9月12日,以“萬(wàn)物皆變,人是安全的尺度”為主題的第五屆中國互聯(lián)網(wǎng)安全大會(huì )(ISC2017)在北京國家會(huì )議中心隆重召開(kāi)。作為亞太地區規格最高、影響力最大的國際頂級安全盛會(huì ),此次由中國互聯(lián)網(wǎng)協(xié)會(huì )、中國網(wǎng)絡(luò )空間安全協(xié)會(huì )和360互聯(lián)網(wǎng)安全中心共同主辦。途隆云作為云計算安全的領(lǐng)航者受邀參會(huì ),并與全球安全機構和安全專(zhuān)家一起,共同分享前瞻的安全技術(shù)與安全智慧。
在9月13日的云計算與大數據安全論壇上,途隆云CEO張曉兵以“網(wǎng)絡(luò )空間安全新尺度”為題,分享了途隆云對于網(wǎng)絡(luò )空間安全做的一些思考和探索。他認為,數字化顛覆了信息的存儲形式,網(wǎng)絡(luò )化顛覆了信息的獲取形式,而云化則是重構信息的內涵,所以,在未來(lái)的網(wǎng)絡(luò )空間,企業(yè)的業(yè)務(wù)網(wǎng)絡(luò )必然會(huì )從傳統的Network轉變成CyberSpace,業(yè)務(wù)前移是必然趨勢。
然而,安全的“暗物質(zhì)”隨著(zhù)網(wǎng)絡(luò )空間的發(fā)展不斷涌現,比如5月份全球范圍內爆發(fā)的勒索病毒,6月份的“無(wú)敵艦隊”事件,這兩個(gè)事件的發(fā)生都說(shuō)明一個(gè)問(wèn)題:未來(lái)可能會(huì )在很長(cháng)的一段時(shí)間內,我們對于新型的勒索病毒,對于DDoS攻擊的勒索,都將處于一種無(wú)法根治的狀態(tài)。
那么,在未來(lái)的網(wǎng)絡(luò )空間安全領(lǐng)域,當新型的網(wǎng)絡(luò )攻擊來(lái)臨時(shí),企業(yè)的安全應如何保障?張曉兵表示:安全源于攻防。途隆云專(zhuān)注于網(wǎng)絡(luò )空間安全防御,對于未來(lái)網(wǎng)絡(luò )空間安全,途隆云將提供四大基礎能力:安全態(tài)勢感知能力、網(wǎng)絡(luò )攻擊防御能力、漏洞發(fā)現和防御能力及數據安全保障能力。基于這四大基礎能力,可以幫助客戶(hù)解決80%-90%的安全問(wèn)題。
當我們談企業(yè)的業(yè)務(wù)前移時(shí),面臨的網(wǎng)絡(luò )攻擊和安全問(wèn)題都將隨之前移,那么,我們的安全解決方案也應該前移。因此,企業(yè)最需要解決的是安全發(fā)現的能力。然而,目前企業(yè)的普遍現狀是將態(tài)勢感知建設在企業(yè)安全防御的最后一層,這其實(shí)是一種安全倒置的現狀。
作為途隆云安全防御體系的核心,途隆云安全態(tài)勢感知系統通過(guò)收集多方面的數據形成威脅情報,幫助企業(yè)探知更多維度的安全點(diǎn),并將威脅情報進(jìn)行有機組織,形成攻擊者畫(huà)像,讓事件本身更清晰;同時(shí),途隆云安全態(tài)勢感知可借助大數據能力,對攻擊進(jìn)行分析和溯源,找到潛在的入侵和高隱蔽性攻擊,對即將發(fā)生的安全事件進(jìn)行安全告警。
對于未來(lái)智能安全的尺度,張曉兵也發(fā)表了自己的看法,他認為:用AI來(lái)做威脅預測是個(gè)偽命題。AI最終只能代替人類(lèi)解決重復的勞動(dòng)工作,但是對于威脅預測的能力,是需要通過(guò)長(cháng)期的積累和對安全事件的抽象理解。途隆云對于A(yíng)I尺度的認知是,可以將其應用到DDoS攻擊的識別和攻擊小組及攻擊工具的識別上,根據正常數據流進(jìn)行常用IP地址庫的學(xué)習,以此進(jìn)行攻擊溯源。
大會(huì )期間,張曉兵接受了多家媒體的專(zhuān)訪(fǎng),對于媒體們所關(guān)心的途隆云如何在強手如林的云戰場(chǎng)站穩腳跟,他做了一個(gè)有意思的比喻:途隆云愿意做合作伙伴的95號汽油,給每一個(gè)有引擎的企業(yè)提供更強的動(dòng)力輸出。
