国家安全观

齐向东谈网络安全的三大焦点问题

2018-11-19 13:29    来源:中国新闻网    

中新网11月16日电 11月16日,360企业安全集团董事长齐向东在2018(第四届)江西省互联网大会作主旨演讲时表示,做好新时期的网络安全工作,要把握好三个焦点,威胁、应对和实践。

360企业安全集团董事长齐向东

360企业安全集团董事长齐向东

第一个焦点是威胁,包括APT攻击和内部风险两个方面。他指出,APT攻击主要分为潜伏控制、潜伏窃密、通用破坏、工控破坏、政治影响和金钱利益六种类型。比如朝鲜的Lazarus黑客组织,近日就被美国FBI正式指控实施了5•12勒索病毒攻击、索尼事件及多个国家银行盗窃。

FBI和CSI等机构联合做的一项安全调查报告显示,超过85%的网络安全威胁来自于内部,危害程度远远超过黑客攻击和病毒造成的损失。齐向东说,从动机导向上看,造成安全隐患的内部人员主要分成无意导致破坏的内部人员、伪装成内部人员的外部人员和蓄意破坏的内部人员三类。

第二个焦点是应对,通过“内外兼修”解决安全隐患。齐向东表示,大数据技术对抓“内鬼”有巨大帮助,通过把数据集中在内网的安全大数据中心或态势感知运营管理平台,对每一个帐号、IP地址和台设备的行为进行画像和管控,及时发现危险动作,最终实现对网络安全的统一指挥、协同联动,防护动态调整、态势自我监控、一点触发多点预警,一点处置全网联动。

同时,自主可控是解决“受制于人”、避免系统“后门”等问题的关键。齐向东认为,自主可控是一项系统化工程,需要统一规划、逐步实施。具备抗风险力的自主可控体系,主要分两部分,一是计算机系统本身,包括CPU、主机、操作系统、网络设备、软件系统;二是安全防护或安全对抗措施,包括防病毒软件、防火墙、IPS等多方面。

第三个焦点是实践,通过创新驱动,实现网络安全体系建设。齐向东介绍了360企业安全集团在创新实践上的四个“新”,即新战力、新战具、新战法和新战术。

新战力是用数据驱动安全,做到“四得”,看得清用户、抓得住行为、报得准风险和响应得及时;新战具是发展“查行为”的网络安全新技术,做到“三不”,不依赖黑名单、不信任白名单、不放过可疑行为;新战法是围绕“人是安全的尺度”,讲的是“三人”的关系,人与人的对抗、人与机器的对抗、人工智能的对抗;新战术是让安全从0开始,实现安全领域的新“四化”,全面身份化、风险度量化、授权动态化和管理自动化。

据悉,目前360企业安全集团已经构建了面向人工智能、大数据和万物互联时代的新网络安全防御体系,为90%部委、72%央企、100%大型银行以及上百万中小企业提供了网络安全产品和服务。

[责任编辑:徐铭扬]

相关新闻

招聘通讯员
新起点新征程
精准扶贫
关于我们 关于我们
中国发展网是经国家互联网信息办公室批准,由国家发展改革委主管、中国经济导报社主办的新闻信息服务网站,是集新闻性与服务性于一体的专业化网络新闻信息平台,是全国发展改革系统对外网络宣传和信息服务的重要窗口
版权声明 版权声明
凡本网注明“来源:中国发展网安全中国频道”的所有作品,均为中国发展网合法拥有版权或有权使用的作品,未经本网授权不得转载、摘编或利用其它方式使用上述作品。
联系方式 联系方式

电话:0086-10-88829010,88824010

QQ:634837419

邮箱:china_safe@126.com

传真:0086-10-88829010

地址:北京市西城区马连道鼎观大厦8层

二维码