蔡玉光:网络安全的背后是人与人的较量,是一种攻防思维的博弈。
网络安全领域里其实有很多的准则,每个人可能都有自己的一些理解。目前,最重要的网络安全开支,不是所谓的安全传感器设备,不是安全事件管理平台,而是分析师团队。网络安全的背后是人与人的较量,是一种攻防思维的博弈。
网络安全是动态的,网络系统漏洞时刻有存在的可能。单纯通过技术将每一个漏洞呈现并修复,所消耗的资源难以想象,也难以在用户体验和系统修复上取得平衡。而如果有专业人才对特殊漏洞进行以人为本的审查和分析,将为智能系统提供决定性的帮助和提升。
一直以来,我们在网络安全防御方面,始终在技术和设备上狠下功夫,而在专业人才培养上,还有待加强。网络安全人才一直呈现出金字塔形结构,大部分从业人员都集中在低技能基础岗位,比如网络设备的基础运维,而高技能的网络人才的空缺还很大,比如网络安全架构、基础安全研究等。
我们即将进入一个万物互联的大安全时代,在网络安全领域上需要进一步依托于大数据、人工智能的机器优势,再结合安全专家的知识体系,构建出一个人机协同的安全大脑。
新华网:您参与过哪些网络危机事件应急处置?有什么体会?
蔡玉光:作为网络安全一线的从业者,未来还需要继续撸起袖子加油干。
过去两年重大网络安全事件频发:2017年5月,名为WannaCry的勒索型蠕虫利用微软“永恒之蓝”漏洞开始在全球范围内感染,短时间内感染波及了150多个国家,国内某大型企业的业务网络受到攻击影响到了百姓的生活。360网络安全中心第一时间启动安全响应流程,协同调度了20多个团队参与应急处置,在72个小时里密切跟踪态势发展、研发修复工具、派出应急响应团队奔赴被感染用户现场做应急处置、告知用户风险以及防护方法,保护了我们的用户和互联网安全。
