您现在的位置:首页> 旅游文化>正文

蔡玉光:网络安全是人与人的较量,是攻防思惟的博弈

作者:admin 来源:未知 发布时间:2019-05-24 14:50

  新华访谈:

  蔡玉光 360团体大安全业务线网络安全响应中心总监

  2014年北京市政府将每一年4月29日设立为“首都网络安全日”。今年第6届“4.29”首都网络安全日活动展开前夕,360团体大安全业务线网络安全响应中心总监蔡玉光在接受新华网专访时谈到,网络安全的背后是人与人的较量,是1种攻防思惟的博弈。

  新华网:网络安全对社会的价值意义在于哪些方面?

  蔡玉光:“网络空间就是没有硝烟的战场。”

  最近几年来,移动物联网发展迅猛,让人们生产生活方式产生了天翻地覆的变化。人们常常会有“1机在手,天下我有”的感叹,说明网络给平常生活提供了极大便利,也映照出人们对网络的依赖。现今社会如果没有网络,社会运行乃至可能瘫痪。

  人们对网络的依赖,也使得网络安全领域潜伏的要挟日趋突出,从木马攻击、信息泄漏、网络欺骗,到高级延续要挟攻击,网络空间就是没有硝烟的战场。例如2017年5月爆发的勒索蠕虫病毒,对我国网络构成了现实危害;又如近期产生的个人信息泄漏事件,极可能衍生出网络欺骗行动。再如“海莲花”高级要挟攻击组织,通过钓鱼邮件、水坑等攻击方式,长时间对我国海事部门进行网络攻击。

  因此,在社会发展中,惟有将网络安全放在网络发展的首位,将利用与防御并重,我国才能从网络大国变成网络强国。

  新华网:在网络安全领域,您认为最重要的行业准则是甚么?

  蔡玉光:“网络安全的背后是人与人的较量,是1种攻防思惟的博弈。”

  网络安全领域里其实有很多的准则,每一个人可能都有自己的1些理解。目前,最重要的网络安全开支,不是所谓的安全传感器装备,不是安全事件管理平台,而是分析师团队。网络安全的背后是人与人的较量,是1种攻防思惟的博弈。

  网络安全是动态的,网络系统漏洞时刻有存在的可能。单纯通过技术将每个漏洞显现并修复,所消耗的资源难以想象,也难以在用户体验和系统修复上获得平衡。而如果有专业人材对特殊漏洞进行以人为本的审查和分析,将为智能系统提供决定性的帮助和提升。

  1直以来,我们在网络安全防御方面,始终在技术和装备上狠下工夫,而在专业人材培养上,还有待加强。网络安全人材1直显现出金字塔形结构,大部份从业人员都集中在低技能基础岗位,比如网络装备的基础运维,而高技能的网络人材的空缺还很大,比如网络安全架构、基础安全研究等。

  我们行将进入1个万物互联的大安全时期,在网络安全领域上需要进1步依托于大数据、人工智能的机器优势,再结合安全专家的知识体系,构建出1个人机协同的安全大脑。

  新华网:您参与过哪些网络危机事件应急处置?有甚么体会?

  蔡玉光:“作为网络安全1线的从业者,未来还需要继续撸起袖子加油干。”

  过去两年重大网络安全事件频发:2017年5月,名为WannaCry的勒索型蠕虫利用微软“永久之蓝”漏洞开始在全球范围内感染,短时间内感染波及了150多个国家,国内某大型企业的业务网络遭到攻击影响到了百姓的生活。360网络安全中心第1时间启动安全响应流程,协同调度了20多个团队参与应急处置,在72个小时里密切跟踪态势发展、研发修复工具、派出应急响应团队奔赴被感染用户现场做应急处置、告知用户风险和防护方法,保护了我们的用户和互联网安全。

  2018年1月4日,Jann Horn等安全研究者表露了熔断和幽灵两组CPU特性漏洞,近20年的Intel, AMD, Qualcomm厂家和其它ARM的处理器都遭到影响,个人用户、企业、公有云平台无1幸免。经过360网络安全响应中心研判分析,第1时间为用户发布了《360:处理器Meltdown与Spectre漏洞修复扼要指南》,并配合全国信安标委,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》,为“熔断”和“幽灵”漏洞的修复工作提供了权威指引。