85%的网络安全事件,来自内部疏乎或故意
中青在线北京9月12日电(中国青年报·中青在线记者 潘圆) “85%的网络安全事件,来自内部的疏乎或故意”。今天在2017中国互联网安全大会(ISC)上,ISC联席主席、360企业安全集团董事长齐向东在演讲中说,人仍然是网络安全的关键。
从网络安全事件发生的原因看是如此,从防控的角度看也是如此。齐向东说,过去12个月发生很多互联网安全事件,有一个共同特点,传统的技术和产品以及构成的系统,不能阻止攻击。因为传统技术、产品构成的系统多数采用已知样本、已知攻击、已知漏洞特征等相关技术,进行扫描、辨识和阻断网络攻击。针对未知攻击,传统技术不能做到有效防护,必须采用“人加系统”的防护方法。
而另一个必须高度重视的问题是,相当一部分攻击针对的是基础设施领域,1%的失误就可以造成无法承受的损失,因此现今网络安全必须强调零漏报率,这同样要依靠人的力量。他说,过去,当网络攻击大面积发生、损害随机产生时,能防住99%的攻击,漏掉1%,损失是可承受的。而APTAPT(Advanced Persistent Threat,指高级持续性威胁)等攻击的目标往往是毁掉某个基础设施或盗取关键数据,万分之一的漏报率都可能造成严重后果,必须做到零漏报率。这就要求必须有强大的安全运营团队做支撑,发挥人在其中的作用。
为此,齐向东强调在“数据驱动安全2.0”时代,要建立“人加系统”的新安全体系。利用云端安全能力和安全运营平台,将数据的安全价值,赋能设备和人,驱动设备协同联动的同时,让人更智能。云端、设备和人三部分协同联动的新一代安全运营体系,才能全方位提升防御内外部安全威胁和业务风险的能力。
由此,今年ISC大会的主题是“万物皆变,人是安全的尺度”,强调人对网络安全起决定性作用。齐向东表示,每年中国互联网安全大会都希望能聚集起全球专家的共同智慧,对未来一年的网络安全态势做出比较准确的预测。而历年大会主题都成为了安全行业的趋势和主要技术方向。2016年大会提出的“协同联动,共建安全+命运共同体”也在今年抗击“永恒之蓝”勒索病毒的过程中起到重要作用。希望“万物皆变,人是安全的尺度”成为未来12个月网络安全的关键词。
本届互联网安全大会聚集了来自十多个国家的近千位顶级专家学者和业界领袖,除国内大咖外,原美国海军四星上将、现美国AEA基金亚洲区主席William s、联合国毒品与犯罪问题办公室(UNODC)网络犯罪全球项目主管h以及全球顶级生物黑客、ACKspace创始人Patrick Paumen等也来到论坛进行交流。
-
银川马拉松一跑者猝死,赛事公众号曾出言不逊
每逢夏季全国各地都会举行马拉松比赛,然而因为马拉松比赛导致的悲剧却仍在上演。5月29日在银川举行的马拉松比赛中,一名选手在跑到距离终点2.5公里处晕倒,事后送至医院抢救无效死亡。以下为2017“丝绸之路”宁夏·银川国际马拉松赛组委会公告:官方通告在2017年5月2...
-
北京非首都功能疏解,天津商贸发展迎新机遇
中新社天津3月19日电(记者刘家宇)北京非首都功能疏解为天津商贸业发展带来了新的机遇。19日,京津冀(天津)温州国际商贸城百货馆在天津西青区开业。据了解,这家占地26万平米的商贸城,目前已吸引千余北京批发商户在此经营。签约入驻天津温州国际商贸城的季德秋,此前...
-
记者调查,中国文学作品走俏英国
随着中国文化走出去的步伐不断加快,中国文学开始在国际舞台上占有一席之地。在大文豪莎士比亚的故乡英国,来自中国的文学作品会受到怎样的对待呢?日前,新华社记者来到英国伦敦市区最大的沃特斯通连锁书店,一进门,就看到刘慈欣的《流浪地球》英译本被摆放在显眼的“推...
-
14名女生因校园欺凌获刑,最小15岁
14名女学生皆因校园欺凌被判刑,其中最重的被判处有期徒刑一年十个月,缓刑二年,轻的行政处罚。为了帮助这14名校园“小霸王”们顺利回归校园,通州法院开展了“运河启航计划”。之未成年犯少年课堂活动,联合通州某学校,共同对14名罪错少年进行为期一周的法制教育。9月4...