中新網北京新聞11月4日電　(記者　杜燕)當前，隨著新技術的發展，云計算、大數據、物聯網等技術在保密信息系統中得到廣泛應用，也帶來了新的安全威脅和風險。中國保密協會副會長、360企業安全集團董事長齊向東談到了保密領域網絡安全的三大焦點問題——威脅、應對和實踐。

保密工作極端重要又極端復雜。齊向東表示，過去保密產業更多集中在政務領域，大數據時代保密產業的外延迅速擴大。尤其是隨著新技術的發展，云計算、大數據、物聯網等技術在保密信息系統中得到廣泛應用，也帶來了新的安全威脅和風險，漏洞攻擊防不勝防，APT等高級定向攻擊常態化，僅僅依賴以隔離和加密為主要手段的防護體系無法應對大數據和云計算環境下的安全問題。

談到威脅，齊向東表示，APT攻擊和人員行為的安全隱患構成了對保密要害系統的兩大威脅。其中，APT攻擊類型主要分為六類：潛伏控制、潛伏竊密、通用破壞、工控破壞、政治影響和金錢利益。數據顯示，目前集團累計監測到針對中國境內目標發動攻擊的境內外APT組織共38個，其中92%有竊密企圖或行為。

與此同時，內部威脅的管控越來越難。世界通信技術行業巨頭威瑞森公司(Verizon)最新發布的《2018年數據泄露調查報告》顯示，超過四分之一的數據泄露，是由于內部人員造成的。

齊向東表示，應對保密隱患需要“內外兼修”，即用大數據技術加強行為監管能力，并通過自主可控提高自身風險抗力。“大數據的安全問題還需要大數據以及人工智能技術來解決，大數據安全協同技術能對網絡安全問題進行全景掃描、智能分析、精準定位和及時處置。”

“國內近年來發生的多起竊密和泄密事件顯示，新技術環境下竊密和泄密威脅呈現出了日益多樣化與未知性的特點。”360企業安全集團總裁吳云坤認為，新技術環境下，保密領域需要構建以能力為導向的安全保密體系。

他表示，在安全保密體系建設中，要從過去被動威脅應對和標準合規的規劃模式，走向構建能力導向的綜合體系，通過基礎架構安全與縱深防御形成防御者優勢主場，以威脅情報驅動的大數據態勢感知來及時、精確地指揮積極防御響應行動，通過組建動態協同防線以及多專業的人才隊伍對抗多樣化的安全威脅。

“只有做好能力導向的規劃和建設，才能防住特定的威脅，滿足合規檢查要求。”他強調，作為政府、企業等組織機構的安全負責人，認清威脅環境的變化，更要認清安全能力建設的潮流和趨勢，為自己的組織構建相應的安全能力。

齊向東也強調，將通過理念、技術、方法和體系等方面的創新，驅動實踐專保機密，即新戰力、新戰具、新戰法和新戰術，包括用數據驅動安全，構建多級網絡安全監測平臺，統籌數據驅動更好地感知威脅;以數據安全為主要場景，發展第三代“查行為”的網絡安全新技術;圍繞“人是安全的尺度”，形成人+安全大腦協同運營的新方法;建立高位、中位和低位的“三位能力”立體聯動的一體化體系。

據介紹，日前舉行的2018年保密技術交流大會暨產品博覽會吸引600余家機構參展，通過警示教育、互動體驗、講解演示、圖書影視等形式，普及信息安全保密知識和防護技能。360企業安全集團展示了包括內網自監管平臺、互聯網信息檢測平臺、數據融合平臺和威脅情報共享平臺四大業務平臺，以及新邊界、泛終端、云計算和態勢感知等安全防護產品。