会员登录密码注册 登录

投稿请发至邮箱:news@swcjw.com.cn

您当前的位置:首页 > 名家专栏 > 人物

齐向东:网络安全技术创新进入第三代

时间:2018-05-13 13:03    来源:中新网  

  

齐向东:网络安全技术创新进入第三代

 

  中新网5月11日电 5月11日,以“创新·引领·未来”为主题的第二届全球未来网络发展峰会在南京召开。360企业安全集团董事长齐向东在主题演讲中表示,网络攻击已经进入第三次浪潮,网络安全技术创新也必须进入到第三代。

  随着互联网技术的不断深入发展,网络安全事件频频发生,网络攻击愈演愈烈。齐向东表示,总结互联网过去三十多年的发展,网络攻击的浪潮可大致分为三个阶段,在这三次浪潮中也随之诞生了三代网络安全技术。

  第一次浪潮从1985年开始,个人电脑PC的普及推动信息化发展,网络攻击以木马病毒为主,数量有限,技术单一,与之对应的是以“查黑”为核心的第一代网络安全技术,也就是俗称的“黑名单”机制。

  第二次浪潮从2000年开始,互联网逐渐普及,这段时期病毒肆虐、流氓软件成灾、网络欺诈流行,木马病毒开始呈指数级爆发,样本海量化。第一代网络安全技术在面对样本量以每天上百万的规模快速增长时,效率低下的弊端凸显,同时木马病毒还在不断进化,黑名单机制逐渐失效。

  “所以在网络攻击的第二次浪潮中,我们首次把互联网技术应用于安全领域,创新推出了以‘查白’为核心的网络安全技术。”齐向东说,360应用搜索引擎、云技术、人工智能等互联网技术,解决了白名单样本收集、样本快速识别、海量病毒分析等问题。

  第三次浪潮从2015年开始,关键信息基础设施成为网络空间安全战争的主战场,安全形势日益严峻。齐向东提到了网络安全的“四个假设”:假设系统一定有未被发现的漏洞、一定有已发现但仍未修补的漏洞、系统已经被渗透和内部人员不可靠。

  他表示,这四个假设表明,各种已知、未知的漏洞防不胜防,好比守着正门,但是黑客采用其他方法走侧门。在这样的背景下,网络安全技术不能再绝对信任白名单,现在必须进入到第三代。

  齐向东指出,第三代网络安全技术是“查行为”,以尽可能全面地采集大数据为基础,以机器学习、人工智能的行为分析为核心,关键是威胁检测与应急响应。

  他认为,在进行威胁检测时,首先要尽可能全面地采集大数据,“以空间换时间”;其次,用机器学习、人工智能的行为分析,建立行为基线;最后,以威胁情报为重要支撑,准确判定状态。

  “在进行应急响应时,一定要以人为核心,这也是第三代网络安全技术的最终落脚点。大数据、人工智能、机器学习、威胁情报等技术要素在服务威胁情报与应急响应时,最终都离不开人。”齐向东说。

  据了解,360目前已建成了比较完备的第三代“查行为”的核心技术体系,推出了态势感知系统、威胁情报分析、安全运营平台等一系列解决方案。 

█请返回商务财经网新闻首页>>>>>

标签:齐向东

免责声明:本文仅代表作者个人观点,与商务财经网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

栏目更新
栏目热门

商务财经网介绍|投资者关系 Investor Relations|联系我们|法律义务|意见反馈|版权声明

商务财经网Copyright©《中国工业和信息化部网站备案许可证》编号:京ICP备17060845-2