ISC2018大會大咖熱議,企業(yè)安全能否成為下一個(gè)風(fēng)口?

責(zé)任編輯:zsheng

2018-09-08 10:18:33

摘自:鳳凰新聞

作為曾經(jīng)親身經(jīng)歷過國內(nèi)互聯(lián)網(wǎng)多個(gè)安全大事件的業(yè)內(nèi)人事,這兩天參加的360舉辦ISC 2018安全大會,撲面而來的滿滿干貨,確實(shí)受益匪淺。

作為曾經(jīng)親身經(jīng)歷過國內(nèi)互聯(lián)網(wǎng)多個(gè)安全大事件的業(yè)內(nèi)人事,這兩天參加的360舉辦ISC 2018安全大會,撲面而來的滿滿干貨,確實(shí)受益匪淺。

本屆ISC2018大會,依舊是大咖云集,陣容豪華。大會嘉賓多是來自國內(nèi)和全球的頂級安全專家,討論的都是時(shí)下最熱門的安全話題:智慧城市、零信任安全,各種新理念沖擊人們固有的觀念。這其中,不少專家都留意到近期的企業(yè)安全熱點(diǎn),更有專家提出了應(yīng)對之策。我們不妨一起扒一扒ISC2018的熱點(diǎn)話題。

【科技推動安全進(jìn)化,安全從零開始】

縱觀過去20年IT歷史,每一次技術(shù)革命都帶來了新使用場景以及與之對應(yīng)的技術(shù)紅利,從PC到互聯(lián)網(wǎng),從個(gè)人電腦到移動終端、客廳終端,再到萬物互聯(lián)。安全行業(yè)的變遷,也有著幾乎類似的路徑和軌跡。

PC時(shí)代,電腦安全經(jīng)歷U盤到WEB的介質(zhì)變遷。在移動時(shí)代,則經(jīng)歷了從病毒、木馬到垃圾短信到詐騙電話的場景變遷,以及人工智能時(shí)代,人臉識別、指紋識別新技術(shù)技術(shù)應(yīng)用到手機(jī)加密領(lǐng)域的技術(shù)變遷。

人工智能、大數(shù)據(jù)等新技術(shù)正潛移默化地發(fā)揮著不容輕視的作用;而網(wǎng)絡(luò)安全的攻防戰(zhàn)無疑也是新技術(shù)爭奪戰(zhàn)。在這屆安全大會上,有兩個(gè)安全理念,讓人耳目一新。

一個(gè)是大會的主題“從零開始”。

墨菲定律告訴人們,事情往往朝著人們所能想到的糟糕的方向發(fā)展,所有預(yù)設(shè)的條件最終都有可能發(fā)生。最安全的環(huán)境必須要考慮到所有的糟糕情形 。而“零信任”的策略就是默認(rèn)不相信任何人、任何設(shè)備,哪怕曾經(jīng)有過授權(quán)。用最壞最糟糕的假設(shè),作為架構(gòu)系統(tǒng)的前提和背景,架構(gòu)出最安全的系統(tǒng)。

從零開始,人們可以做無窮種解讀,從零基礎(chǔ)的用戶開始,從零底層技術(shù)開始,用歸零心態(tài)對待問題。從零開始既是戰(zhàn)略方向和起碼規(guī)則,也可以用于安全行業(yè)最實(shí)用的方法論,從零開始,看似簡單,實(shí)則博大精深。

另一個(gè)是網(wǎng)絡(luò)安全滑動標(biāo)尺模型。

工業(yè)安全領(lǐng)域“被動多,主動少”已經(jīng)成為工業(yè)企業(yè)信息化的通病?,F(xiàn)階段大多數(shù)工業(yè)企業(yè)的工業(yè)信息安全工作都聚焦于“架構(gòu)安全”和“被動防御”,對“積極防御”和“情報(bào)”則涉及較少,工業(yè)安全防護(hù)方案大多處于被動防御,而非主動的積極防御。

毛主席選集的戰(zhàn)爭理論中,提出了戰(zhàn)略防御、戰(zhàn)略相持和戰(zhàn)略反攻三個(gè)階段戰(zhàn)爭模型,類似的,在網(wǎng)絡(luò)攻擊和黑客的攻防中,也應(yīng)存在同樣的三個(gè)階段。

