周鸿祎:人是网络安全脆弱因素 但网络攻防最终还是人的对抗
2020-04-17
4月17日,第十二届信息安全高级云论坛暨美国2020 RSAC热点研讨会采用线上会议形式召开,CCF计算机安全专业委员会副主任、360集团董事长兼CEO周鸿祎率360安全军团亮相。在开幕致辞中,周鸿祎分享了参加本次RSAC 2020的感受以及人与网络安全的辩证关系。
2020年是不平凡的一年,新冠肺炎疫情蔓延全球,周鸿祎以参加RSAC的辗转经历作为开场,笑称参加完RSAC到现在身体还很健康,是非常幸运的,“可能我们天生是做杀病毒出身的。”
最怕“猪队友” 人是网络安全关键因素
谈到本次RSAC大会的主题——Human Element,人的因素,周鸿祎认为从两个角度来看,一是网络安全之所以总是盗高一尺、魔高一丈,是因为很多漏洞都是人为的产生,除了人作为技术程序员写代码留下的漏洞之外,很多人不遵守安全的规定,违背安全的政策,或者忽视很多安全的要求,从而给组织、机构、网络带来很多风险。
第二个是“DevSecOps”,理解起来就是开发和运营的结合,从代码研发的时候就帮助程序员尽可能减少漏洞的产生。很多公司都推出了开发和安全运营相结合的产品,写代码的时候有一个安全工具,帮助程序员进行代码的检查,消除可能存在的漏洞。
未来卖服务 安全的本质是人与人的对抗
万物互联时代,越来越多的未知漏洞将会被利用,但短期内仍然无法通过一整套AI系统自动地发现并抵御安全风险。从实际攻防对抗和能力提升的角度来看,仍需要发挥高水平攻防专家的力量来对抗安全风险,网络安全的最后战场也成为人与人的对抗。
周鸿祎预测,“现在网络安全可能还是在卖设备,卖软件、卖硬件,未来网络安全的产业本身商业模式的发展本质上就是卖服务。”
“打个比方,本次袭击全球的新冠肺炎疫情就是一个很典型的例子,这是一种未知的病毒,这属于高级威胁。怎么解决这个问题?这就需要高水平的医疗专家,有组织的快捷的隔离和阻断服务,发挥人的智慧,系统性且可持续性的解决这个问题。”企业需要高水平的安全专家队伍和专业的安全服务来及时地发现攻击、阻拦攻击并进行溯源封锁,不断提升客户的安全能力,而客户通过订阅安全服务来解决安全问题将成为趋势。
这次RSA的主题Human Element,不仅是谈人带来的漏洞问题。周鸿祎指出,最重要的是如何更多的突出将来人在攻防中发挥的作用,如何更多的突出人和专家在网络安全运营服务中的作用,所以,未来网络安全行业一定是一个高智商、高智力密集型的服务业。
避免各自为政 360安全大脑理念成为共识
万物互联时代,网络安全从信息安全延伸至国家安全、国防安全、关键基础设施安全、社会安全、金融安全甚至人身安全。APT作为一种隐秘、长期、持续且未知的攻击手段,已成为了网络安全的最大挑战。以前这类高级攻击很难被发现,主要是由于在同一个单位可能使用了不同公司的多个安全产品,产品之间没有联合分析、各自为政。
周鸿祎指出,这次RSAC上看到大家有一些共同的理念,就是利用大数据,尽可能的把多种维度的数据,多种设备的数据,在不同层面的数据汇集在一起,通过大数据的汇集,通过半自动的分析给专家提供判断的依据,这就是360安全大脑的思路,“这次我们看到有两家新秀公司也在往这个方向走,一个公司是Splunk,这是一家做大数据存储的公司。还有一家公司原来也是做大数据的公司,叫做Elastic search。应该骄傲的说360无论在理念上、数据规模上、在技术上,在产品化上都遥遥领先,走到同行的前面。” 周鸿祎介绍。
360安全大脑是以安全大数据、知识库和安全专家等优势来实现网络安全防御智能升级的雷达系统。针对未来网络安全对抗的复杂性和动态性,安全大脑是解决未来网络安全的新思路。
“就像每个人心目中都有一部红楼梦一样,每个人看RSAC都会得到RSAC的一个观点。我想我们从不同的维度都能获得一些对趋势的了解,对理念的了解,对新技术、新产品的了解,就不虚此行。”周鸿祎表示。
联系我们
