当前位置:新闻 > 滚动 > 正文

齐向东:基于“四个假设”构建网络安全防护体系

2017-09-06 09:31:45    中国新闻网  参与评论()人

中新网9月6日电 在9月5日下午召开的2016年度保密科技奖励大会暨2017年保密科学技术交流大会上,360企业安全集团董事长齐向东表示,信息安全防卫工作需要在两大“失效定律”和 “四个假设”的前提下,建立全新的网络空间安全防护体系。

今年5月份以来,勒索病毒连续两个月席卷全球,造成了严重的危机。随着病毒攻击日益常态化、复杂化,信息安全防卫工作也面临着前所未有的挑战。

  两大“失效定律”

齐向东表示,在信息安全保密的实际工作中,一切违背人性的管理手段都会失效,一切没有技术手段作为保障的管理措施都会失效。

齐向东说,在处理“永恒之蓝”勒索病毒事件的过程中,360发现了多起员工私建网络,最后导致隔离网设备中招的行为。此前,他们还发现过有员工为了图方便,用个人U盘保存核心数据,最后导致勘探地质数据不幸遭到泄漏的事件。

齐向东认为,没有强有力的技术手段作为保障,信息安全保密工作的管理措施也会失效。

“很多公司都出现过密码泄露的事件,因此360要求,每个员工的电脑密码必须是十五位高级密码,并且每三个月就需要换一次。”齐向东举例说,为了防止员工嫌麻烦不遵守规定,360信息安全部每天都会用弱密码库来不断碰撞员工的电脑,一旦出现不符合要求的情况,员工的电脑就会无法开机。此外,他们还开发出了移动终端生物指纹认证,可以省去输入密码的环节。

  “四个假设”

除了两大“失效定律”,齐向东认为,构建全新的网络安全防护体系还需要建立在“四个假设”的基础上。

第一个假设,系统一定有未被发现的漏洞。齐向东表示,现在,很多电子政务内网和涉密网都成了APT攻击重灾区,但是传统的安全设备无法检测APT,因此需要采用新的方法,比如360“APT分析仪”临机介入24小时可以智能查漏洞,“网络众测平台”引入白帽子攻防专家可以对系统进行攻击型漏洞检测等。

第二个假设,一定有已发现但仍未修补的漏洞。齐向东以5月爆发的勒索病毒举例说,虽然微软在3月份发布了关于“永恒之蓝”漏洞的安全补丁,但很多单位都没有及时安装更新,这些单位都成了病毒“重灾区”。

相关报道:

    关闭