齊向東在ISC大會特別提到了安全行業(yè)先進(jìn)的安全滑動標(biāo)尺模型,其中包括:架構(gòu)安全、被動防御、積極防御、情報(bào)和進(jìn)攻架構(gòu)。看來,這和毛選三個(gè)階段倒有著異曲同工之妙。

依據(jù)滑動標(biāo)尺模型,360將安全能力分為三種:高位能力、中位能力和低位能力,常規(guī)的防御就是“三位能力”系統(tǒng)里的低位能力;把分散能力數(shù)字化集中起來形成能力中心和指揮中心,形成中位能力;進(jìn)行應(yīng)急響應(yīng),并能實(shí)現(xiàn)進(jìn)攻反制,形成高位能力。

不得不承認(rèn),在安全領(lǐng)域360有理論,更有套路。

【企業(yè)成為主要攻擊目標(biāo),企業(yè)安全方興未艾】

在過去多年安全大事件的梳理中,人們發(fā)現(xiàn)企業(yè)安全問題的變得尤其嚴(yán)重。去年,5月12日永恒之藍(lán)勒索病毒席卷全球,短短一天波及150個(gè)國家,從醫(yī)療、快遞到電信、加油站等多個(gè)公共服務(wù)記過被攻陷,超過十萬家企業(yè)被感染。

今年8月臺積電受到與勒索病毒類似的蠕蟲變種攻擊,數(shù)小時(shí)內(nèi)三大基地生產(chǎn)線全數(shù)停產(chǎn),損失高達(dá)1.7億美元;兩年前,烏克蘭電力系統(tǒng)兩次遭遇攻擊,導(dǎo)致首都地區(qū)大規(guī)模停電。讓人吃驚的是,臺積電和烏克蘭都使用了隔離網(wǎng)措施,卻都形同虛設(shè)。

不得不承認(rèn),傳統(tǒng)的安全套路顯然已然失效。即便是看上去牢不可破的隔離網(wǎng)策略,與互聯(lián)網(wǎng)斷開形成看似有效的內(nèi)部隔離,也不幸在多次網(wǎng)絡(luò)攻擊中被攻破。同樣是勒索病毒,為什么數(shù)以億計(jì)的個(gè)人用戶安然無恙,眾多企業(yè)組織卻紛紛中招了?

原因很簡單。大部分個(gè)人用戶都把病毒軟件和病毒庫更新到最新版,而很多組織的電腦還停留在傳統(tǒng)IT時(shí)代,根本就沒跟上時(shí)代潮流。難怪越來越多企業(yè)安全問題暴露出來,企業(yè)比個(gè)人用戶更容易成為被攻擊目標(biāo)。

其實(shí),黑客把企業(yè)作為攻擊目標(biāo)的邏輯,從攻擊目的看,針對個(gè)人用戶的釣魚詐騙已經(jīng)越來越難;企業(yè)作為網(wǎng)絡(luò)安全的重要節(jié)點(diǎn),偷竊數(shù)據(jù),盜賣隱私往往獲利不菲;企業(yè)文檔有較高的商業(yè)價(jià)值,勒索也有利可圖;從攻擊效果看,攻擊企業(yè)、組織和機(jī)構(gòu),也更容易引發(fā)轟動效應(yīng)。

所以,不難理解,在大咖熱烈討論中,企業(yè)安全市場被業(yè)內(nèi)稱為“下一個(gè)風(fēng)口”。

有數(shù)據(jù)為證:Gartner的一份最新預(yù)測報(bào)告顯示,全球安全市場高速增長,2017年全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到989.86億美元,較2016年增長7.9%。國內(nèi)數(shù)據(jù)結(jié)果顯示,2017年網(wǎng)絡(luò)安全市場的增速是30%。預(yù)計(jì)到2022年中國網(wǎng)絡(luò)安全市場將超過1000億人民幣。

