扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:业界供稿 2016-04-21 23:03:37
关键字: RSA 威胁情报 全球领先安全技术分享会 360
ZD至顶网安全频道 04月21日 综合消息: 今日,由中国网络安全与信息化产业联盟、360共同主办的“数据的力量——全球领先安全技术分享会“在北京成功召开。来自政府、企业、教育、投资机构和产业联盟的300多位嘉宾参加了本次技术分享会,共同就安全产业发展趋势,安全防护技术的发展与变革进行了深入的交流。
随着万物互联时代的到来,网络安全形势发生了很大变化,新型的网络攻击对于国家、社会和企业带来的后果将会更加严重,传统的安全防护技术已经无法有效应对新兴的安全威胁,整个安全产业的变革已是不可阻挡的趋势。下面我们就来一起看看在今天的分享会上演讲嘉宾为我们带来了哪些精彩内容吧!
1、新时代的网络安全需要产学研用协同创新
张慧星 中央网信办信息化发展局副处长
在人类社会步入信息时代的今天,网络安全的重要性再怎么强调也不过分。信息产业已发展到云计算和大数据时代,万物互联不再是梦想。在享受地球村、物联网、万物互联便利的同时怎么保障网络安全?传统网络隔离、分区防护的作用越来越有限,我们只有努力做到技术先进、产业领先才能真正保证网络安全。全球领先安全技术分享会把政府、研究机构、企业、用户代表聚集在一起,汇集产学研用各方面人士,共同探讨分享网络安全的新技术、新动向,这必将对网络安全产业发展带来积极影响和极大的促进。
2、让数据发挥推动和支撑的力量!
于晴 中国网络安全与信息化产业联盟理事长
大数据时代已经来临并已经在各个领域掀起了变革的浪潮,但是在整个产业蓬勃发展的同时,越来越多的挑战正在时刻冲击着社会生产生活的各个方面,并对我们的国家安全、企业发展以及个人隐私带来更大的安全威胁。
大数据的核心在于能为人类挖掘互联网时代蕴藏在数据中的宝藏,不仅是数据的采集和分析,更不只是软硬件迭代和升级,针对数据的安全模式、价值模式的研究将成未来趋势。我们希望整个产业能在国家统筹规划和行业的共同努力下,通过政府与企业、企业与企业创新实践,同舟共济迈向大数据和大数据产业前沿,让数据发挥推动和支撑的力量。
3、安全产业:一半是海水一半是火焰
谭晓生 360公司 副总裁 首席安全官
RSA25年经历了一个轮回。安全形势快速变化:我们看到国外安全同行认为安全防御模式失败,重点将从防护转到检测和响应;同时威胁情报广泛应用,终端安全强势回归。信息安全行业面临空前的挑战和机遇:网络安全得到国家层面的重视,产业界出现用千万年薪挖网络安全人才的现象,安全行业创投进入黄金期,但网络安全企业处在非常辛苦的阶段,恶性竞争程度惊人,安全企业的营收水平低下。变化的是快速变化的安全形势,不变的是初心。作为安全从业者需要静下心来思考怎么为用户保驾护航。在安全行业,不忘初心,才能方得始终。
4、民间网络安全力量成为产业的中坚
翟起滨 中科院研究生院信息安全国家重点实验室教授
Diffie-Hellman只是给出了密码学发展的一个新方向,但其创新的意义对于整个产业来说是革命性的,所以说通向创新的最大阻碍也许只是一层窗户纸。从奥巴马在RSA大会上的午餐会,到近期习近平主席接见网络安全企业领袖,都在密切政府与民间网络安全企业的联系。这个世界真的在改变,民间网络安全力量已经成为整个产业的中坚。
5、从被动安全到主动安全,掌握战场主动性
吕晓强 中国民生银行信息科技部总经理助理
当前安全威胁呈现多样化、复杂化。“互联网+”时代,在庞大的金融全业务链中,业务安全的复杂度加深。不能说安全防御是失败的战略,只能说是跟不上当前网络攻击的发展,传统威胁并没有消除,安全防御在以后的安全工作中依然占有比较大的比重。民生银行未来将规划建设,以威胁情报平台为核心的、基于协同防御的“大脑”、胁情报交换体系、基于情报的大数据安全分析、安全威胁情报处置中心(SIPC)等系统,在信息安全的战场,更好地维护企业最后安全屏障。
6、数据是看见安全的基础
韩永刚 360企业安全集团副总裁
将人、数据、技术、情报进行全面的连接,来解决我们所面临的全新安全问题成未来安全防护必然趋势,越来越多的企业开始尝试通过连接来防御全新的安全风险。而这其中数据是看见安全的基础,威胁情报既来源于这些数据,同时还要应用到本地的数据里面,增强数据分析和挖掘能力,去实现它的价值,这个也是360在实践过程当中的一些感悟。
7、连接是威胁情报从产生到利用的基础
金湘宇 北京君源创投投资管理有限公司管理合伙人
信息安全的核心不是技术、设备和数据,信息安全核心还是人,未来信息安全对抗从根本上来说还是人的对抗,人的能力提升是信息安全很重要的一点。
从产生威胁情报逐渐向利用威胁情报,国外企业在安全防护策略上已经开始向这个方向演进。威胁情报的利用离不开连接,而什么才是真正的连接呢?金湘宇认为连接不仅仅是数据,还包括了组织、人、流程、方案、平台、产品、甚至技术、数据、服务,这一切都是需要连接的。连接一切是更好的利用威胁情报解决未来网络安全问题的主要手段。
8、威胁情报在用户侧落地的关键环节
潘宣辰 安天实验室移动安全公司总经理
当前对于安全厂商来讲,尤其是国内安全厂商来讲,不管是新加入的创业厂商,还是原有厂商,怎么把已有用户侧的安全基础设施跟用户更好地交互盘活,把原来的服务能力知识能力打通,这是威胁情报在用户侧落地的关键环节。
9、安全在不断进化
薛锋 北京微步在线科技有限公司CEO
从传统的安全“老三样”到今天的威胁情报,安全也在不断的进化中。而今天更多的企业都在鼓吹威胁情报的概念,并不能真正达成威胁情报的能力。真正的威胁情报分析能力是最重要的,包括分析的流程、代码层面的逆向分析、网络分析、自动关联以及在应急响应过程中起到的作用。
目前,不管是安全团队还是企业来说都比较重视检测的能力,大家都发现光靠防是防不住的,还需要很多的过程包括检测,以及检测之后的响应和溯源,这才是威胁情报最有价值的作用。
10、基础设施攻击成为网络攻击重要目标
边亮 360追日团队资深技术总监
洋葱狗长期对亚洲国家的能源和交通等基础行业进行攻击和情报窃取。我们首次攻击溯源到2013年10月,攻击目标精准锁定在朝鲜语系国家的基础行业2014年洋葱狗主要关注韩国的电力、水资源等相关的行业。2015年洋葱狗则关注的是港口、地铁、公交等基础设施行业。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者