?
5月26日,2018中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會在貴陽召開。360企業(yè)安全集團董事長齊向東在數(shù)據(jù)安全高端對話上表示,網(wǎng)絡攻擊進入了第三次浪潮,數(shù)據(jù)成為安全秩序的重中之重,需要用第三代網(wǎng)絡安全創(chuàng)新技術構建數(shù)據(jù)安全新秩序。
▲ 圖:360企業(yè)安全集團董事長 齊向東
據(jù)了解,本次高端對話以“構建數(shù)據(jù)安全新秩序”為主題,從跨境數(shù)據(jù)流動、工業(yè)大數(shù)據(jù)安全、個人數(shù)據(jù)和隱私保護等熱點問題入手,對數(shù)據(jù)安全領域展開了深入討論。
齊向東總結了互聯(lián)網(wǎng)發(fā)展過程中出現(xiàn)的三次網(wǎng)絡攻擊浪潮。第一次浪潮從1985年開始,網(wǎng)絡攻擊以木馬病毒為主,數(shù)據(jù)不是攻擊者關注的重點;第二次浪潮從2000年開始,隱私數(shù)據(jù)成為黑客用來獲取利益的一種重要資產(chǎn);第三次浪潮從2015年開始,數(shù)據(jù)成為最核心的資產(chǎn),數(shù)據(jù)安全成為網(wǎng)絡安全的重中之重,成為國家安全和社會生產(chǎn)生活秩序穩(wěn)定的重要保障。
“我們可以從兩個方面來理解數(shù)據(jù)安全新秩序:一個是數(shù)據(jù)本身的安全秩序,另一個是用數(shù)據(jù)的方法建立全新的安全秩序。”齊向東說,建立數(shù)據(jù)安全秩序,創(chuàng)新技術必不可少,網(wǎng)絡安全技術創(chuàng)新要進入以數(shù)據(jù)為基礎的第三代。
據(jù)他介紹,第一代安全體系是“查黑”,主要是基于病毒庫來進行查殺;第二代是“查白”,360首次把互聯(lián)網(wǎng)技術應用于安全領域,創(chuàng)新推出了白名單機制。但隨著人類社會進入人工智能時代,各種已知、未知的漏洞防不勝防,好比守著正門,但是黑客采用其他方法走側門。在這樣的背景下,網(wǎng)絡安全技術不能再絕對信任白名單,應進入到第三代。
齊向東表示,第三代網(wǎng)絡安全技術是“查行為”,以盡可能全面地采集大數(shù)據(jù)為基礎,以機器學習、人工智能的行為分析為核心,關鍵是威脅檢測與應急響應。
他強調(diào),在進行威脅檢測時,要盡可能全面地采集大數(shù)據(jù),同時用機器學習、人工智能的行為分析,建立行為基線,最后以威脅情報為重要支撐,準確判定狀態(tài)。在進行應急響應時,一定要以人為核心,這也是第三代網(wǎng)絡安全技術的最終落腳點。
據(jù)悉,360企業(yè)安全集團目前已建成了比較完備的第三代“查行為”的核心技術體系。在數(shù)博會期間,360企業(yè)安全還將發(fā)布國內(nèi)首個體系化、可落地的城市級網(wǎng)絡安全運營體系——360城市網(wǎng)絡安全運營中心,并為360大數(shù)據(jù)網(wǎng)絡安全學院正式揭牌。
目前該中心監(jiān)測到我國3000余個暴露在互聯(lián)網(wǎng)上的工控系統(tǒng),九成以上含有漏洞,可以輕易被遠程控制,約兩成的重要工控系統(tǒng)可被遠程入侵并完全接管。