写点什么

中国互联网安全大会在京召开 态势感知出镜率最高

  • 2017-09-14
  • 本文字数:1309 字

    阅读完需:约 4 分钟

9 月 12 日,在以“万物皆变,人是安全的尺度”为主题的 ISC(中国互联网安全大会)2017 会上,360 集团董事长周鸿祎表示,人是大安全时代的核心,“在大安全时代,人是一切安全问题的根源,也是安全生产力。”

回顾 ISC 走过的四年,从首届的“共筑网络安全世界”到 2014 年“万物互联,安全第一”、2015 年的“数据驱动安全”和 2016 年的“协同联动,共建安全 + 命运共同体”,都成为业界公认的安全理念和发展趋势,并在产品创新、安全体系建设、安全应急响应中得到了广泛的运用。

为何人是大安全时代的核心

在网络安全面前,线上线下的边界已经消失了。今天,我们进入了一个大安全时代,网络安全不再单指信息安全和信息系统安全,而是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。

过去的网络防护依赖于技术体系,一味地堆砌设备,重金打造的防线看似固若金汤,实际不堪一击,因为安全不仅仅是技术问题,更是人的问题。

“人是脆弱的,也是最关键的。人是一切安全问题的根源,也是安全生产力。”周鸿祎表示,搭建安全体系时,需要基于人来建设业务体系设计和安全技术体系,通过人与技术的协同,建立以人为核心的安全体系和安全生态。

威胁情报、态势感知成出镜率最高的技术词语

在本届互联网安全大会上,出镜率最高的两个词是:威胁情报和态势感知。在新的主动防御战略思想指导下,如何利用好大数据的安全价值来提升网络安全防护能力,成为全球网络安全研究的热点和重心。

安全是特殊行业,比如医院、消防队,一定是社会责任和使命感驱动,不能先给钱后办事。一个医疗事故、一次救火失败,都会带来严重的后果,网络安全也是一样。

事实上,正如网络是动态的一样,网络系统漏洞也无时不刻随时可能存在。单纯通过技术将每一个漏洞呈现并修复,所消耗的资源难以想象。进一步增设漏洞威胁系数的设定,也难以非常有效在用户体验和修复上取得平衡。而如果有专业人才对特殊漏洞进行以人为本的审查和分析,将为智能系统提供决定性的帮助和提升。

亟需建立“人加系统”的新安全体系

ISC 联席主席、360 企业安全集团董事长齐向东在大会上提出“数据驱动安全 2.0”:“过去一年爆发的众多网络安全事件采用的都是未知漏洞,或者新的攻击方法,防止这些网络攻击需要采用人加系统的方法,而人起到关键性作用。”

在谈到中外网络安全差别时,齐向东表示,和美国相比,中国的信息安全市场还有 15 倍的差距,因此,就中国来说,企业安全未来会是个巨大的市场。

此外,齐向东还透露,360 的补天平台每年投入数千万元,聚集 35000 多位注册白帽子,注册的企业达 4500 余家。360 决定补天平台未来要保持“零利润”,把赚的钱都通过项目返给白帽子,让他们有更大的收入,以便更专注为企业提供漏洞服务。这项扶持为安全行业起到了很大的推动作用,可以聚拢和吸引更多优秀的网络安全人才。

未来的网络安全,一切都基于人的思考,以及对何为正确的认知。人应该与系统结合,携手并进。我们每一个人都有义不容辞的责任来捍卫网络安全。


感谢徐川对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们。

2017-09-14 19:001352

评论

发布
暂无评论
发现更多内容

【LeetCode】一次编辑Java题解

Albert

LeetCode 5月月更

使用 Amazon Cloud WAN 构建您的全球网络

云物互联

云计算 AWS Cloud WAN

如何备份 WordPress 数据库

海拥(haiyong.site)

WordPress 5月月更

在Flutter中使用WillPopScope

坚果

5月月更

设计模式之原型模式

乌龟哥哥

5月月更

【刷题第八天】11. 盛最多水的容器

白日梦

5月月更

CDH5部署三部曲之二:部署和设置

爱好编程进阶

Java 程序员 后端开发

Java市场饱和了?为什么都这么说?

爱好编程进阶

Java 程序员 后端开发

[数据分析实践]-音频分析-BirdCLE-2

浩波的笔记

人工智能 机器学习 数据分析

Cocos Creator学习の有限状态机

空城机

Cocos 5月月更

反向代理 413 Request Entity Too Large 问题

HoneyMoose

为什么花大本钱培训后,研发团队的表现还是很差?

高山

培训 CMMI 培训效果

Java String类型和BigDecimal类型之间的转化及BigDecimal类型的介绍

爱好编程进阶

Java 程序员 后端开发

覆盖 70% 核心业务,ShardingSphere 如何成为喜马拉雅架构演进的催化剂

SphereEx

Apache 数据库 开源 ShardingSphere SphereEx

Druid连接池源码阅读04

石小天

FLV封装格式

Loken

音视频 5月月更

Java stream流用法总结

爱好编程进阶

Java 程序员 后端开发

Graylog 中文手册 常用功能和问题整理

爱好编程进阶

Java 程序员 后端开发

基于SVN的CICD调研方案 _

ZuccRoger

5月月更

一份让面试官满意的简历究竟要做到什么

宇宙之一粟

简历模板 简历 5月月更

Docker下的OpenResty三部曲之三:OpenResty加Tomcat的服务

程序员欣宸

Kubernetes openresty 5月月更

【C 语言】指针 Two 之[定义指针变量、有效声明指针、使用指针、指针变量初始化]

謓泽

5月月更

CRMEB 知识付费模版消息修改教程

CRMEB

2021-12-15【Codeforces Round #760 (Div

爱好编程进阶

Java 程序员 后端开发

Java对内存空间的分配与回收机制

爱好编程进阶

Java 程序员 后端开发

学生管理系统(2)

5月月更

看 AWS 如何通过 Nitro System 构建竞争优势

云物互联

云计算 AWS DPU 硬件虚拟化技术

druid 源码阅读 4——走一个单测看sql运行

张大彪

网站开发进阶(六十三)详解CSS3中的calc()

No Silver Bullet

css3 5月月更 calc()

前缀和算法

工程师日月

算法 5月月更

数据库连接池 -Druid 源码学习(四)

wjchenge

Druid 数据库连接池

中国互联网安全大会在京召开 态势感知出镜率最高_语言 & 开发_谢然_InfoQ精选文章