|
齐向东:网络安全的新技术、新系统和新机制7月10日,由中国互联网协会主办的第十七届中国互联网大会在北京召开。围绕“新时代新征程新动能”的大会主题,360企业安全集团董事长齐向东也以三个“新”作答,给出了应对当前网络安全形势的三个“药方”——新技术、新系统和新机制,即第三代网络安全技术、网络安全防护的“三位能力”系统和关键信息基础设施网络安全的三方制衡机制。 自1987年世界上出现第一个计算机病毒“C-BRAIN”以来,安全人员一直在与病毒制造者进行攻防对抗。齐向东把网络安全技术的发展分为了三代:第一代是“查黑”,主要是基于病毒特征码进行查杀,也是俗称的黑名单机制;第二代是“查白”,360首次把互联网技术应用于安全领域,创新推出了白名单机制。 “2015年前后,出现大量‘白利用’攻击手段,黑客利用已知或未知的系统漏洞,把恶意程序注入到系统白文件中,操纵系统文件对系统进行攻击,让安全软件看上去是一个系统文件的正常操作,好比我们守着安检门,但黑客跟随有免检证的人走了VIP通道,安全技术再次进入颠覆期。”齐向东说。 对此,360创新提出了“查行为”的第三代网络安全技术,用数据驱动安全,从关注样本黑与白上升到关注网络行为。第三代技术通过尽可能全地收集大数据,对每个样本ID、IP、流量进行计算,判断行为是否合法,把可疑行为找出来告警,行为分析至关重要。 在介绍完三代网络安全技术的演进之路后,齐向东根据网络安全领域的“五段滑动标尺模型”,给出了第二个“药方”——构建“低、中、高”三位能力系统。 他表示,低位能力是传统的安全防御能力,好比一个人的“五官和四肢”,负责听、看、闻、尝、取,以及在大脑指挥下采取动作行动;中位能力是对海量数据的建模与分析能力,就像人的“心脏”,不断输送血液,为人体供应氧和各种营养物质;高位能力是云端威胁情报与分析能力,能对中位和低位提供支撑和决策,就像人的“大脑”,负责复杂的思考和下达行为指令。 齐向东给出的第三个“药方”是三方制衡机制。他强调,保障关键信息基础设施的网络安全,需要将建设、运营和安全服务三个角色分开,这和建筑工程需要建设方、施工方和监理方三方制衡是一个道理。 “现在我国各地都在大力建设云平台、大数据中心,安全是政务云的生命线,需要明晰各方的分工和责任,甲方是建设方,要严格要求,乙方云厂商,要提高标准,还需要第三方安全服务查漏补缺,这三方互相制衡,才能从最大程度上杜绝漏洞,长治久安。”齐向东说 |