網(wǎng)絡(luò)安全是熱門話題��,現(xiàn)在的企業(yè)都使用網(wǎng)絡(luò)辦公��,安全問題是重中之重��。如何保障網(wǎng)絡(luò)安全��,是很多企業(yè)都會(huì)面對(duì)的問題,在這次互聯(lián)網(wǎng)大會(huì)上��,很多知名企業(yè)家都談了對(duì)網(wǎng)絡(luò)安全的看法��,下面我們來了解下��。
(網(wǎng)絡(luò)安全)
10月21日,在第六屆世界互聯(lián)網(wǎng)大會(huì)上��,360公司CEO周鴻祎在演講中提出��,過去談網(wǎng)絡(luò)安全更多是指信息安全��,殺毒��、打補(bǔ)丁就可以了��,把合規(guī)安全當(dāng)成萬無一失��,但在今天安全的本質(zhì)是攻防��。
“在傳統(tǒng)行業(yè)��,比如手機(jī)行業(yè)里友商就是被干掉的,只要干掉友商就勝利了��。但是從安全的本質(zhì)講��,要應(yīng)對(duì)今天的安全威脅,對(duì)手并不是做各種病毒木馬的��,而是做黑產(chǎn)的��、某些國家的網(wǎng)絡(luò)安全攻擊部隊(duì)��,如果不能解決對(duì)手帶來的挑戰(zhàn)��,同行之間打來打去是沒有意義的。”周鴻祎說��。
他認(rèn)為,網(wǎng)絡(luò)安全的本質(zhì)是人跟人的對(duì)抗��,近幾年安全威脅變得越來越大,網(wǎng)絡(luò)安全已經(jīng)不是靠安裝一套軟件��、硬件就能夠簡單地應(yīng)對(duì)��,未來網(wǎng)絡(luò)安全行業(yè)一定會(huì)變成一個(gè)服務(wù)業(yè)��。同行之間應(yīng)該攜起手來��,維護(hù)互聯(lián)網(wǎng)安全��,打擊互聯(lián)網(wǎng)犯罪。
周鴻祎表示��,網(wǎng)絡(luò)安全問題很多,目前最重要的挑戰(zhàn)是APT(高級(jí)持續(xù)威脅)��。
所謂APT通常是有國家背景的黑客組織利用最未知的漏洞、最先進(jìn)的技術(shù)針對(duì)其他國家的基礎(chǔ)設(shè)施進(jìn)行長期的滲透��、潛伏,突然癱瘓對(duì)方的基礎(chǔ)設(shè)施��,達(dá)到竊取情報(bào)和破壞其他國家基礎(chǔ)設(shè)施的目的。
他介紹��,APT有點(diǎn)像傳統(tǒng)戰(zhàn)爭中的隱身飛機(jī)��,來無影去無蹤,一般網(wǎng)絡(luò)安全公司別說防范��、對(duì)抗��,看都看不到,而且攻擊鏈條很長��,攻擊者不會(huì)區(qū)分toB��、toC��,可能會(huì)通過一個(gè)漫長的攻擊鏈選擇政府��、軍事��、企業(yè)��、個(gè)人等各種目標(biāo)��。”他說��。
針對(duì)APT威脅��,周鴻祎提出必須協(xié)同防御��。以往網(wǎng)絡(luò)安全公司在數(shù)據(jù)上沒有協(xié)同��,每個(gè)安全軟件就像一個(gè)雷達(dá),只能看到自己的一畝三分地��,所有單位看到的都是碎片化信息��,看不到全貌��。APT時(shí)代單點(diǎn)必?cái)。仨毠シ馈?/p>
企業(yè)通訊
