9月12日,以“萬物皆變,人是安全的尺度”為主題的第五屆中國互聯(lián)網安全大會(ISC2017)在北京國家會議中心隆重召開。作為亞太地區(qū)規(guī)格最高、影響力最大的國際頂級安全盛會,此次由中國互聯(lián)網協(xié)會、中國網絡空間安全協(xié)會和360互聯(lián)網安全中心共同主辦。途隆云作為云計算安全的領航者受邀參會,并與全球安全機構和安全專家一起,共同分享前瞻的安全技術與安全智慧。
在9月13日的云計算與大數據安全論壇上,途隆云CEO張曉兵以“網絡空間安全新尺度”為題,分享了途隆云對于網絡空間安全做的一些思考和探索。他認為,數字化顛覆了信息的存儲形式,網絡化顛覆了信息的獲取形式,而云化則是重構信息的內涵,所以,在未來的網絡空間,企業(yè)的業(yè)務網絡必然會從傳統(tǒng)的Network轉變成CyberSpace,業(yè)務前移是必然趨勢。
然而,安全的“暗物質”隨著網絡空間的發(fā)展不斷涌現,比如5月份全球范圍內爆發(fā)的勒索病毒,6月份的“無敵艦隊”事件,這兩個事件的發(fā)生都說明一個問題:未來可能會在很長的一段時間內,我們對于新型的勒索病毒,對于DDoS攻擊的勒索,都將處于一種無法根治的狀態(tài)。
那么,在未來的網絡空間安全領域,當新型的網絡攻擊來臨時,企業(yè)的安全應如何保障?張曉兵表示:安全源于攻防。途隆云專注于網絡空間安全防御,對于未來網絡空間安全,途隆云將提供四大基礎能力:安全態(tài)勢感知能力、網絡攻擊防御能力、漏洞發(fā)現和防御能力及數據安全保障能力;谶@四大基礎能力,可以幫助客戶解決80%-90%的安全問題。
當我們談企業(yè)的業(yè)務前移時,面臨的網絡攻擊和安全問題都將隨之前移,那么,我們的安全解決方案也應該前移。因此,企業(yè)最需要解決的是安全發(fā)現的能力。然而,目前企業(yè)的普遍現狀是將態(tài)勢感知建設在企業(yè)安全防御的最后一層,這其實是一種安全倒置的現狀。
作為途隆云安全防御體系的核心,途隆云安全態(tài)勢感知系統(tǒng)通過收集多方面的數據形成威脅情報,幫助企業(yè)探知更多維度的安全點,并將威脅情報進行有機組織,形成攻擊者畫像,讓事件本身更清晰;同時,途隆云安全態(tài)勢感知可借助大數據能力,對攻擊進行分析和溯源,找到潛在的入侵和高隱蔽性攻擊,對即將發(fā)生的安全事件進行安全告警。
對于未來智能安全的尺度,張曉兵也發(fā)表了自己的看法,他認為:用AI來做威脅預測是個偽命題。AI最終只能代替人類解決重復的勞動工作,但是對于威脅預測的能力,是需要通過長期的積累和對安全事件的抽象理解。途隆云對于AI尺度的認知是,可以將其應用到DDoS攻擊的識別和攻擊小組及攻擊工具的識別上,根據正常數據流進行常用IP地址庫的學習,以此進行攻擊溯源。
大會期間,張曉兵接受了多家媒體的專訪,對于媒體們所關心的途隆云如何在強手如林的云戰(zhàn)場站穩(wěn)腳跟,他做了一個有意思的比喻:途隆云愿意做合作伙伴的95號汽油,給每一個有引擎的企業(yè)提供更強的動力輸出。
