最近舉辦的第十七屆中國互聯網大會“新時代 新征程 新動能”為主題,360企業安全集團董事長齊向東也以三個“新”作答,給出了應對當前網絡安全形勢的三個“藥方”——新技術、新系統和新機制,即第三代網絡安全技術、網絡安全防護的“三位能力”系統和關鍵信息基礎設施網絡安全的三方制衡機制。
“2015年前后,出現大量‘白利用’攻擊手段,黑客利用已知或未知的系統漏洞,把惡意程序注入到系統白文件中,操縱系統文件對系統進行攻擊,讓安全軟件看上去是一個系統文件的正常操作,好比我們守著安檢門,但黑客跟隨有免檢證的人走了VIP通道,安全技術再次進入顛覆期。”齊向東說。
在接受采訪時,齊向東把網絡安全技術的發展分為了三代:第一代是“查黑”,主要是基于病毒特征碼進行查殺,也是俗稱的黑名單機制;第二代是“查白”,360首次把互聯網技術應用于安全領域,創新推出了白名單機制。
為此,齊向東介紹,360創新提出了“查行為”的第三代網絡安全技術,用數據驅動安全,從關注樣本黑與白上升到關注網絡行為。第三代技術通過盡可能全地收集大數據,對每個樣本ID、IP、流量進行計算,判斷行為是否合法,把可疑行為找出來告警,行為分析至關重要。
在闡述三代網絡安全技術的同時,齊向東還根據網絡安全領域的“五段滑動標尺模型”,給出了第二個“藥方”——構建“低、中、高”三位能力系統。
作為網絡安全領域的實踐者,在齊向東看來,低位能力是傳統的安全防御能力,好比一個人的“五官和四肢”,負責聽、看、聞、嘗、取,以及在大腦指揮下采取動作行動;中位能力是對海量數據的建模與分析能力,就像人的“心臟”,不斷輸送血液,為人體供應氧和各種營養物質;高位能力是云端威脅情報與分析能力,能對中位和低位提供支撐和決策,就像人的“大腦”,負責復雜的思考和下達行為指令。
齊向東給出的第三個“藥方”是三方制衡機制。他認為,信息基礎設施的網絡安全,需要將建設、運營和安全服務三個角色分開,這與建筑工程需要建設方、施工方和監理方三方制衡是一個道理。
“現在,我國各地都在大力建設云平臺、大數據中心,安全是政務云的生命線,需要明晰各方的分工和責任,甲方是建設方,要嚴格要求,乙方云廠商,要提高標準,還需要第三方安全服務查漏補缺,這三方互相制衡,才能從最大程度上杜絕漏洞,長治久安。”齊向東說。
京公網安備 11010502049343號