網(wǎng)絡(luò)安全越來(lái)越像一場(chǎng)“人民戰(zhàn)爭(zhēng)”。日前開(kāi)幕的第四屆網(wǎng)絡(luò)安全周就是以“網(wǎng)絡(luò)安全為人民 網(wǎng)絡(luò)安全靠人民”為主題,和早前的ISC2017(中國(guó)互聯(lián)網(wǎng)安全大會(huì))的“萬(wàn)物皆變,人是安全的尺度”的議題遙相呼應(yīng)。兩個(gè)業(yè)內(nèi)最具影響力的大會(huì)不約而同的都選擇將“人”放在了網(wǎng)絡(luò)安全的問(wèn)題的核心位置。這一安全理念的轉(zhuǎn)換,無(wú)異于大航海時(shí)代新大陸的發(fā)現(xiàn),一個(gè)新的安全時(shí)代拉開(kāi)序幕。
在ISC2017上,360集團(tuán)董事長(zhǎng)兼CEO周鴻祎提出“大安全時(shí)代”概念,并指出:“全球網(wǎng)絡(luò)安全已經(jīng)進(jìn)入大安全時(shí)代。網(wǎng)絡(luò)安全不再僅僅局限于網(wǎng)絡(luò)本身的安全,更是國(guó)家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全。”
“大安全時(shí)代”這一概念的提出在業(yè)內(nèi)獲得廣泛的認(rèn)同,隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái),線(xiàn)上線(xiàn)下的邊界已經(jīng)消融,萬(wàn)物都在互聯(lián),萬(wàn)物都在線(xiàn)上,同時(shí),萬(wàn)物也都在面臨網(wǎng)絡(luò)安全的隱患。這時(shí),依靠傳統(tǒng)的安全防御措施已經(jīng)無(wú)法應(yīng)對(duì)被無(wú)限拉長(zhǎng)的網(wǎng)絡(luò)安全防御陣線(xiàn)。而“人是安全的尺度”的提出,則真正畫(huà)出了未來(lái)網(wǎng)絡(luò)安全的挑戰(zhàn)與機(jī)遇的邊界。
大安全時(shí)代,萬(wàn)億級(jí)市場(chǎng)有待打開(kāi)
今年5月,“永恒之藍(lán)”勒索病毒突然爆發(fā),席卷全球100多個(gè)國(guó)家,包括英國(guó)、美國(guó)、中國(guó)、俄羅斯、西班牙和意大利,約7.5萬(wàn)臺(tái)計(jì)算機(jī)被感染,其不僅破壞了大量高價(jià)值數(shù)據(jù),且直接導(dǎo)致很多基礎(chǔ)設(shè)施、公共服務(wù)、重要業(yè)務(wù)無(wú)法正常開(kāi)展。高校、加油站、火車(chē)站、自助終端、郵政、醫(yī)院、出入境簽證、交通管理、政府辦事等眾多機(jī)構(gòu)癱瘓,造成的經(jīng)濟(jì)損失高達(dá)80億美元;緊接著6月,勒索病毒變種Petya從烏克蘭爆發(fā)并迅速蔓延至全球,嚴(yán)重影響全球港口、能源、通信等多個(gè)行業(yè),至少造成了8.5億美元的經(jīng)濟(jì)損失。這兩例網(wǎng)絡(luò)安全事件和以往網(wǎng)絡(luò)安全案例最大的不同是,影響波及范圍更加廣泛,破壞力更加巨大,并且更加難以防范。對(duì)此,周鴻祎表示,2017年,互聯(lián)網(wǎng)已經(jīng)進(jìn)入全新的“大安全”時(shí)代。
不僅僅是勒索病毒,網(wǎng)絡(luò)欺詐、個(gè)人信息泄漏等網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的經(jīng)濟(jì)損失也遠(yuǎn)超想象。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》的數(shù)據(jù)顯示,過(guò)去一年,國(guó)內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。
“網(wǎng)絡(luò)安全事件的頻繁發(fā)生,無(wú)疑把網(wǎng)絡(luò)安全推向了網(wǎng)絡(luò)經(jīng)濟(jì)新風(fēng)口,未來(lái)十年網(wǎng)絡(luò)安全行業(yè)將迎來(lái)大發(fā)展,并有可能催生萬(wàn)億級(jí)市場(chǎng)?!盜SC聯(lián)席主席、360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東表示。根據(jù)媒體報(bào)道,目前網(wǎng)絡(luò)安全黑灰產(chǎn)業(yè)一年的產(chǎn)值已達(dá)千億,而國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)的全部產(chǎn)值還不到300億。據(jù)此,中商產(chǎn)業(yè)研究院估計(jì),未來(lái)幾年我國(guó)數(shù)據(jù)安全市場(chǎng)規(guī)模年增速在30%以上,一個(gè)萬(wàn)億級(jí)的市場(chǎng)正待打開(kāi)。
