当前位置:首页 > 网站入侵 > 正文内容

采访奇安信董事长齐向东: *** 安全是大数据时代的底板工程

访客3年前 (2021-09-14)网站入侵1102

  

  “技术日新月异,人类生活方式正在快速转变,这一切给人类历史带来了一系列不可思议的奇点。我们曾经熟悉的一切都开始变得陌生。”计算机学家约翰·冯·诺依曼(John von Neumann)曾如是说。

  诚如此言。随着数字化转型进程的推进及数字技术的快速发展与广泛应用,人类掌握数据、处理数据的能力实现了质的跃升,这一切给我们生活的环境带来了翻天覆地的变化。与此同时,数据价值的重要性也随之递增。

  2020年, *** 中央、国务院发布了《关于构建更加完善的要素市场化配置体制机制的意见》,正式将数据作为与土地、劳动力、资本、技术并列的生产要素。而在政策驱动下,互联网所产生的数据量呈现指数级增长,数字经济时代已然来临。

  在此背景之下,数据安全的重要性也与日俱增,而如何确保数据安全,则成为了各国企业亟待解决的新命题。6月10日,我国出台了《中华人民共和国数据安全法》,旨在规范数据处理活动,保障数据安全。

  那么,落实到具体之处,如何保障数据安全,随着数字化转型升级的浪潮来临,时代对安全领域又有什么新的需求?对此,奇安信很有发言权。

  

  作为国内领先的基于大数据、人工智能和安全运营技术的 *** 安全供应商,奇安信科技集团股份有限公司自成立以来便一直专注于 *** 空间安全市场,向 *** 、企业用户提供新一代企业级 *** 安全产品和服务。

  近年来,奇安信以高投入研发下的技术创新为引领,特别针对云计算、大数据、移动互联网、工业互联网、物联网等新技术运用下产生的新业态、新场景,为 *** 与企业等机构客户提供全面有效的 *** 安全解决方案。

  近日,数据猿采访了奇安信科技集团董事长、360公司创始人、2020中国商业十大影响力人物齐向东,听他聊聊大数据时代、工业互联网时代驱动下的 *** 安全新命题。

  大数据时代的底板工程— *** 安全

  IDC在《全球 *** 安全支出指南, 2021V1》中指出,全球 *** 与企业对 *** 安全的重视程度逐年提升, *** 安全在政企战略中的地位越来越高, *** 安全市场发展潜力巨大。

  关于数字化时代下 *** 安全所处的位置,齐向东一语中的:“ *** 安全是大数据时代的底板工程。”

  “一个木桶存在短板就无法装满水,从而影响其效能;而一个木桶的底板存在漏洞,不仅无法将水装满还会向外渗漏,从而失去其效能。所以我们在补齐短板的同时,更要注重加固底板。”齐向东解释道:“短板流于表面易被发现,补齐也相对简单;而 *** 安全作为大数据时代的底板,其相较于具体的技术应用而言并不直观,更容易遭到忽视,从而带来安全风险。”

  

  齐向东认为,大数据时代下,企业一旦遭受 *** 攻击,作为生产要素的数据很大概率将被篡改或删除,从而给企业造成大量的损失。因此,加固底板的重要性不言而喻,唯有加以重视、夯实基础、固牢底板,才能保证大数据时代里数据经济的可行性。

  底板工程何以筑牢,大数据时代的 *** 安全何以保障?这个过程没有灵丹妙药可言。齐向东告诉我们,要想实现这一切,需要牢牢把控住以下四个方面。

  首先,我们必须认识到 *** 安全身为底板,对于大数据时代的重要性。当前部分企业安全意识仍十分薄弱,并没有清晰地认识到如果出现安全风险,将会有怎样的严重后果。

  其次,齐向东指出,解决新时代的 *** 安全问题要靠技术创新。面对瞬息万变的 *** 攻击, *** 安全企业作为“防御塔”,在提高应急响应速度的同时,更需依靠技术创新进行应对。

  那么该如何创新呢?作为 *** 安全龙头企业的奇安信自然不会落后,其凭借对新兴安全威胁的深刻洞察,开创性地提出“内生安全”理念,将分散、独立的安全能力与信息化系统及业务应用相融,从而构建了不断从信息化系统内生长出的安全屏障,使之伴随业务的增长而持续提升,实现对业务安全的持续保障。

  

  再者,安全是个伴生性的产业,需要场景化解决方案。齐向东告诉我们,安全始终根植于场景,需要保护的对象存在才有用武之地。换句话说,并没有无场景的独立安全业务。齐向东还特别指出,贵阳作为中国国际大数据产业博览会的会址所在地,是中国更先进的大数据应用场景之一,同时也是 *** 安全的重要战场。

