当前位置:物联网市场动态 → 正文

物联网安全面临严峻挑战 齐向东呼吁新技术新系统新机制

责任编辑:zsheng |来源:企业网D1Net  2018-07-12 06:54:53 本文摘自:光明网 

自1987年世界上出现第一个计算机病毒“C-BRAIN”以来,安全人员一直在与病毒制造者进行攻防对抗。如今,物联网时代的网络安全面临哪些新形势?防黑客、补漏洞面临哪些新挑战?

最近举办的第十七届中国互联网大会“新时代 新征程 新动能”为主题,360企业安全集团董事长齐向东也以三个“新”作答,给出了应对当前网络安全形势的三个“药方”——新技术、新系统和新机制,即第三代网络安全技术、网络安全防护的“三位能力”系统和关键信息基础设施网络安全的三方制衡机制。

“2015年前后,出现大量‘白利用’攻击手段,黑客利用已知或未知的系统漏洞,把恶意程序注入到系统白文件中,操纵系统文件对系统进行攻击,让安全软件看上去是一个系统文件的正常操作,好比我们守着安检门,但黑客跟随有免检证的人走了VIP通道,安全技术再次进入颠覆期。”齐向东说。

在接受采访时,齐向东把网络安全技术的发展分为了三代:第一代是“查黑”,主要是基于病毒特征码进行查杀,也是俗称的黑名单机制;第二代是“查白”,360首次把互联网技术应用于安全领域,创新推出了白名单机制。

为此,齐向东介绍,360创新提出了“查行为”的第三代网络安全技术,用数据驱动安全,从关注样本黑与白上升到关注网络行为。第三代技术通过尽可能全地收集大数据,对每个样本ID、IP、流量进行计算,判断行为是否合法,把可疑行为找出来告警,行为分析至关重要。

在阐述三代网络安全技术的同时,齐向东还根据网络安全领域的“五段滑动标尺模型”,给出了第二个“药方”——构建“低、中、高”三位能力系统。

作为网络安全领域的实践者,在齐向东看来,低位能力是传统的安全防御能力,好比一个人的“五官和四肢”,负责听、看、闻、尝、取,以及在大脑指挥下采取动作行动;中位能力是对海量数据的建模与分析能力,就像人的“心脏”,不断输送血液,为人体供应氧和各种营养物质;高位能力是云端威胁情报与分析能力,能对中位和低位提供支撑和决策,就像人的“大脑”,负责复杂的思考和下达行为指令。

齐向东给出的第三个“药方”是三方制衡机制。他认为,信息基础设施的网络安全,需要将建设、运营和安全服务三个角色分开,这与建筑工程需要建设方、施工方和监理方三方制衡是一个道理。

“现在,我国各地都在大力建设云平台、大数据中心,安全是政务云的生命线,需要明晰各方的分工和责任,甲方是建设方,要严格要求,乙方云厂商,要提高标准,还需要第三方安全服务查漏补缺,这三方互相制衡,才能从最大程度上杜绝漏洞,长治久安。”齐向东说。

 

关键字:系统技术安全物联网

本文摘自:光明网 

x 物联网安全面临严峻挑战 齐向东呼吁新技术新系统新机制 扫一扫
分享本文到朋友圈
当前位置:物联网市场动态 → 正文

物联网安全面临严峻挑战 齐向东呼吁新技术新系统新机制

责任编辑:zsheng |来源:企业网D1Net  2018-07-12 06:54:53 本文摘自:光明网 

自1987年世界上出现第一个计算机病毒“C-BRAIN”以来,安全人员一直在与病毒制造者进行攻防对抗。如今,物联网时代的网络安全面临哪些新形势?防黑客、补漏洞面临哪些新挑战?

最近举办的第十七届中国互联网大会“新时代 新征程 新动能”为主题,360企业安全集团董事长齐向东也以三个“新”作答,给出了应对当前网络安全形势的三个“药方”——新技术、新系统和新机制,即第三代网络安全技术、网络安全防护的“三位能力”系统和关键信息基础设施网络安全的三方制衡机制。

“2015年前后,出现大量‘白利用’攻击手段,黑客利用已知或未知的系统漏洞,把恶意程序注入到系统白文件中,操纵系统文件对系统进行攻击,让安全软件看上去是一个系统文件的正常操作,好比我们守着安检门,但黑客跟随有免检证的人走了VIP通道,安全技术再次进入颠覆期。”齐向东说。

在接受采访时,齐向东把网络安全技术的发展分为了三代:第一代是“查黑”,主要是基于病毒特征码进行查杀,也是俗称的黑名单机制;第二代是“查白”,360首次把互联网技术应用于安全领域,创新推出了白名单机制。

为此,齐向东介绍,360创新提出了“查行为”的第三代网络安全技术,用数据驱动安全,从关注样本黑与白上升到关注网络行为。第三代技术通过尽可能全地收集大数据,对每个样本ID、IP、流量进行计算,判断行为是否合法,把可疑行为找出来告警,行为分析至关重要。

在阐述三代网络安全技术的同时,齐向东还根据网络安全领域的“五段滑动标尺模型”,给出了第二个“药方”——构建“低、中、高”三位能力系统。

作为网络安全领域的实践者,在齐向东看来,低位能力是传统的安全防御能力,好比一个人的“五官和四肢”,负责听、看、闻、尝、取,以及在大脑指挥下采取动作行动;中位能力是对海量数据的建模与分析能力,就像人的“心脏”,不断输送血液,为人体供应氧和各种营养物质;高位能力是云端威胁情报与分析能力,能对中位和低位提供支撑和决策,就像人的“大脑”,负责复杂的思考和下达行为指令。

齐向东给出的第三个“药方”是三方制衡机制。他认为,信息基础设施的网络安全,需要将建设、运营和安全服务三个角色分开,这与建筑工程需要建设方、施工方和监理方三方制衡是一个道理。

“现在,我国各地都在大力建设云平台、大数据中心,安全是政务云的生命线,需要明晰各方的分工和责任,甲方是建设方,要严格要求,乙方云厂商,要提高标准,还需要第三方安全服务查漏补缺,这三方互相制衡,才能从最大程度上杜绝漏洞,长治久安。”齐向东说。

 

关键字:系统技术安全物联网

本文摘自:光明网 

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^