监控系统TopSQL

华为云开发者联盟

数据库 后端 华为云 华为云开发者联盟 企业号 8 月 PK 榜

基于Web3D+GIS智慧森林防火监测预警系统

2D3D前端可视化开发

智慧森林防火 森林火灾预警系统 森林火灾监测系统 森林数字防火 森林智能防火

数据库内核之Binder

MatrixOrigin

分布式数据库 云原生数据库 MatrixOrigin MatrixOne 超融合数据库

SpringCloud-Hystrix服务熔断与降级工作原理&源码 | 京东物流技术团队

京东科技开发者

SpringCloud Hystrix 熔断降级 企业号 8 月 PK 榜

小灯塔系列|中小企业数字化转型系列研究——IM测评报告

向量智库

Spring Cloud实战案例 │ Apollo和Zuul的整合开发

TiAmo

Spring Cloud Apollo Zuul

MoE 系列(七)| Envoy Go 扩展之沙箱安全

SOFAStack

golang 后端 框架 envoy 安全沙箱

关于搭建海外社交APP源码的干货

山东布谷网络科技

海外直播源码

HPC中常见的调度器介绍

天翼云开发者社区

云计算 HPC 高性能计算

中国互联网安全大会在京召开 态势感知出镜率最高_语言 & 开发_谢然_InfoQ精选文章