  齐向东介绍,奇安信近年来已同贵阳市大数据局、贵阳市经开区开展了多项实质性合作,深度参与了贵州省各级 *** 、企事业单位 *** 安全及数据安全建设,由此总结出一整套针对大数据安全保护的先进 *** 论。

  并且,齐向东强调,当前中国政企需要继续加大安全领域的投入。

  目前,我国 *** 安全投入占信息化的比重低于世界平均水平。据IDC数据显示,我国 *** 安全市场占信息市场的比重为1.87%,和美国 *** 20.4%的比重相差十倍,同时也低于全球3.74%的平均水平,无法满足数字化发展的需求。

  对此,齐向东谈道:“天上没有掉下来的馅饼,也没有免费的晚餐。如果在未来数字将成为社会的主要资源与形态的话,我们就理所应当加大投入以保证其安全。事实上,即使发达国家安全投入比已达20%上下,但其还是面临着 *** 安全风险。因此我们更不能掉以轻心。”

  

  今年5月,美国更大精炼产品管道的运营商克罗尼尔公司(Colonial Pipeline)遭到 *** 攻击,致使其主要输油管道无法使用,迫使美国 *** 在17个州与华盛顿特区采取紧急措施。

  据悉,黑客对克罗尼尔的攻击是典型的勒索事件,这类攻击往往通过代码控制并锁死目标计算机系统,然后向目标索要赎金以解锁。为此,向克罗尼尔向黑暗面(DarkSide) *** 支付了约500万美元的赎金。据《华尔街日报》报道,黑暗一方仅半年多时间便靠 *** 攻击勒索各大企业获取了约6,000万美元的黑色利益。

  齐向东表示,为避免类似事件的发生,我们必需要在安全领域加大投入来推动安全行业的创新与研发,以此保证大数据时代企业的高速发展。事实上,随着数字化的蓬勃发展,工业互联网面临着更加严峻的 *** 安全挑战,其中上文所述的勒索攻击更是工业互联网的头号敌人。

  

  工业互联网的头号敌人—勒索攻击

  齐向东介绍,传统互联网时代, *** 攻击受害者大多是普通民众,而攻击事件造成的后果往往只是电脑蓝屏、文件损坏、个人信息被盗等,严重程度相对较低。

  但随着科技革命与产业变革步入加速期,工业互联网时代来临,企业、 *** 机构与基础设施等纷纷暴露于高风险的互联网环境之下, *** 攻击带来的后果也越来越严重,管道停运、供电中断,甚至燃气爆炸等恶性事件均存在发生的可能。在此背景下,一众黑客组织以企业、 *** 为对象,展开攻击、勒索行动,以获取利益。

  对此,齐向东告诉我们:“据不完全统计,当前世界范围内平均每11秒发生一起勒索攻击事件,带来的经济损失累计或超千亿美元。可以说,勒索行为已经成为当下企业的痛点。

  齐向东所言非虚。近年来,工业互联网企业遭遇勒索攻击的事件频频发生。今年3月,全球第4大电脑公司宏碁(Acer)遭受勒索攻击,被索要214151个门罗币(XMR),其总价值约5000万美元;4月,苹果电脑代工厂广达电脑遭到勒索攻击,黑客同样要求其支付约5000万美元赎金。

  

  作为技术力雄厚的巨头,不管是宏碁还是苹果,都尚且无法规避勒索攻击的存在,更不必说本身不重视 *** 安全的企业。

  而这些企业往往为避免核心信息泄露、工厂停产等更大损失,只能被迫快速缴纳赎金,这也使得攻击者获得正向反馈,从而招募更多技术人员,进而形成完整的黑色产业链条,以向更多企业发动更为猛烈的攻击,勒索攻击的恶性循环由此形成。

  齐向东谈道,勒索攻击是传统攻击手段与勒索病毒的复合体,当前企业想要完全从技术端规避其攻击风险,面临着多个层面上的困难。

  首先,随着工业互联网的进一步发展,低风险、封闭的工业生产系统将同高风险、开放的互联网环境紧密结合,从而导致攻击路径大大增多,企业安全暴露面持续扩大。

  当前,大部分企业对安全的重视程度不够,尤其缺乏对于终端的加固与升级,这导致其终端安全防御能力薄弱。而专业勒索团队的攻击足以达到APT(高级可持续威胁攻击,Advanced Persistent Threat)级别,想要攻破多数企业的安全防御终端可谓易如反掌。

  其次,基于丰厚的经济利益,勒索团队内部同样是精英云集。其研究针对性极强,以勒索病毒为例,在存在有诸多变种的同时,还通过免杀技术规避了各类查杀系统与病毒特征库,使其被检测与查杀变得极其困难。

