發(fā)布時間:2019/5/31 10:10:17 來源:第一財經(jīng) 錢童心 編輯:中國家裝家居網(wǎng)
中國最大的網(wǎng)絡(luò)安全公司之一奇安信日前在上海舉辦了首個面向民間安全群體(白帽子)和安全從業(yè)者、技術(shù)精英開放的,專注于漏洞響應(yīng)與防護的全球性安全行業(yè)盛會“補天白帽大會”。
奇安信集團總裁吳云坤在大會上表示:“網(wǎng)絡(luò)安全的本質(zhì)是人與人之間的攻防對抗,再聰明的機器也不能取代人的作用。新時代網(wǎng)絡(luò)安全防護需要以人為核心,關(guān)注人在安全中的能力和價值,實現(xiàn)安全與信息化的全面覆蓋、深度結(jié)合、有效檢測、協(xié)同響應(yīng)。”
隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、5G等新技術(shù)新應(yīng)用的普及,海量數(shù)據(jù)大集中的趨勢日益明顯、企業(yè)數(shù)據(jù)聚集規(guī)模快速膨脹,利用漏洞竊取用戶數(shù)據(jù)、加密勒索等網(wǎng)絡(luò)安全風險日益突出。
吳云坤對第一財經(jīng)記者表示,企業(yè)和國家對于網(wǎng)絡(luò)安全的投資規(guī)模正在快速增長。過去15年間,企業(yè)在網(wǎng)絡(luò)安全領(lǐng)域的投資增速在15%~20%,但現(xiàn)在的變化在于國家的重視,國家在網(wǎng)絡(luò)安全領(lǐng)域投資的增速達到30%,主要體現(xiàn)在云計算、大數(shù)據(jù)、移動、IoT等新興領(lǐng)域。
吳云坤表示,驅(qū)動未來中國網(wǎng)絡(luò)安全市場需求增長的因素主要來自兩方面,首先,是信息化帶來更多安全的機會;其次是黑客攻防技術(shù)的提升。據(jù)他估計,目前中國網(wǎng)絡(luò)安全市場產(chǎn)值規(guī)模已經(jīng)達到400億美元,未來三年規(guī)模將實現(xiàn)翻番,有望超過千億人民幣。
吳云坤同時指出,目前中國網(wǎng)絡(luò)安全行業(yè)面臨的挑戰(zhàn)主要來自于人才缺口大。根據(jù)普華永道的報告,2019年網(wǎng)絡(luò)安全人才缺口可能達到150萬。與此同時,在網(wǎng)絡(luò)安全領(lǐng)域,白帽子又是一個特殊的群體,由于國內(nèi)沒有專門針對白帽子的相關(guān)政策,以致這個群體常常游走于法律邊緣。
在談到近期中國網(wǎng)絡(luò)安全隱患主要集中在哪些領(lǐng)域時,吳云坤提出三方面的趨勢。他對第一財經(jīng)記者表示:“第一類是個人隱私為核心的詐騙包括電信詐騙,網(wǎng)絡(luò)詐騙,讓老百姓的利益受到損傷,這當中竊取的數(shù)據(jù)往往來自于公眾企業(yè),包括擁有數(shù)據(jù)的機構(gòu);第二類是來自企業(yè)內(nèi)部所掌握的商業(yè)秘密和數(shù)據(jù),這也是我們重點防護的目標;第三類是新興的數(shù)字化經(jīng)濟形成的IoT、生產(chǎn)系統(tǒng)和控制系統(tǒng),這些上了物聯(lián)網(wǎng)之后就會產(chǎn)生一些勒索病毒,會讓工廠停工、醫(yī)院停止服務(wù)等等。”
目前全球復(fù)雜的環(huán)境也對自主可控技術(shù)的網(wǎng)絡(luò)防護提出了更高的要求。吳云坤對第一財經(jīng)記者表示:“中美關(guān)系背后更為深層的是網(wǎng)絡(luò)空間的對抗,如何防止斷供。目前自主可控體系的防護是一個空白,也為我們打開一個新的市場。包括開源軟件的安全性,我們在發(fā)現(xiàn)漏洞后會第一時間報錯,通過開源軟件供應(yīng)鏈的監(jiān)測來提醒用戶。”
針對現(xiàn)階段我國政企機構(gòu)網(wǎng)絡(luò)安全所面臨的新風險,奇安信集團旗下的補天漏洞響應(yīng)平臺發(fā)布了“補天五星計劃”,將漏洞響應(yīng)范圍從原來的Web為主,升級化為Web、系統(tǒng)、IoT、工業(yè)控制和移動等五大方向,全面覆蓋了當前新一代網(wǎng)絡(luò)安全環(huán)境下的各種漏洞風險。
補天漏洞響應(yīng)平臺負責人白健對第一財經(jīng)記者表示,維護企業(yè)網(wǎng)絡(luò)安全、解決數(shù)據(jù)泄露隱患、培養(yǎng)網(wǎng)絡(luò)安全人才是中國網(wǎng)絡(luò)安全領(lǐng)域急需做好的三件事。隨著漏洞響應(yīng)品類的增多,白帽子應(yīng)該更有專業(yè)的平臺,把民間的網(wǎng)絡(luò)安全攻防技術(shù)達人與企業(yè)的安全,更好地關(guān)聯(lián)在一起,持續(xù)為國內(nèi)企業(yè)的漏洞響應(yīng)提供支持,實現(xiàn)漏洞的發(fā)現(xiàn)與修復(fù)。
設(shè)為首頁 
