5月14日至16日,2019年中国石油石化企业信息交流大会在京召开。作为我国最大的网络安全公司和新一代信息技术应用的代表性企业,360深度参与了此次大会。在15日召开的主论坛中,360集团董事长兼CEO周鸿祎出席此次论坛并发表演讲。他表示:“现在整个网络安全时代变了,不再是曾经的防火墙、杀毒等硬件,如今网络安全已经从单纯的信息安全、电脑安全、信息系统逐渐蔓延到国家安全、电脑安全、基础设施的安全、电脑的安全、5G安全、人身安全。”
未来的网络战,攻击的核心目标可能是交通、能源、社会的重要基础设施。未来在国家安全领域,石油安全、石油系统安全则愈显重要。
关于网络安全方面,360可谓最有发言权。作为国家、经济生活的命脉,目前我国石油行业在网络安全上投入很大,但大量采用传统防护手段,在主动防御层面缺乏有效的解决方案。360信息安全中心总经理高雪峰16日应邀出席分论坛,并发表名为《360企业内部安全防御》的主题演讲,主要围绕360总体防御策略和360安全防御实践两方面进行阐述。
高雪峰表示,作为企业网络安全管理者,我们将要面对的是无穷尽的漏洞,以及系统时刻被渗透的风险。当漏洞和被渗透都不可避免时,如何从广袤的网络数据中找到攻击者的蛛丝马迹,成为当下和未来企业安全体系建设的重点。360安全大脑依托自身的360安全大数据和顶级安全专家分析能力,可以帮助企业感知预警黑客攻击,并看清整个攻击路径。
在演讲中他提到,目前我国网络安全防御缺乏体系化的规划,难以将安全要素贯穿到全过程,“创可贴”式的建设导致产品堆砌、防护失衡。而360经过十余年的安全攻防经验积累,打造了基于大数据的主动防御与基于人工智能的纵深防御的整体防御能力,建立了一套从预防到感知、处置,再到学习的闭环安全防御体系,同时为了验证这套防御体系的坚固程度,还会不断的让红军模拟真实黑客攻击来寻找防御的薄弱点。
“360在主动防御层面拥有强大的实力,还拥有大规模的网络安全大数据,我们在企业防御实践中,以安全大数据为基础,结合网络威胁情报,做到对安全事件进行预警、发现攻击行为时进行有效处置,并对攻击过程进行溯源。例如,在2017年的美国东部断网事件中,360提前45天监测到Mirai僵尸网络扫描,并提前6天发布了预警报告。”
面对新形式下的网络安全,高雪峰认为,要通过纵深防御,结合产品和运营,再结合主动防御体系,打造整体运营结合情报模式,达到情报分享,构建整体防御体系。
正如周鸿祎所言,作为中国第一的网络安全企业,360希望在大安全背景下,和众多企业一起携手,用一些新的思想、新的战法,提升对网络攻击的发现能力和防范能力,共同保障石油石化行业的网络安全。
免责声明:本网转载自其它媒体的文章,目的在于弘扬科技创新精神,传递更多科技创新信息,并不代表本网赞同其观点和对其真实性负责,在此我们谨向原作者和原媒体致以崇高敬意。如果您认为本站文章侵犯了您的版权,请与我们联系,我们将第一时间删除。