9月29日~30日,以“数据驱动安全”为主题的2015中国互联网安全大会在北京举行,120位来自中国、美国、以色列等多个国家的安全智库和安全专家共同探讨了网络安全行业未来,2.5万安全行业人士参会。以下为部分嘉宾关于网络安全的言论:
360总裁 齐向东
数据驱动安全是大数据时代安全行业的一个共识。通过对各类网络行为数据的记录、存储和分析,结合安全技术和防护经验,可从更高视野和角度、更广维度发现异常、捕获威胁,实现威胁与入侵的快速监测、快速发现和快速响应,更好地应对未来不断变化、越来越增长的安全威胁。
做到数据驱动安全需要的三大核心技术:大数据采集器;大数据引擎;机器学习挖掘、重要安全问题定位准确。
大数据引擎通过关联分析,快速找到安全公司需要的数据,并通过可视化技术,让人们用肉眼能“看见”安全威胁。之后,使用深度机器学习技术提高数据挖掘效果,再加上网络攻防工程师的介入,使得重要的安全问题定位更准确。
360董事长兼CEO 周鸿祎
周鸿祎首次提出了“网络安全新法则”,指出今天大多数已知威胁和攻击都可以防御,但企业和机构面临更多的是未知的威胁和漏洞。所以,传统的防火墙产品和防病毒技术已力不从心,需通过大数据技术的应用,才能防御新的安全威胁。
伴随科技的发展,互联网的威胁都是未知的,只有看得见才能意识到威胁的发生并进行预防。做到“看见”的前提则是要依赖于大数据的驱动,通过数据的关联、分析、挖掘、提取,结合安全经验,具备看见的能力。
利用大数据能力和技术建立看见威胁的能力,将成为安全行业最重要的能力,也是保证国家网络安全和企业安全的核心能力。在今天的大数据、物联网和互联网+背景下的新安全时代,安全不是产品,不是防火墙、IPS、扫描老三样,更不是密码,而是一种能力,“看见”是安全最重要的能力。
看见的基础是数据,是我们基于大数据和深度学习做出的分析结果。所有的网络行为都会形成痕迹,有痕迹留下就有数据,安全大数据是形成看见能力的基础。有了数据,还要有数据的关联能力、数据分析能力、数据挖掘能力,结合安全专家的经验,才能形成看见的能力。
360网络安全研究院院长 宫一鸣
安全不是具体的东西,而是一种能力,“看见”威胁的能力。安全的重点在某种意义上变成怎么能快速、准确地发现有人侵入。我会被入侵,但我有精力放在第一时间发现它。
实现快速、准确地发现威胁,需依托系统内部庞大的数据库即基础数据,基础数据决定了发现威胁的及时性和准确性。想要实现直接产出可控的威胁情报是“空中楼阁”,特别需要梳理底层的基础数据。
基础数据团队有两个重要的应用:一是,专家团队在获取基础数据后,可做各种各样的分析;二是,基础数据可以大批量地收割容易收割的数据。基础数据有一点类似于线数据,把这些点连起来,拥有基础数据意味着可以通过很简单方式,做很多人要花费大量精力才能做的事情。
工业和信息化部网络安全管理局局长 赵志国
网络安全任重道远:网络安全威胁日益复杂多变,网络攻击手法更加隐蔽,重大网络安全漏洞频现;移动互联网、云计算、大数据、物联网等新技术、新业务的不断引进,带来各类新型网络安全问题和威胁。
从工信部角度看,如何推动联网安全建设:
一、夯实基础,强化网络基础设施和重要业务系统安全保障。
二、重视数据安全,加强数据安全管理和用户信息的保护。企业要统筹处理好网络数据开发合作与应用安全的关系,挖掘数据金矿的同时建立健全网络数据安全的管理制度,数据保护工作的责任部门和责任人。
三、创新发展,做大做强网络安全产业。中国信息研究院测算,2014年国内安全产业规模达70亿美元,年增长率超过15%。但与发达国家比,我国网络安全产业在市场规模、产业实力等方面仍存在较大差距。
四、携手合作,共同应对网络安全威胁与挑战。
前美国国家安全局局长、首任网络司令部司令 凯斯·亚历山大
政府在网络安全方面可以起到的作用:建立防御架构,要能够“看见”网络;人员培训;可视化、可见化。
如何解决网络的可见化:大数据分析;行为模式分析;立法规定不同行业、机构、政府、部门之间的信息共享。
以上内容为部分嘉宾关于网络安全的言论。
找会议,上活动家!方便、快捷、安全找到最优质的会议。更多精彩内容可关注活动家微信公众号:VESERVICE,或直接扫描下面的二维码:
