ISC 2017途隆云：网络空间安全新尺度

9月12日，以“万物皆变，人是安全的尺度”为主题的第五届中国互联网安全大会（ISC2017）在北京国家会议中心隆重召开。作为亚太地区规格最高、影响力最大的国际顶级安全盛会，此次由中国互联网协会、中国网络空间安全协会和360互联网安全中心共同主办。途隆云作为云计算安全的领航者受邀参会，并与全球安全机构和安全专家一起，共同分享前瞻的安全技术与安全智慧。

在9月13日的云计算与大数据安全论坛上，途隆云CEO张晓兵以“网络空间安全新尺度”为题，分享了途隆云对于网络空间安全做的一些思考和探索。他认为，数字化颠覆了信息的存储形式，网络化颠覆了信息的获取形式，而云化则是重构信息的内涵，所以，在未来的网络空间，企业的业务网络必然会从传统的Network转变成CyberSpace，业务前移是必然趋势。

然而，安全的“暗物质”随着网络空间的发展不断涌现，比如5月份全球范围内爆发的勒索病毒，6月份的“无敌舰队”事件，这两个事件的发生都说明一个问题：未来可能会在很长的一段时间内，我们对于新型的勒索病毒，对于DDoS攻击的勒索，都将处于一种无法根治的状态。

那么，在未来的网络空间安全领域，当新型的网络攻击来临时，企业的安全应如何保障？张晓兵表示：安全源于攻防。途隆云专注于网络空间安全防御，对于未来网络空间安全，途隆云将提供四大基础能力：安全态势感知能力、网络攻击防御能力、漏洞发现和防御能力及数据安全保障能力。基于这四大基础能力，可以帮助客户解决80%-90%的安全问题。

当我们谈企业的业务前移时，面临的网络攻击和安全问题都将随之前移，那么，我们的安全解决方案也应该前移。因此，企业最需要解决的是安全发现的能力。然而，目前企业的普遍现状是将态势感知建设在企业安全防御的最后一层，这其实是一种安全倒置的现状。

作为途隆云安全防御体系的核心，途隆云安全态势感知系统通过收集多方面的数据形成威胁情报，帮助企业探知更多维度的安全点，并将威胁情报进行有机组织，形成攻击者画像，让事件本身更清晰；同时，途隆云安全态势感知可借助大数据能力，对攻击进行分析和溯源，找到潜在的入侵和高隐蔽性攻击，对即将发生的安全事件进行安全告警。

对于未来智能安全的尺度，张晓兵也发表了自己的看法，他认为：用AI来做威胁预测是个伪命题。AI最终只能代替人类解决重复的劳动工作，但是对于威胁预测的能力，是需要通过长期的积累和对安全事件的抽象理解。途隆云对于AI尺度的认知是，可以将其应用到DDoS攻击的识别和攻击小组及攻击工具的识别上，根据正常数据流进行常用IP地址库的学习，以此进行攻击溯源。

大会期间，张晓兵接受了多家媒体的专访，对于媒体们所关心的途隆云如何在强手如林的云战场站稳脚跟，他做了一个有意思的比喻：途隆云愿意做合作伙伴的95号汽油，给每一个有引擎的企业提供更强的动力输出。