現(xiàn)在,360不僅將大數(shù)據(jù)、人工智能新技術(shù)應(yīng)用到安全領(lǐng)域,將安全場景拓展到無線場景、IoT場景,還把安全的邊界從個(gè)人市場拓展至企業(yè)安全市場。目前,360企業(yè)安全服務(wù)正不斷拓展新場景,已經(jīng)為金融、央企和運(yùn)營商多家企業(yè)提供了定制化的安全服務(wù),并不斷拓展新客戶,成為企業(yè)安全市場的一只新軍。

在ISC 2018線下展會上,360企業(yè)安全也在秀出自己實(shí)力。

(ISC2018展廳里,360企業(yè)安全展臺360智慧城市模型)

其中,智慧城市把各個(gè)基礎(chǔ)信息系統(tǒng),通過網(wǎng)絡(luò)連接到一起,數(shù)據(jù)進(jìn)行集中處理。之前,受到攻擊時(shí)整個(gè)城市可能癱瘓。360智慧城市則可以實(shí)時(shí)監(jiān)測,對攻擊進(jìn)行迅速響應(yīng),運(yùn)營中心監(jiān)測到攻擊后迅速反饋,系統(tǒng)阻斷攻擊,并保證城市的正常運(yùn)行以及基礎(chǔ)網(wǎng)絡(luò)和硬件安全、云安全。

系統(tǒng)還可對每個(gè)節(jié)點(diǎn)進(jìn)行全天候協(xié)同防護(hù)。協(xié)同防御不只是數(shù)據(jù)中心的能力,而是體系中所有節(jié)點(diǎn)擁有的能力。此外,安全大腦采用零信任機(jī)制,具有更智能的身份驗(yàn)證授權(quán),根據(jù)終端的安全狀態(tài)進(jìn)行動態(tài)調(diào)整策略,一旦遭遇安全攻擊,自動加強(qiáng)驗(yàn)證強(qiáng)度,提高系統(tǒng)的安全等級。

ISC2018大會的展區(qū)內(nèi),360展示了人工智能加持的感知后臺。

360的感知系統(tǒng)借助實(shí)時(shí)的人臉識別技術(shù),可以統(tǒng)計(jì)出展會中,不同人出現(xiàn)的次數(shù)和頻度,WiFi的狀態(tài),終端是否授權(quán),操作系統(tǒng)的種類,使用APP的分布等等,讓現(xiàn)場體驗(yàn)者驚詫不已。很多企業(yè)CTO體驗(yàn)后,對感知系統(tǒng)極感興趣,他們認(rèn)為對于企業(yè)內(nèi)部的安全管理很有價(jià)值。

【結(jié)束語】

越來越多的安全人士已經(jīng)形成共識,物理世界和虛擬世界已經(jīng)打通,線上線下的界限正在消失,所有網(wǎng)絡(luò)空間的攻擊都可以直接做到物理空間造成對物理世界的傷害。安全行業(yè)被動防御只能是坐以待斃,從零開始,主動防御才是最佳御敵之道。

云大物移時(shí)代,人工智能與安全的結(jié)合爆發(fā)了更多想象力,也催生了更多安全理念。2018年ISC大會帶來了更多安全新理念,比如大會主題“從零開始”,“安全滑尺模型”無疑是時(shí)下安全行業(yè)最前沿方法論,圈內(nèi)形成廣泛共識的安全理念。

頻發(fā)的企業(yè)安全事故,以及傳統(tǒng)隔離網(wǎng)的失效,暴露安全行業(yè)的新痛點(diǎn),也意味著新一個(gè)風(fēng)口的誕生。360深耕企業(yè)安全市場多年,或許他們已經(jīng)站在了風(fēng)口中央,或許他們離下一個(gè)獨(dú)角獸的距離已經(jīng)不遠(yuǎn)。

王冠雄,著名觀察家,中國十大自媒體(見各大權(quán)威榜單)。主持和參與4次IPO,傳統(tǒng)企業(yè)“互聯(lián)網(wǎng)+”轉(zhuǎn)型教練。每日一篇深度文章,發(fā)布于微信、微博、搜索引擎,各大門戶、科技博客等近30個(gè)主流平臺,覆蓋400萬中國核心商業(yè)、科技人群。為金融時(shí)報(bào)、福布斯等世界級媒體撰稿人,觀點(diǎn)被媒體廣泛轉(zhuǎn)載引用,影響力極大,詳情可百度

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號