▲ 圖:360企業安全集團董事長 齊向東
據了解,本次高端對話以“構建數據安全新秩序”為主題,從跨境數據流動、工業大數據安全、個人數據和隱私保護等熱點問題入手,對數據安全領域展開了深入討論。
齊向東總結了互聯網發展過程中出現的三次網絡攻擊浪潮。第一次浪潮從1985年開始,網絡攻擊以木馬病毒為主,數據不是攻擊者關注的重點;第二次浪潮從2000年開始,隱私數據成為黑客用來獲取利益的一種重要資產;第三次浪潮從2015年開始,數據成為最核心的資產,數據安全成為網絡安全的重中之重,成為國家安全和社會生產生活秩序穩定的重要保障。
“我們可以從兩個方面來理解數據安全新秩序:一個是數據本身的安全秩序,另一個是用數據的方法建立全新的安全秩序。”齊向東說,建立數據安全秩序,創新技術必不可少,網絡安全技術創新要進入以數據為基礎的第三代。
據他介紹,第一代安全體系是“查黑”,主要是基于病毒庫來進行查殺;第二代是“查白”,360首次把互聯網技術應用于安全領域,創新推出了白名單機制。但隨著人類社會進入人工智能時代,各種已知、未知的漏洞防不勝防,好比守著正門,但是黑客采用其他方法走側門。在這樣的背景下,網絡安全技術不能再絕對信任白名單,應進入到第三代。
齊向東表示,第三代網絡安全技術是“查行為”,以盡可能全面地采集大數據為基礎,以機器學習、人工智能的行為分析為核心,關鍵是威脅檢測與應急響應。
他強調,在進行威脅檢測時,要盡可能全面地采集大數據,同時用機器學習、人工智能的行為分析,建立行為基線,最后以威脅情報為重要支撐,準確判定狀態。在進行應急響應時,一定要以人為核心,這也是第三代網絡安全技術的最終落腳點。
據悉,360企業安全集團目前已建成了比較完備的第三代“查行為”的核心技術體系。在數博會期間,360企業安全還將發布國內首個體系化、可落地的城市級網絡安全運營體系——360城市網絡安全運營中心,并為360大數據網絡安全學院正式揭牌。
京公網安備 11010502049343號