  

  对于工业互联网之下,各大企业所面临的安全窘境该如何缓解?齐向东指出:“各企业在数字化转型升级过程中,务必要实现三个同步,即 *** 安全与工业互联网的同步规划、同步建设、同步运营,以此防范可能存在的危险。”

  同时,齐向东认为,完整的 *** 安全体系则是预防“勒索流行病”的疫苗。 *** 、企业只要建立起完整的 *** 安全体系,同时通过实战化、体系化的常态化运营,就能将勒索攻击威胁拒之门外。

  而在此方面,奇安信作为安全行业领军者,其提出的内生安全框架,一改过去安全领域局部整改的模式,通过“盘家底、建系统、抓运营”三个关键环节,系统性地搭建出完整的 *** 安全体系,从而人实现对勒索病毒的有效检测和阻挡,保证企业内部 *** 及信息系统的安全。

  事实上,不管是解决大数据时代下的数据安全,还是针对勒索病毒构建完整的 *** 安全体系,奇安信的创新安全理念始终让其立于不败之地。

  

  奇安信的安全答卷—创新安全理念

  齐向东曾在公司寄语里表示:“自成立起,奇安信就以颠覆性技术创新为突破口,不断攻克多项 *** 安全核心技术。”时至今日,奇安信已通过在安全领域的不断创新与实践,推动了 *** 安全体系的三次创新,勾画出了引领业界的整体安全解决方案蓝图。

  其中, 以“内生安全”、“四四三三三”与“数据驱动安全”为核心的创新安全理念,更是覆盖了其 *** 安全、身份安全、应用安全、数据安全、安全运营中心等领域,为构建业界领先的整体安全解决方案添砖加瓦。

  什么是内生安全?事实上,内生安全作为组织的安全战略目标,与组织自身的业务特性高度融合。不同组织只有基于自身安全场景,立足于自身安全需求,才能形成如免疫系统般的自适应内生安全能力,从而实现对一般性 *** 攻击的自我发现、自我修复与自我平衡,以及对大型 *** 攻击的自动预测、自动告警和应急响应等,以此保障其业务安全。

  齐向东告诉我们,内生安全理念的核心除了技术手段之外,更重要的是安全人才的成长。而 *** 风暴演习、渗透测试、攻防对抗等实战化的场景,则是推动人才、技术与管理机制不断融合的重要手段。

  当然,理论和实践总是存在一定的距离,将理论落地需要有一套详尽的 *** 论。

  为确保内生安全体系的落地,奇安信结合其深耕安全领域多年所积累的经验,总结出“四四三三三”安全 *** 论:即四个假设、四新战略、三位一体、三方制衡与三同步,实现了从理论到技术、从理念到 *** 论、从高端产品到精细化服务的全面创新。

  

  据介绍,“四四三三三” *** 论,几乎赋能了奇安信所有的安全产品。

  “四个假设”给安全产品增添了苛刻的使用场景和极高的安全防护要求:“四新战略”保证了产品安全架构和防护手段处于前沿位置;“三位一体”使不同层面、不同类型产品实现协同防护;而“三方制衡”与“三同步”则是从建设与运营的角度保障出发,实现安全产品对用户业务环境的融入,从而确保持续、有效地输出防护能力。

  至于“数据驱动安全”,则是上述“内生安全”战略与“四四三三三” *** 论的最终落地模式。据悉,数据驱动安全是以大数据为核心,重构安全生态与服务模式,并通过新思想和新 *** 来构建新的安全体系, 从而全面保护大数据时代企业与机构的信息化和业务安全。

  

  齐向东告诉我们,该模式随着时代的发展历经多个版本的升级迭代,当下已进入到3.0时期。

  ''在1.0时期,我们通过大数据技术来发现与阻止常规手段难以处理的新兴安全威胁;2.0时期,我们通过数据协同来驱动能力协同,通过数据来增强技术协同与人机协同。”齐向东介绍道:“而3.0时期,我们基于行业的形势与技术的发展,升华了‘数据驱动安全‘理念,从而形成以新思维、新 *** 、新体系、新产业思维四大板块为核心的安全落地模式。”

  数字的时代在发展,数字的时代在进步。当下,世界正处于百年未有之大变局,技术革命对人类生产生活方式的改变前所未有。奇安信及其他头部安全企业以奋战在一线的姿态提醒我们:数字化在给生活带来便利的同时,也带来了风险。面对前所未有的安全挑战,我们应敲响安全的警钟,防患于未然。

  文:威化化 / 数据猿

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/143230.html

“采访奇安信董事长齐向东: *** 安全是大数据时代的底板工程” 的相关文章

哥斯达黎加政府部分网络系统因遭黑客攻击 仍处于关闭状态

截至当地时间4月22日,因遭到国际黑客攻击,哥斯达黎加部分政府公共服务网络仍处于关闭状态。哥斯达黎加总统阿尔瓦拉多此前一天对此表示谴责。他表示,哥斯达黎加不会向国际黑客组织妥协,目前有关部门正在加紧网络管理技术升级,加固网络安全,同时评估泄漏数据的规模和损失,与国际组织和公司合作,加紧恢复受损系统。...

