近日,2018第三届SSC安全峰会在西安举行,在峰会高峰论坛环节,以“智御安全•洞鉴未来”为话题,百度、蚂蚁金服、WiFi万能钥匙等企业及安全界的专业人士就“网络安全攻防不对等现状”、“企业安全防御如何变被动为主动”、“网络安全的新形势及未来新方向”等网络安全行业热点话题进行了观点分享。WiFi万能钥匙首席安全官龚蔚认为,未来十年,网络安全会更多地依靠数据计算、分析能力去提前预判抵御风险。
万物互联下的主动防御
长期以来,在被视作千亿市场的网络安全行业里,被动防御和主动防御向来是个热门话题,而攻和防也是被认作是相互依赖的。
“但匹配不了新技术,就会造成网络攻防的不对等。” 百度安全事业部总经理马杰表示,通常情况下,黑产往往要先一步于网络防守。对于网络安全防守,也必须要站在攻的人的角度上去思考,懂得技术和原理以及目的,才能进行防护。
攻防能力的不对等,也体现在了从业人员的意识上。WiFi万能钥匙首席安全官龚蔚认为,攻和防带给从业人员的满足感是不一样的,攻有明确的衡量标准,但是网络守护却没有,这需要业内一同参与进来联合制定网络安全防守的标准,去让从业人员有职业的认同感和成就感。
万物互联的背景下,网络安全防护已经不再仅仅局限于PC、手机。汽车、智能制造设备、医院医疗系统等,各种接入网络的智能化家居设备,理论上都存在被黑客盯上、远程劫持的风险可能。
设备数量几十亿级别的扩张,网络应用领域范围的扩大,智能化的普及,让网络安全与人们生活的关联性越来越紧密,一旦黑客控制智能设备,出现安全漏洞,会给用户个人隐私、财产安全造成危害,甚至可能危及用户的生命安全。
未来,网络安全关乎到每一个人,网络安全意识和简单防护是个人必须掌握的最基本的生活技能,主动防御也成为企业和白帽子技术人员寻求突破的问题。
依靠智能算法和合作共赢
那么,怎么来主动防御,参与讨论的专家们也给出了各自的观点和分析。
“平台、产品守护住自己的安全性难度本就不低,从目前的现实情况来看,单个企业去守护行业生态几乎不太可能。”蚂蚁金服安全产品技术负责人冯春培认为:接下来需要联合行业、企业,融入到整个网络安全生态体系建设中,打破攻守不对称、信息不对称,也需要融入第三方去站在公立的角度去做好防御的整体规划。
网络安全能力会更加“智慧”,云端化、自动化将成为未来网络安全领域的一种趋势。当然,这种智能化也为未来的网络安全防护提供了潜在的新手段。
“事务都有一定的规律,网络风险也是有规律可循的。在计算能力和大数据能力的提升下,我们可以测算出来可能会在哪里受到攻击,提前进行防护准备。”龚蔚认为,往后十年的网络安全是可以依赖数据计算和模型化建设的。
这样的测算预知目前已经运用到了WiFi万能钥匙的产品中。WiFi万能钥匙自主研发的安全云感知系统,能够利用大数据追踪对WiFi热点进行全方位的安全评估,做到连接前针对风险WiFi做出预警,帮助用户提前预知风险。
以前安全只是帮助产品能够走下去,现在安全本身就是产品的一个基本属性,未来网络安全更会是一种创新。就像大家都知道大数据是可用的,但是又担心数据是不是会透露个人信息,以及怎么让这些数据在行业内进行流通,以为更多用户提供安全防护。如果这些问题能够得到有效解决,就是突破型的创新。
来源:太平洋电脑网
领取专属 10元无门槛券
私享最新 技术干货