360企業安全集團董事長 齊向東
2018中國國際大數據產業博覽會期間,360企業安全集團董事長齊向東接受賽迪網采訪時表示:“網絡安全不僅僅關系到信息安全、財產安全,更關系到國家安全、社會安全、人身安全。伴隨著網絡技術和現實世界的不斷深入融合,網絡攻擊進入了第三次浪潮,安全技術創新也隨之進入以數據為基礎的第三代。”
網絡攻擊的三次浪潮
自互聯網出現時起,就伴隨著網絡攻擊。總結互聯網過去三十多年的發展,齊向東把網絡攻擊的浪潮分為了三個階段:
第一階段:從85年開始,個人電腦PC的普及,推動了信息化和工業自動化,引發網絡攻擊的浪潮。世界上第一次真正流行的計算機病毒是80年代后期的“巴基斯坦智囊”病毒,“小球病毒”是1988年中國出現的第一例電腦病毒,“救護車病毒”1990年在德國出現。
第二階段:互聯網逐漸普及,從2000年開始,攻擊網民帶來切實利益,引發第二次網絡攻擊浪潮,“熊貓燒香”是當時的代表作。
第三階段:從2015年至今,這個時期的網絡攻擊和以往完全不同。以前的網絡攻擊是偷隱私,偷錢財,現在主要是針對關鍵信息基礎設施發起攻擊。美國能源網等關鍵基礎設施遭攻擊、美國三家輸氣管道公司的電子系統遭到黑客攻擊都是比較明顯的例子。
齊向東認為:“關鍵信息基礎設施全面網絡化,網絡戰可能取代傳統戰爭;網絡攻擊成為企業競爭手段;網絡攻擊成為政治競爭的重要手段;是第三階段網絡攻擊浪潮的三大特征。”
數據已成為安全秩序的重中之重
種種跡象表明,第三次網絡攻擊浪潮中數據已成為安全秩序的重中之重。為了保護用戶隱私數據,360設立了首席隱私官,各個產品設立隱私專員。并提出了保護用戶信息的三原則:首先,必須明確數據應該是用戶的資產;其次,企業有責任和義務對用戶數據進行安全存儲、安全傳輸;最后,用戶數據的使用,一定要保障用戶的知情權和選擇權,平等交換、授權使用。
進入網絡攻擊的第三次浪潮后,移動互聯網、云計算和大數據技術飛速發展,企業、政府持續推進數字化轉型。數據成為了最核心的資產,黑客通過竊取、篡改數據,或者封鎖關鍵數據進行勒索,獲取巨額利潤、影響社會秩序、甚至影響政權更迭。齊向東認為:“保護用戶信息的三原則,能為隱私數據的采集和使用設立邊界,用戶才能對互聯網更放心,才能更好地享受互聯網帶來的便利。“
齊向東強調:“數據安全已經成為網絡安全的重中之重,成為國家安全和社會生產生活秩序穩定的重要保障。可以從數據本身的安全秩序和用數據的方法建立全新的安全秩序,兩個方面來理解數據安全新秩序。”
建立數據本身的安全秩序,就是保護好數據這個最核心的資產。即使網絡攻擊者進入系統內部,也無法達到盜取或者篡改數據的目的。在這方面,360提供了完整的數據安全解決方案,比如對數據中心進行安全域劃分,根據各區域的業務特性、技術特性以及安全需求進行對應的安全防護設計。
京公網安備 11010502049343號