博客首页|TW首页| 同事录|业界社区

作为曾经亲身经历过国内互联网多个安全大事件的业内人事,这两天参加的360举办ISC 2018安全大会,扑面而来的满满干货,确实受益匪浅。

本届ISC2018大会,依旧是大咖云集,阵容豪华。大会嘉宾多是来自国内和全球的顶级安全专家,讨论的都是时下最热门的安全话题:智慧城市、零信任安全,各种新理念冲击人们固有的观念。这其中,不少专家都留意到近期的企业安全热点,更有专家提出了应对之策。我们不妨一起扒一扒ISC2018的热点话题。

【科技推动安全进化,安全从零开始】

纵观过去20年IT历史,每一次技术革命都带来了新使用场景以及与之对应的技术红利,从PC到互联网,从个人电脑到移动终端、客厅终端,再到万物互联。安全行业的变迁,也有着几乎类似的路径和轨迹。

PC时代,电脑安全经历U盘到WEB的介质变迁。在移动时代,则经历了从病毒、木马到垃圾短信到诈骗电话的场景变迁,以及人工智能时代,人脸识别、指纹识别新技术技术应用到手机加密领域的技术变迁。

人工智能、大数据等新技术正潜移默化地发挥着不容轻视的作用;而网络安全的攻防战无疑也是新技术争夺战。在这届安全大会上,有两个安全理念,让人耳目一新。

一个是大会的主题“从零开始”。

墨菲定律告诉人们,事情往往朝着人们所能想到的糟糕的方向发展,所有预设的条件最终都有可能发生。最安全的环境必须要考虑到所有的糟糕情形 。而“零信任”的策略就是默认不相信任何人、任何设备,哪怕曾经有过授权。用最坏最糟糕的假设,作为架构系统的前提和背景,架构出最安全的系统。

从零开始,人们可以做无穷种解读,从零基础的用户开始,从零底层技术开始,用归零心态对待问题。从零开始既是战略方向和起码规则,也可以用于安全行业最实用的方法论,从零开始,看似简单,实则博大精深。

另一个是网络安全滑动标尺模型。

工业安全领域“被动多,主动少”已经成为工业企业信息化的通病。现阶段大多数工业企业的工业信息安全工作都聚焦于“架构安全”和“被动防御”,对“积极防御”和“情报”则涉及较少,工业安全防护方案大多处于被动防御,而非主动的积极防御。

毛主席选集的战争理论中,提出了战略防御、战略相持和战略反攻三个阶段战争模型,类似的,在网络攻击和黑客的攻防中,也应存在同样的三个阶段。

齐向东在ISC大会特别提到了安全行业先进的安全滑动标尺模型,其中包括:架构安全、被动防御、积极防御、情报和进攻架构。看来,这和毛选三个阶段倒有着异曲同工之妙。

依据滑动标尺模型,360将安全能力分为三种:高位能力、中位能力和低位能力,常规的防御就是“三位能力”系统里的低位能力;把分散能力数字化集中起来形成能力中心和指挥中心,形成中位能力;进行应急响应,并能实现进攻反制,形成高位能力。

不得不承认,在安全领域360有理论,更有套路。

【企业成为主要攻击目标,企业安全方兴未艾】

在过去多年安全大事件的梳理中,人们发现企业安全问题的变得尤其严重。去年,5月12日永恒之蓝勒索病毒席卷全球,短短一天波及150个国家,从医疗、快递到电信、加油站等多个公共服务记过被攻陷,超过十万家企业被感染。

今年8月台积电受到与勒索病毒类似的蠕虫变种攻击,数小时内三大基地生产线全数停产,损失高达1.7亿美元;两年前,乌克兰电力系统两次遭遇攻击,导致首都地区大规模停电。让人吃惊的是,台积电和乌克兰都使用了隔离网措施,却都形同虚设。

不得不承认,传统的安全套路显然已然失效。即便是看上去牢不可破的隔离网策略,与互联网断开形成看似有效的内部隔离,也不幸在多次网络攻击中被攻破。同样是勒索病毒,为什么数以亿计的个人用户安然无恙,众多企业组织却纷纷中招了?

