首页|新闻|图片|评论|共青团|温暖的BaoBao|青年之声|青春励志|青年电视|中青校园|中青看点|教育|文化|军事|体育|财经|娱乐|第一书记网|地方|游戏|汽车
首页>>新闻 > 即时新闻 >>  正文

85%的网络安全事件 来自内部疏乎或故意

发稿时间:2017-09-12 14:35:00 来源: 中青在线 作者:潘圆 中国青年网

  中青在线北京9月12日电(中国青年报·中青在线记者 潘圆) “85%的网络安全事件,来自内部的疏乎或故意”。今天在2017中国互联网安全大会(ISC)上,ISC联席主席、360企业安全集团董事长齐向东在演讲中说,人仍然是网络安全的关键。

  从网络安全事件发生的原因看是如此,从防控的角度看也是如此。齐向东说,过去12个月发生很多互联网安全事件,有一个共同特点,传统的技术和产品以及构成的系统,不能阻止攻击。因为传统技术、产品构成的系统多数采用已知样本、已知攻击、已知漏洞特征等相关技术,进行扫描、辨识和阻断网络攻击。针对未知攻击,传统技术不能做到有效防护,必须采用“人加系统”的防护方法。

  而另一个必须高度重视的问题是,相当一部分攻击针对的是基础设施领域,1%的失误就可以造成无法承受的损失,因此现今网络安全必须强调零漏报率,这同样要依靠人的力量。他说,过去,当网络攻击大面积发生、损害随机产生时,能防住99%的攻击,漏掉1%,损失是可承受的。而APTAPT(Advanced Persistent Threat,指高级持续性威胁)等攻击的目标往往是毁掉某个基础设施或盗取关键数据,万分之一的漏报率都可能造成严重后果,必须做到零漏报率。这就要求必须有强大的安全运营团队做支撑,发挥人在其中的作用。

  为此,齐向东强调在“数据驱动安全2.0”时代,要建立“人加系统”的新安全体系。利用云端安全能力和安全运营平台,将数据的安全价值,赋能设备和人,驱动设备协同联动的同时,让人更智能。云端、设备和人三部分协同联动的新一代安全运营体系,才能全方位提升防御内外部安全威胁和业务风险的能力。

  由此,今年ISC大会的主题是“万物皆变,人是安全的尺度”,强调人对网络安全起决定性作用。齐向东表示,每年中国互联网安全大会都希望能聚集起全球专家的共同智慧,对未来一年的网络安全态势做出比较准确的预测。而历年大会主题都成为了安全行业的趋势和主要技术方向。2016年大会提出的“协同联动,共建安全+命运共同体”也在今年抗击“永恒之蓝”勒索病毒的过程中起到重要作用。希望“万物皆变,人是安全的尺度”成为未来12个月网络安全的关键词。

  本届互联网安全大会聚集了来自十多个国家的近千位顶级专家学者和业界领袖,除国内大咖外,原美国海军四星上将、现美国AEA基金亚洲区主席William A.Owens、联合国毒品与犯罪问题办公室(UNODC)网络犯罪全球项目主管NeilJ.Walsh以及全球顶级生物黑客、ACKspace创始人Patrick Paumen等也来到论坛进行交流。

原标题:85%的网络安全事件,来自内部疏乎或故意
责任编辑:蒋艳慧
 
相关新闻
加载更多新闻
热门排行
热 图