聚焦新安全威脅,人類(lèi)智慧將發(fā)揮關(guān)鍵作用
如果我們現(xiàn)在回顧,在處理勒索病毒以及勒索病毒變種的過(guò)程中,其實(shí)已經(jīng)徹底擺脫了對(duì)于所謂“安全系統(tǒng)”的依賴(lài)。無(wú)論是360給出的勒索病毒處理方法,還是在人心慌慌之下360公布的“周一開(kāi)機(jī)指南”,其實(shí)都在發(fā)揮網(wǎng)絡(luò)安全人才的主觀能動(dòng)性。從烏克蘭電網(wǎng)斷電,到美國(guó)部分地區(qū)大規(guī)模斷網(wǎng),再到利用“永恒之藍(lán)”漏洞的勒索病毒,齊向東分析認(rèn)為,上述事件都有一個(gè)顯著的特點(diǎn),就是用傳統(tǒng)的技術(shù)方法和產(chǎn)品,不能防止這些災(zāi)難的發(fā)生。而采用“人+”系統(tǒng)的方法,并且人起到關(guān)鍵性作用。
隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái),網(wǎng)絡(luò)安全的戰(zhàn)線(xiàn)正被無(wú)限拉長(zhǎng),各種新安全威脅不斷爆發(fā)。可怕的是,這種安全威脅是不可預(yù)知的,但卻是百分之百客觀存在的。事實(shí)上,正如網(wǎng)絡(luò)是動(dòng)態(tài)的一樣,網(wǎng)絡(luò)系統(tǒng)漏洞也無(wú)時(shí)不刻隨時(shí)可能存在。單純通過(guò)技術(shù)將每一個(gè)漏洞呈現(xiàn)并修復(fù),所消耗的資源難以想象。進(jìn)一步增設(shè)漏洞威脅系數(shù)的設(shè)定,也難以非常有效在用戶(hù)體驗(yàn)和修復(fù)上取得平衡。而如果有專(zhuān)業(yè)人才對(duì)特殊漏洞進(jìn)行以人為本的審查和分析,將為智能系統(tǒng)提供決定性的幫助和提升。
在齊向東看來(lái),安全是特殊行業(yè),比如醫(yī)院、消防隊(duì),一定是社會(huì)責(zé)任和使命感驅(qū)動(dòng),不能先給錢(qián)后辦事。一個(gè)醫(yī)療事故、一次救火失敗,都會(huì)帶來(lái)嚴(yán)重的后果,網(wǎng)絡(luò)安全也是一樣。360的補(bǔ)天平臺(tái)每年投入數(shù)千萬(wàn)元,聚集35000多位注冊(cè)白帽子,注冊(cè)的企業(yè)達(dá)4500余家。在ISC2017大會(huì)上,齊向東對(duì)外宣布,360決定補(bǔ)天平臺(tái)未來(lái)要保持“零利潤(rùn)”,把賺的錢(qián)都通過(guò)項(xiàng)目返給白帽子,讓他們有更大的收入,以便更專(zhuān)注為企業(yè)提供漏洞服務(wù)。當(dāng)然,從另一面來(lái)講,360此舉也將有利于聚攏和吸引更多優(yōu)秀的網(wǎng)絡(luò)安全人才,讓人類(lèi)智慧在應(yīng)對(duì)未來(lái)新安全威脅之中發(fā)揮更加關(guān)鍵的作用。
人是安全的尺度也是互聯(lián)網(wǎng)最后一道防線(xiàn)
在ISC2017大會(huì)上,周鴻祎指出,互聯(lián)網(wǎng)最后一道防線(xiàn),依舊是人——網(wǎng)絡(luò)安全專(zhuān)家。網(wǎng)絡(luò)安全人員在和黑客做對(duì)抗,大安全時(shí)代,所有企業(yè)都需要組建一支內(nèi)部安全力量,或是請(qǐng)外部安全顧問(wèn)來(lái)服務(wù),這才是新時(shí)代下的做事方式,才有可能在網(wǎng)絡(luò)戰(zhàn)的時(shí)代中才能成為幸存者。在信息安全方面,國(guó)家相關(guān)部門(mén)也在加大對(duì)企業(yè)的引導(dǎo)、支持的力度,讓企業(yè)成為維護(hù)網(wǎng)絡(luò)安全的重要力量。人成為網(wǎng)絡(luò)安全的第一生產(chǎn)力,網(wǎng)絡(luò)安全人才的能力和水平直接決定了政企用戶(hù)的網(wǎng)絡(luò)安全的防御能力。今年實(shí)施的《網(wǎng)絡(luò)安全法》,更是特別強(qiáng)調(diào)網(wǎng)絡(luò)安全人才的培養(yǎng),以建立建全網(wǎng)絡(luò)安全保障體系,提高網(wǎng)絡(luò)安全保護(hù)能力。