原因很简单。大部分个人用户都把病毒软件和病毒库更新到最新版,而很多组织的电脑还停留在传统IT时代,根本就没跟上时代潮流。难怪越来越多企业安全问题暴露出来,企业比个人用户更容易成为被攻击目标。

其实,黑客把企业作为攻击目标的逻辑,从攻击目的看,针对个人用户的钓鱼诈骗已经越来越难;企业作为网络安全的重要节点,偷窃数据,盗卖隐私往往获利不菲;企业文档有较高的商业价值,勒索也有利可图;从攻击效果看,攻击企业、组织和机构,也更容易引发轰动效应。

所以,不难理解,在大咖热烈讨论中,企业安全市场被业内称为“下一个风口”。

有数据为证:Gartner的一份最新预测报告显示,全球安全市场高速增长,2017年全球网络安全产业规模达到989.86亿美元,较2016年增长7.9%。国内数据结果显示,2017年网络安全市场的增速是30%。预计到2022年中国网络安全市场将超过1000亿人民币。

现在,360不仅将大数据、人工智能新技术应用到安全领域,将安全场景拓展到无线场景、IoT场景,还把安全的边界从个人市场拓展至企业安全市场。目前,360企业安全服务正不断拓展新场景,已经为金融、央企和运营商多家企业提供了定制化的安全服务,并不断拓展新客户,成为企业安全市场的一只新军。

在ISC 2018线下展会上,360企业安全也在秀出自己实力。

(ISC2018展厅里,360企业安全展台360智慧城市模型)

其中,智慧城市把各个基础信息系统,通过网络连接到一起,数据进行集中处理。之前,受到攻击时整个城市可能瘫痪。360智慧城市则可以实时监测,对攻击进行迅速响应,运营中心监测到攻击后迅速反馈,系统阻断攻击,并保证城市的正常运行以及基础网络和硬件安全、云安全。

系统还可对每个节点进行全天候协同防护。协同防御不只是数据中心的能力,而是体系中所有节点拥有的能力。此外,安全大脑采用零信任机制,具有更智能的身份验证授权,根据终端的安全状态进行动态调整策略,一旦遭遇安全攻击,自动加强验证强度,提高系统的安全等级。

ISC2018大会的展区内,360展示了人工智能加持的感知后台。

360的感知系统借助实时的人脸识别技术,可以统计出展会中,不同人出现的次数和频度,WiFi的状态,终端是否授权,操作系统的种类,使用APP的分布等等,让现场体验者惊诧不已。很多企业CTO体验后,对感知系统极感兴趣,他们认为对于企业内部的安全管理很有价值。

【结束语】

越来越多的安全人士已经形成共识,物理世界和虚拟世界已经打通,线上线下的界限正在消失,所有网络空间的攻击都可以直接做到物理空间造成对物理世界的伤害。安全行业被动防御只能是坐以待毙,从零开始,主动防御才是最佳御敌之道。

云大物移时代,人工智能与安全的结合爆发了更多想象力,也催生了更多安全理念。2018年ISC大会带来了更多安全新理念,比如大会主题“从零开始”,“安全滑尺模型”无疑是时下安全行业最前沿方法论,圈内形成广泛共识的安全理念。

频发的企业安全事故,以及传统隔离网的失效,暴露安全行业的新痛点,也意味着新一个风口的诞生。360深耕企业安全市场多年,或许他们已经站在了风口中央,或许他们离下一个独角兽的距离已经不远。

王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度。


上一篇: 京东要打造快消全链路生态,能否一次性剔除行业“病灶”?
下一篇:关闭前台播放量,爱奇艺主动向Nexflix看齐

评论

Comments are closed.