今年8月,華住集團被曝旗下5億條客戶數據被泄漏,全球最大的半導體制造商臺積電也遭遇了病毒入侵導致停產的事件,網絡安全形勢愈發嚴峻,安全行業面臨巨大挑戰。
齊向東表示,一系列網絡安全事件表明,企業防護系統、隔離網和最強安全部門的防護都失靈了,這說明,隨著信息化架構的巨變,安全技術已經落伍。
“以人工智能、大數據、物聯網等新技術為代表的第四次工業革命,正催生出巨大生產力,網絡將被徹底打開,傳統邊界屬性改變,傳統的IT安全架構已經跟不上時代發展,我們需要重新審視新時代、新形勢下的安全產業。”齊向東判斷,“風口行業具有高動能、強風力和長周期的特征,并一定會誕生巨頭公司,網絡安全未來會是萬億級的市場,一定會誕生巨頭公司。”
當前,世界各國都高度重視網絡安全,不論是從國家安全、發展戰略和法制法規的強制性要求還是從技術革命本身來看,網絡安全產業都具備了發展的高動能。Gartner的最新預測報告顯示,全球安全產業規模正穩步增長,風力強勁,2017年全球網絡安全產業規模達到989.86億美元,2018年預計增長到1060億美元。中國的網絡安全市場增速迅猛,安全牛統計了包括十幾家上市公司在內的200多家安全公司,結果顯示,2017年網絡安全市場的增速是30%,2018還會增長更快。隨著網絡安全在IT支出占比進一步提升,未來將是近萬億的市場。
齊向東認為,從歷史上看,每一次工業革命爆發之后,都帶來了長周期的高速增長,現在第四次工業革命剛剛起步,風口行業至少將保持幾十年的高速增長。因此,未來一定是創新爆炸的時代,誰能抓住機會,誰就能成為行業巨頭。
他圍繞理念、技術、方法和體系總結了網絡安全的四個“新”,即新戰力、新戰具、新戰法和新戰術。一是提升新戰力,用數據驅動安全大腦,用安全大腦驅動安全構建多級網絡安全監測平臺,形成新體系;二是研究新戰具,以數據安全為主要場景,依托安全大腦,發展第三代“查行為”的網絡安全新技術;三是錘煉新戰法,圍繞“人是安全的尺度”,形成人+安全大腦協同運營的新方法;四是磨煉新戰術,建立高位、中位和低位的“三位能力”立體聯動的一體化管理體系。
據悉,2015年前后,APT攻擊成為主流,安全技術開始進入顛覆期。360在2015年的ISC上創新推出了“數據驅動安全”的技術理念后,就一直致力于以攻防技術研究為基礎,利用大數據技術和威脅情報構建以檢測和響應為核心的積極防御能力。以“查行為”的第三代網絡安全技術,突破終端和邊界的限制,從關注樣本黑與白上升到關注網絡行為,通過盡可能全地收集大數據,采用“人+機器”的方法,對每個樣本ID、IP、流量進行計算,判斷行為是否合法,把可疑行為找出來告警,通過對各類數據的記錄、存儲和分析,可以更好地發現異常、捕獲威脅,實現快速監測、快速發現和快速響應,更有效應對未來不斷變化的安全威脅。
“回顧以往的網絡安全事件,我們能看到被攻擊、被滲透的設備幾乎無一例外都是被授權的可信設備,因此,必須開始采用零信任策略,建立新的安全體系。”齊向東說。