9 月 12 日,在以“万物皆变,人是安全的尺度”为主题的 ISC(中国互联网安全大会)2017 会上,360 集团董事长周鸿祎表示,人是大安全时代的核心,“在大安全时代,人是一切安全问题的根源,也是安全生产力。”
回顾 ISC 走过的四年,从首届的“共筑网络安全世界”到 2014 年“万物互联,安全第一”、2015 年的“数据驱动安全”和 2016 年的“协同联动,共建安全 + 命运共同体”,都成为业界公认的安全理念和发展趋势,并在产品创新、安全体系建设、安全应急响应中得到了广泛的运用。
为何人是大安全时代的核心
在网络安全面前,线上线下的边界已经消失了。今天,我们进入了一个大安全时代,网络安全不再单指信息安全和信息系统安全,而是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。
过去的网络防护依赖于技术体系,一味地堆砌设备,重金打造的防线看似固若金汤,实际不堪一击,因为安全不仅仅是技术问题,更是人的问题。
“人是脆弱的,也是最关键的。人是一切安全问题的根源,也是安全生产力。”周鸿祎表示,搭建安全体系时,需要基于人来建设业务体系设计和安全技术体系,通过人与技术的协同,建立以人为核心的安全体系和安全生态。
威胁情报、态势感知成出镜率最高的技术词语
在本届互联网安全大会上,出镜率最高的两个词是:威胁情报和态势感知。在新的主动防御战略思想指导下,如何利用好大数据的安全价值来提升网络安全防护能力,成为全球网络安全研究的热点和重心。
安全是特殊行业,比如医院、消防队,一定是社会责任和使命感驱动,不能先给钱后办事。一个医疗事故、一次救火失败,都会带来严重的后果,网络安全也是一样。
事实上,正如网络是动态的一样,网络系统漏洞也无时不刻随时可能存在。单纯通过技术将每一个漏洞呈现并修复,所消耗的资源难以想象。进一步增设漏洞威胁系数的设定,也难以非常有效在用户体验和修复上取得平衡。而如果有专业人才对特殊漏洞进行以人为本的审查和分析,将为智能系统提供决定性的帮助和提升。
亟需建立“人加系统”的新安全体系
ISC 联席主席、360 企业安全集团董事长齐向东在大会上提出“数据驱动安全 2.0”:“过去一年爆发的众多网络安全事件采用的都是未知漏洞,或者新的攻击方法,防止这些网络攻击需要采用人加系统的方法,而人起到关键性作用。”
在谈到中外网络安全差别时,齐向东表示,和美国相比,中国的信息安全市场还有 15 倍的差距,因此,就中国来说,企业安全未来会是个巨大的市场。
此外,齐向东还透露,360 的补天平台每年投入数千万元,聚集 35000 多位注册白帽子,注册的企业达 4500 余家。360 决定补天平台未来要保持“零利润”,把赚的钱都通过项目返给白帽子,让他们有更大的收入,以便更专注为企业提供漏洞服务。这项扶持为安全行业起到了很大的推动作用,可以聚拢和吸引更多优秀的网络安全人才。
未来的网络安全,一切都基于人的思考,以及对何为正确的认知。人应该与系统结合,携手并进。我们每一个人都有义不容辞的责任来捍卫网络安全。
感谢徐川对本文的审校。
给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ , @丁晓昀),微信(微信号: InfoQChina )关注我们。
评论