互联网安全大会展示七大方向

2017-09-18 19:38:35 互联网安全大会 首席安全官

      9月12-13日召开的第五届中国互联网安全大会,邀请了来自海外内的数百万安全专家,在安全理念、技术创新和应用实践进行了深入的分享。总结来看,大会展示出七大方向。

安全方向一、安全服务化成产业趋势

ISC联席主席、360企业安全集团董事长齐向东在大会上提出“数据驱动安全2.0”理念,要建立“人加系统”的新安全体系。安全专家认为,由于安全人才的缺乏,使很多机构的安全平台和工具无法做到安全能力落地。Gartner在最新发布的预测中认为,安全服务存在较大机会,是增长最快的领域。对安全服务的强劲需求主要是由于安全人才的匮乏,以及政企机构对创新安全技术的部署。政企机构部署创新的安全技术意味着他们需要大量安全服务,来帮助其构建安全流程和部署安全技术。

 


安全方向二、SaaS化云安全服务将成为趋势和方向

今天企业和机构的IT云化已经成为趋势,85%的企业都有相应的公有云、私有云或者有混合云的部署策略,SaaS(软件即服务)正在蚕食世界。但同时安全问题制约了云服务的发展,49%的企业因网络安全技术缺口而推迟云部署。在云环境下,技术的选择性和多样性增加,对企业安全人员的知识和经验提出了更高的要求。安全人才,尤其是云安全人才的稀缺是很多企业面临的难题,所以SaaS化的云安全服务将成为趋势和方向,这样可以降低企业对自身IT团队和安全团队的要求。云和安全其实两个是相辅相成的行业。

 


安全方向三、网络安全众包逐步得到认可

360首席安全官谭晓生在演讲中表示,今年的1月到8月,360补天漏洞平台收到了15392个漏洞,有一半以上的漏洞是SQL注入和远程命令执行的漏洞。报漏洞的都是各行各业的安全爱好者。安全众包解决了安全人才缺乏的企业的漏洞挖掘难题,应该会得到较大认可。实际上,全球知名的ZDI负责人Brian Gorenc也认为,漏洞研究社区在不断发展:随着越来越多的人开始想到不同的方法,来寻找一些软件的漏洞。

 

安全方向四、勒索软件仍是当今企业面临的最大威胁

思科公司威胁情报机构主管Holger Unterbrink表示,勒索软件是当今企业面临的最大威胁,是头号的恶意软件——60%的意软件属于勒索软件。在过去两三年,勒索软件每年以数量级的增长。目前已经出现使用可靠加密技术的先进勒索软件。360公司CSO谭晓生也认为,勒索软件在整个行业未来会是重点作战的一个方向。永恒之蓝勒索病毒,这种不是太高级的病毒,就造成感染全球150个国家、数十万设备的影响。预计勒索软件的影响将会是长期和持续的。

 

安全方向五; 工控安全事件频发面临四大挑战

   据安全专家介绍,从2010年政网病毒爆发以来,每年都有很多重大工控安全事件发生,这些事件影响范围越来越大,损失越来越多。30年年来,传统互联网网络安全工作积累了很多经验和方法,这对开展工控安全应急提供了很好的参考。但工控本身还是有很多自己特点或者说缺陷不足。国家工业信息安全发展研究中心应急响应处处长张洪在发言中认为,工控安全面临四大挑战,包括攻防形式不对称、技术不对称、人员不对称,以及投入不对称。

 

安全方向六:应急响应成网络安全关键

中国互联网安全大会首次举办应急响应论坛,显示出安全应急响应的重要性。正如论坛的一位嘉宾所表示的,重大网络安全漏洞事件频发,网络安全应急响应作为保障网络安全最后一道防线,其重要性更加突出。谭晓生在演讲中也表示,政企网络安全防御思路有了很大变化,已经由强调事前防御转向了及时的安全响应,以及时发现和阻止网络攻击,最大程度减少损失。在互联网安全大会上,有专家提出了应急响应即服务的概念。作为安全服务的一种,应急响应同样面临人才匮乏的挑战,实现云化、自动化,可能会是未来服务政企机构的一种方法。


安全方向七:人工智能安全创新应用还在路上

Gartner研究副总裁Tracy Tsai在演讲中表示,到2020年,将有40%的安全供应商会声称具备人工智能相关能力。她认为目前人工智能主要应用在如下领域,包括应用程序安全测试,以减少误报;恶意软件检测,用于终端保护;漏洞测试目标选择;SIEM管理;用户和实体行为分析(UEBA); 网络流量分析等方面。人工智能与安全论坛主席、美国乔治亚大学教授李康认为,从安全的角度,深度学习确实是个非常强大的工具。安全攻防中也有很多方面需要人工智能,但李康认为,在安全行业里,人工智能还远远没有达到取代人的程度。中国互联网安全大会执行主席谭晓生认为,安全领域对人工智能不能有过高的期望。但对属于决策的防御问题,人工智能会有很大的帮助。


—推荐给朋友

如果感觉内容有点价值,请顺手转发下吧

公众微信名:首席安全官 或 CSOWorld

长按二维码,扫描关注属于CSO的社区

欢迎企业CSO投稿。

  安全企业市场与媒体群 

欢迎安全厂商从业者、安全媒体人八卦交流,加微信: CSOChina 自我介绍。

  安全主管交流群  

欢迎行业与安全主管交流 (暂不接受厂商)

微信:  CSOChina 自我介绍。