香港管家婆资料

齐向东谈网络保险的三大焦点问题

更新时间:2018-11-19
360企业安全集团董事长齐向东

  FBI和CSI等机构联合做的一项安全考核报告显示,超过85%的网络安全威胁来自于内部,危害程度远远超过黑客攻打和病毒造成的损失。齐向东说,从动机导向上看,造成安全隐患的内部人员主要分成无意导致破坏的内部职员、伪装成内部人员的外部人员和蓄意破坏的内部人员三类。

  第三个焦点是实践,通过创新驱动,实现网络安全体系建设。齐向东介绍了360企业安选集团在翻新实际上的四个“新”,即新战力、新战具、新战法和新战术。

  中新网11月16日电 11月16日,360企业安选集团董事长齐向东在2018(第四届)江西省互联网大会作主旨讲演时表现,做好新时期的网络安全工作,要控制好三个焦点,威胁、应答和实际。

  同时,自主可控是解决“受制于人”、避免系统“后门”等问题的关键。齐向东认为,自主可控是一项系统化工程,需要同一打算、逐步实行。具备抗风险力的自主可控系统,主要分两部分,一是打算机系统本身,包括CPU、主机、操作系统、网络装备、软件体系;二是安全防护或安全反抗措施,包含防病毒软件、防火墙、IPS等多方面。

  新战力是用数据驱动安全,做到“四得”,看得清用户、抓得住行为、报得准危险和响应得及时;新战具是发展“查行为”的网络安全新技巧,做到“三不”,不依靠黑名单、不信任白名单、不放过可疑行动;新战法是围绕“人是安全的尺度”,讲的是“三人”的关系,人与人的对抗、人与机器的对抗、人工智能的抗衡;新战术是让安全从0开始,实现安全范围的新“四化”,全面身份化、风险度量化、授权动态化和治理自动化。

  据悉,目前360企业安全团体已经构建了面向人工智能、大数据跟万物互联时代的新网络保险防范体系,为90%部委、72%央企、100%大型银行以及上百万中小企业供应了网络平安产品和服务。

  第二个焦点是应答,通过“内外兼修”解决保险隐患。齐向东表示,大数据技能对抓“内鬼”有巨大帮助,通过把数据集中在内网的安全大数据中心或态势感知经营管理平台,对每一个帐号、IP地址和台设备的举动进行画像跟管控,及时发现危险动作,最终实现对网络安全的统一指挥、协同联动,防护动态调解、态势自我监控、一点触发多点预警,一点处置全网联动。

  第一个焦点是要挟,包括APT袭击和内部危险两个方面。他指出,APT袭击重要分为潜伏操纵、埋伏窃密、通用损坏、工控破坏、政治影响和金钱利益六种类型。比喻朝鲜的Lazarus黑客组织,近日就被美国FBI正式指控履行了5•12勒索病毒攻打、索尼事件及多个国家银行偷窃。