在網(wǎng)絡(luò)安全環(huán)境日益復(fù)雜的今天,網(wǎng)絡(luò)安全威脅已經(jīng)不再局限于互聯(lián)網(wǎng)行業(yè),它已影響到各行各業(yè)。鑒于這種現(xiàn)狀,本屆ISC大會(huì)也有針對(duì)性地設(shè)置了眾多垂直領(lǐng)域的分論壇,為企業(yè)提供了一個(gè)縮短安全技術(shù)差距的捷徑,與前沿安全技術(shù)接軌,感受?chē)?guó)際尖端的安全思想。在現(xiàn)場(chǎng)各個(gè)分論壇中,云計(jì)算、工業(yè)互聯(lián)網(wǎng)安全、密碼技術(shù)、移動(dòng)終端安全、漏洞挖掘與源代碼安全、電子取證技術(shù)、大數(shù)據(jù)與威脅分析等細(xì)分領(lǐng)域悉數(shù)出現(xiàn)。近年概念大熱、核心技術(shù)略顯不足的人工智能技術(shù)、區(qū)塊鏈安全等領(lǐng)域,也在大會(huì)中設(shè)有單獨(dú)的分論壇。
除了以論壇的形式開(kāi)展技術(shù)交流之外,在網(wǎng)絡(luò)安全專(zhuān)業(yè)人才面臨巨大缺口的背景下,網(wǎng)絡(luò)安全人才培養(yǎng)市場(chǎng)在近幾年來(lái)成為熱門(mén)領(lǐng)域。中國(guó)信息安全測(cè)評(píng)中心與360企業(yè)安全集團(tuán)聯(lián)合發(fā)布“中國(guó)信息安全注冊(cè)人員滲透測(cè)試領(lǐng)域人才培養(yǎng)計(jì)劃”,雙方聯(lián)合了建立面向業(yè)界的首家CISP-PTE認(rèn)證考試中心。通過(guò)舉辦“攻防領(lǐng)域?qū)<摇奔寄芩娇荚?可以鍛煉安全人才的實(shí)際解決網(wǎng)絡(luò)安全問(wèn)題的能力,有效幫助政企用戶(hù)增強(qiáng)網(wǎng)絡(luò)安全防御能力,促進(jìn)政企用戶(hù)的網(wǎng)絡(luò)防御能力不斷的提高。
15世紀(jì)末到16世紀(jì)初的“大航海時(shí)代”,是人類(lèi)文明發(fā)展進(jìn)程中最濃重的一筆。新大陸的發(fā)現(xiàn);新航路的開(kāi)辟;東西方文化、貿(mào)易的交互,讓整個(gè)世界真正進(jìn)入了互聯(lián)互通時(shí)代。如今,“大安全時(shí)代”的提出,人類(lèi)智慧成為應(yīng)對(duì)安全威脅的“新大陸”。人類(lèi)不僅僅是互聯(lián)網(wǎng)的受益者,也是網(wǎng)絡(luò)安全的第一生產(chǎn)力,同時(shí)在新的互聯(lián)網(wǎng)安全形勢(shì)下,人類(lèi)智慧的優(yōu)勢(shì)勢(shì)必將進(jìn)一步凸顯。
免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個(gè)人觀點(diǎn),與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 折疊屏2024的新東西、好東西、舊東西
- “客服來(lái)電”懷疑有詐?抖音上線(xiàn)“驗(yàn)證助手”幫助用戶(hù)防范詐騙
- 葉國(guó)富觀點(diǎn)很精彩,奈何名創(chuàng)優(yōu)品說(shuō)得好聽(tīng)、做得難看?
- 算力荒緩解,自主化智算還有必要嗎?
- 波司登千元鵝絨褲僅3克鵝絨,警惕被“國(guó)貨品牌”割韭菜
- 中國(guó)電車(chē)進(jìn)入10萬(wàn)級(jí)時(shí)代,2025年決生死,但日本車(chē)先頂不住了
- 谷歌成為手機(jī)市場(chǎng)的殺手,國(guó)產(chǎn)手機(jī)或被迫擁護(hù)國(guó)產(chǎn)操作系統(tǒng)
- 董明珠與小米的二次戰(zhàn)爭(zhēng)
- 芯片不賣(mài)中國(guó),美芯無(wú)處賣(mài)了,本來(lái)不要的市場(chǎng)偷偷地賣(mài),后悔莫及
- 僅售999元 月底開(kāi)售 閃極打響AI眼鏡量產(chǎn)發(fā)令槍
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。