齐向东:每年实网攻防演习都会“问题一堆” 安全的关键是管理

齐向东:每年实网攻防演习都会“问题一堆” 安全的关键是管理

  新浪科技讯 8月10日下午消息,奇安信集团董事长齐向东今日在北京网络安全大会上指出,近些年,网络安全行业搞了很多实网攻防演习,每年都能发现很多问题,一打就穿,所以安全的关键是管理。

  “一个网络安全体系,必然面临着层出不穷的攻击”,齐向东认为,第一,漏洞是不可避免的,只要系统0day漏洞还没有被黑客穷尽,就永远面临着未知的威胁,“这个漏洞可能存在于芯片、操作系统、应用系统、网络设备等任何地方,可能掌握在任何一个未知的敌人手中,这个敌人可能随时发动攻击,造成的危害也难以掌握,它可能导致数据被盗,也有可能会直接导致系统崩溃。如果只用攻防技术来防护,被漏洞牵着鼻子走,这类安全问题是永远无法解决的”。

  第二,根据FBI和CIA等机构联合做的一项安全调查报告显示,超过85%的网络安全威胁来自于内部,危害程度远远超过黑客攻击和病毒造成的损失。这些威胁绝大部分是内部各种非法和违规的操作行为造成的。

  第三,所有的体系都是人来操控管理,但人是不可靠的,人本身的弱点也是网络体系最大的脆弱性。比如弱密码、密码丢失、使用不安全的设备等,甚至还有人会被策反成间谍。

  “上述问题的存在,都导致了不管技术多高,我们的体系还是会失效”,齐向东认为,近些年,网络安全行业搞了很多实网攻防演习,每年都能发现很多问题,一打就穿,但很多机构“头疼医头脚疼医脚”后,由于管理不行,还是被打穿。

  “所以,安全的关键是管理。我们所说的管理,不是传统意义上的管理,它既不是单纯的人员管理、行政管理、体制机制管理,也不是传统的条文式管理、流程式管理,而是一套’新管理‘模式”,齐向东称,它将由数据驱动,通过与安全体系中的能力平台和服务平台有效对接,实现对安全技术、安全运行等各方面要素的有效管理,从而发现和规避黑客利用安全体系里的漏洞发起的攻击,克服人的不可靠性、弥补人的能力不足。

  去年,奇安信提出了“内生安全”概念,强调在政府、银行和大型企业等机构,通过系统聚合、数据聚合和人的聚合,不断从信息化系统内生长出安全能力。

  齐向东表示,“内生安全的关键是管理,管理的关键是框架,框架的关键是组件化。我们已经在近40个大型机构里应用了这套框架,包括部委、能源、央企、金融、航空、大型制造业和数字城市等领域,显现出了‘1+1>2’的‘涌现’效应”。

  他相信,政府和企业按照内生安全框架,投入三至五年时间,就能建立起完善的网络安全协同联动防御体系,真正实现内生安全。(大鹏)

Related Post