本篇文章1385字,读完约3分钟
中国证券报(记者李)7月11日,为期三天的2017(第16届)中国互联网大会在京开幕。360企业安全集团董事长齐向东在论坛开幕式上说,网络空已经成为一个新的战场,网络战不再是神话。网络攻击引发的社会混乱将成为未来的常态,因此构建全新的网络安全体系迫在眉睫。
民间使用网络武器将导致敲诈成为最流行的方式
齐向东在讲话中说,网络战不用开枪就能达到破坏政府、经济和社会正常秩序的一系列目的,而软件攻击就是这样一种形式。
去年6月底,一个叫彼佳的ransomware变体卷土重来,就在那次万恶事件发生后的一个多月。齐向东的结论是,经过比较分析,青铜器变体往往传播速度更快,破坏性更强,用途更复杂。
就传播速度而言,新病毒变种的传播速度已达到每10分钟5000多台计算机;破坏性地,大量基础设施遭到攻击,这是极其有害的;就目的而言,黑客不再以盈利为目的,而是以破坏为目的,具有国家背景的攻击很可能隐藏在黑色生产的面具后面。
齐向东认为,以永恒的蓝色赎金为标志,过去的网络攻击已经从弱感知转变为强感知,大多数人被迫成为旁观者的受害者。同时,将网络武器用于民用的趋势将导致勒索成为未来最流行的方式。
过去,网络攻击的目的是摧毁,但在大数据时代,利用网络漏洞勒索金钱不仅可以迅速摧毁企业和机构的基础设施,还可以获利。齐向东说道。
证券行业将发展成为人才密集型服务业
面对日益复杂的网络攻击,传统的安全防护思想和技术已经失效,构建全新的网络安全体系迫在眉睫。
齐向东表示,当建设一个全新的网络安全体系时,人将发挥越来越重要的作用,安全产业将向人才密集型服务业发展。主要基于保护的由硬件和软件组成的原始安全系统不再适用。相反,它将是一个新的系统,将保护系统与安全人员的应急反应相结合。
齐向东除了强调人的作用外,还认为网络安全态势感知和应急响应是网络安全体系的核心。此次软件事件充分证明了安全应急响应的速度和质量对保障网络安全至关重要,态势感知系统能够自动感知预警,为应急响应提供保障。
此外,终端、网络和服务器的保护系统是应急响应结果的关键。齐向东表示,100多家机构的360份样本显示,即使是大型机构也建立了终端管控系统,存在明显的安全死角,导致应急措施无法有效实施。如果最好形成一个三方联动的保护系统,如果不行,至少有三条线路可以自动响应,比如实施一键式的统一安全策略,这样可以赢得宝贵的响应时间。
中国在网络安全建设上的投资是美国的15倍
齐向东认为,长期以来,中国的网络建设一直注重业务应用,忽视网络安全。目前,中国在网络安全建设上的投资是美国的15倍,应该尽快弥补。
中国网络安全投资占整体信息化建设资金的比例不到1%,远远落后于美国的15%和欧洲的10%。齐向东说道。
根据360个单位的抽样统计,超过一半的单位未能在一年内对系统的安全性进行评估,这导致了ransomware的爆发。齐向东表示,政府和企业有必要转变网络安全保护观念,与专业网络安全公司合作,建立新的安全体系。
记者了解到,齐向东在2016年第一届国际反病毒大会上就预测到了软件会泛滥成灾,这一预警在今天成为了现实。在讲话的最后,齐向东表示,类似的网络攻击在未来还会继续发展,不仅会更加频繁,而且破坏性更大,我们每个人都无法幸免。360将不断提高其技术水平,并与政府和主要行业组织合作,使网络安全更加安全。
标题:齐向东:建设全新的网络安全体系迫在眉睫
地址:http://www.ar7y.com/aelxw/9978.html