NVIDIA 拒绝支付赎金后 威胁者利用代码签署恶意软件 可在 Windows 中加载

利用窃取过来的 NVIDIA 代码,威胁者利用签名证书来签署恶意软件,使其看起来值得信赖,并允许在 Windows 中加载恶意驱动程序。本周,NVIDIA 公司证实,他们遭受了一次网络攻击,使威胁者得以窃取员工的证书和专有数据。 对本次泄露事件负责的勒索集团 Lapsus$ 表示,他们已经窃取了...

美政府提醒区块链行业警惕 Lazarus Group 加密货币木马应用程序

在周一发布的联合公告中,美国网络与基础设施安全局(CISA)、联邦调查局(FBI)和财政部指出 —— 被称作 Lazarus Group 的黑客组织,正在使用被植入木马的加密货币应用程序,向区块链行业的各个组织发起攻击。据说受害者中包括加密货币交易所、风投、持有大量加密货币 / 非同质化代币(NFT...

欧盟就德国大选前的 “Ghostwriter” 黑客行为向俄罗斯发出警告

据外媒TechCrunch报道,欧盟警告说,其可能就俄罗斯参与针对几个欧盟成员国的“恶意网络活动”采取行动。根据欧洲理事会周五的一份新闻稿,“Ghostwriter”活动针对的是“欧盟的许多议会成员、政府官员、政治家以及新闻界和民间社会的成员”,并且是通过“访问计算机系统和个人账户以及窃取数据”来进...

微软安全报告称美国多家国防公司被盯上 攻击者疑似来自伊朗

数日前,微软发布了年度《Digital Defense Report》,指出对政府最大的数字威胁主要来自俄罗斯、朝鲜、伊朗等国家。今天,这家科技巨头再次发布了一份咨询报告,称多家参与国防的美国公司正被一个与伊朗有关的威胁行为者盯上。 图片来自于微软 微软发现的最新恶意活动集群目前被称为 DEV-0...

研究人员展示了针对 Tor 加密流量的新指纹攻击

一项针对 Tor 网页浏览器的网站指纹攻击的新分析显示,它的竞争对手可以收集受害者经常访问的网站,但只有在攻击者对用户访问的网站的特定子集感兴趣的情况下才有可能。 研究人员乔瓦尼 · 切鲁宾、罗布 · 詹森和卡梅拉 · 特罗索在最新发表的一篇论文中说: “当监控一小组共五个流行网站时,攻击的准确率...

评论列表

俗野佼人
2年前 (2022-07-03)

薄弱。而专业勒索团队的攻击足以达到APT(高级可持续威胁攻击,Advanced Persistent Threat)级别,想要攻破多数企业的安全防御终端可谓易如反掌。  其次,基

舔夺揽月
2年前 (2022-07-03)

衡”与“三同步”则是从建设与运营的角度保障出发,实现安全产品对用户业务环境的融入,从而确保持续、有效地输出防护能力。  至于“数据驱动安全”,则是上述“内生安全”战略与“四四三三三”方法论

鸠骨俛就
2年前 (2022-07-03)

据量呈现指数级增长,数字经济时代已然来临。  在此背景之下,数据安全的重要性也与日俱增,而如何确保数据安全,则成为了各国企业亟待解决的新命题。6月10日,我国出台了《中华人民共和国数据安全法》

竹祭揽月
2年前 (2022-07-03)

  近年来,奇安信以高投入研发下的技术创新为引领,特别针对云计算、大数据、移动互联网、工业互联网、物联网等新技术运用下产生的新业态、新场景,为政府与企业等机构客户提供全面有效的网络安全解决方案。  近日,数据猿采访了奇安信科技集团董事长、360公司创始人、2020中国商业十大影响力

囤梦望喜
2年前 (2022-07-03)

形成如免疫系统般的自适应内生安全能力,从而实现对一般性网络攻击的自我发现、自我修复与自我平衡,以及对大型网络攻击的自动预测、自动告警和应急响应等,以此保障其业务安全。  齐向东告诉我们,内生安全理念的核心除了技术手段之外,更重要的是安全人才的成长。而网络

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。