今年8月,華住集團(tuán)被曝旗下5億條客戶數(shù)據(jù)被泄漏,全球最大的半導(dǎo)體制造商臺(tái)積電也遭遇了病毒入侵導(dǎo)致停產(chǎn)的事件,網(wǎng)絡(luò)安全形勢(shì)愈發(fā)嚴(yán)峻,安全行業(yè)面臨巨大挑戰(zhàn)。
齊向東表示,一系列網(wǎng)絡(luò)安全事件表明,企業(yè)防護(hù)系統(tǒng)、隔離網(wǎng)和最強(qiáng)安全部門的防護(hù)都失靈了,這說(shuō)明,隨著信息化架構(gòu)的巨變,安全技術(shù)已經(jīng)落伍。
“以人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)為代表的第四次工業(yè)革命,正催生出巨大生產(chǎn)力,網(wǎng)絡(luò)將被徹底打開,傳統(tǒng)邊界屬性改變,傳統(tǒng)的IT安全架構(gòu)已經(jīng)跟不上時(shí)代發(fā)展,我們需要重新審視新時(shí)代、新形勢(shì)下的安全產(chǎn)業(yè)。”齊向東判斷,“風(fēng)口行業(yè)具有高動(dòng)能、強(qiáng)風(fēng)力和長(zhǎng)周期的特征,并一定會(huì)誕生巨頭公司,網(wǎng)絡(luò)安全未來(lái)會(huì)是萬(wàn)億級(jí)的市場(chǎng),一定會(huì)誕生巨頭公司。”
當(dāng)前,世界各國(guó)都高度重視網(wǎng)絡(luò)安全,不論是從國(guó)家安全、發(fā)展戰(zhàn)略和法制法規(guī)的強(qiáng)制性要求還是從技術(shù)革命本身來(lái)看,網(wǎng)絡(luò)安全產(chǎn)業(yè)都具備了發(fā)展的高動(dòng)能。Gartner的最新預(yù)測(cè)報(bào)告顯示,全球安全產(chǎn)業(yè)規(guī)模正穩(wěn)步增長(zhǎng),風(fēng)力強(qiáng)勁,2017年全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到989.86億美元,2018年預(yù)計(jì)增長(zhǎng)到1060億美元。中國(guó)的網(wǎng)絡(luò)安全市場(chǎng)增速迅猛,安全牛統(tǒng)計(jì)了包括十幾家上市公司在內(nèi)的200多家安全公司,結(jié)果顯示,2017年網(wǎng)絡(luò)安全市場(chǎng)的增速是30%,2018還會(huì)增長(zhǎng)更快。隨著網(wǎng)絡(luò)安全在IT支出占比進(jìn)一步提升,未來(lái)將是近萬(wàn)億的市場(chǎng)。
齊向東認(rèn)為,從歷史上看,每一次工業(yè)革命爆發(fā)之后,都帶來(lái)了長(zhǎng)周期的高速增長(zhǎng),現(xiàn)在第四次工業(yè)革命剛剛起步,風(fēng)口行業(yè)至少將保持幾十年的高速增長(zhǎng)。因此,未來(lái)一定是創(chuàng)新爆炸的時(shí)代,誰(shuí)能抓住機(jī)會(huì),誰(shuí)就能成為行業(yè)巨頭。
他圍繞理念、技術(shù)、方法和體系總結(jié)了網(wǎng)絡(luò)安全的四個(gè)“新”,即新戰(zhàn)力、新戰(zhàn)具、新戰(zhàn)法和新戰(zhàn)術(shù)。一是提升新戰(zhàn)力,用數(shù)據(jù)驅(qū)動(dòng)安全大腦,用安全大腦驅(qū)動(dòng)安全構(gòu)建多級(jí)網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái),形成新體系;二是研究新戰(zhàn)具,以數(shù)據(jù)安全為主要場(chǎng)景,依托安全大腦,發(fā)展第三代“查行為”的網(wǎng)絡(luò)安全新技術(shù);三是錘煉新戰(zhàn)法,圍繞“人是安全的尺度”,形成人+安全大腦協(xié)同運(yùn)營(yíng)的新方法;四是磨煉新戰(zhàn)術(shù),建立高位、中位和低位的“三位能力”立體聯(lián)動(dòng)的一體化管理體系。
據(jù)悉,2015年前后,APT攻擊成為主流,安全技術(shù)開始進(jìn)入顛覆期。360在2015年的ISC上創(chuàng)新推出了“數(shù)據(jù)驅(qū)動(dòng)安全”的技術(shù)理念后,就一直致力于以攻防技術(shù)研究為基礎(chǔ),利用大數(shù)據(jù)技術(shù)和威脅情報(bào)構(gòu)建以檢測(cè)和響應(yīng)為核心的積極防御能力。以“查行為”的第三代網(wǎng)絡(luò)安全技術(shù),突破終端和邊界的限制,從關(guān)注樣本黑與白上升到關(guān)注網(wǎng)絡(luò)行為,通過(guò)盡可能全地收集大數(shù)據(jù),采用“人+機(jī)器”的方法,對(duì)每個(gè)樣本ID、IP、流量進(jìn)行計(jì)算,判斷行為是否合法,把可疑行為找出來(lái)告警,通過(guò)對(duì)各類數(shù)據(jù)的記錄、存儲(chǔ)和分析,可以更好地發(fā)現(xiàn)異常、捕獲威脅,實(shí)現(xiàn)快速監(jiān)測(cè)、快速發(fā)現(xiàn)和快速響應(yīng),更有效應(yīng)對(duì)未來(lái)不斷變化的安全威脅。
“回顧以往的網(wǎng)絡(luò)安全事件,我們能看到被攻擊、被滲透的設(shè)備幾乎無(wú)一例外都是被授權(quán)的可信設(shè)備,因此,必須開始采用零信任策略,建立新的安全體系。”齊向東說(shuō)。