9月12日,以“萬物皆變,人是安全的尺度”為主題的第五屆中國互聯(lián)網(wǎng)安全大會(huì)(ISC2017)在北京國家會(huì)議中心隆重召開。作為亞太地區(qū)規(guī)格最高、影響力最大的國際頂級安全盛會(huì),此次由中國互聯(lián)網(wǎng)協(xié)會(huì)、中國網(wǎng)絡(luò)空間安全協(xié)會(huì)和360互聯(lián)網(wǎng)安全中心共同主辦。途隆云作為云計(jì)算安全的領(lǐng)航者受邀參會(huì),并與全球安全機(jī)構(gòu)和安全專家一起,共同分享前瞻的安全技術(shù)與安全智慧。
在9月13日的云計(jì)算與大數(shù)據(jù)安全論壇上,途隆云CEO張曉兵以“網(wǎng)絡(luò)空間安全新尺度”為題,分享了途隆云對于網(wǎng)絡(luò)空間安全做的一些思考和探索。他認(rèn)為,數(shù)字化顛覆了信息的存儲(chǔ)形式,網(wǎng)絡(luò)化顛覆了信息的獲取形式,而云化則是重構(gòu)信息的內(nèi)涵,所以,在未來的網(wǎng)絡(luò)空間,企業(yè)的業(yè)務(wù)網(wǎng)絡(luò)必然會(huì)從傳統(tǒng)的Network轉(zhuǎn)變成CyberSpace,業(yè)務(wù)前移是必然趨勢。
然而,安全的“暗物質(zhì)”隨著網(wǎng)絡(luò)空間的發(fā)展不斷涌現(xiàn),比如5月份全球范圍內(nèi)爆發(fā)的勒索病毒,6月份的“無敵艦隊(duì)”事件,這兩個(gè)事件的發(fā)生都說明一個(gè)問題:未來可能會(huì)在很長的一段時(shí)間內(nèi),我們對于新型的勒索病毒,對于DDoS攻擊的勒索,都將處于一種無法根治的狀態(tài)。
那么,在未來的網(wǎng)絡(luò)空間安全領(lǐng)域,當(dāng)新型的網(wǎng)絡(luò)攻擊來臨時(shí),企業(yè)的安全應(yīng)如何保障?張曉兵表示:安全源于攻防。途隆云專注于網(wǎng)絡(luò)空間安全防御,對于未來網(wǎng)絡(luò)空間安全,途隆云將提供四大基礎(chǔ)能力:安全態(tài)勢感知能力、網(wǎng)絡(luò)攻擊防御能力、漏洞發(fā)現(xiàn)和防御能力及數(shù)據(jù)安全保障能力。基于這四大基礎(chǔ)能力,可以幫助客戶解決80%-90%的安全問題。
當(dāng)我們談企業(yè)的業(yè)務(wù)前移時(shí),面臨的網(wǎng)絡(luò)攻擊和安全問題都將隨之前移,那么,我們的安全解決方案也應(yīng)該前移。因此,企業(yè)最需要解決的是安全發(fā)現(xiàn)的能力。然而,目前企業(yè)的普遍現(xiàn)狀是將態(tài)勢感知建設(shè)在企業(yè)安全防御的最后一層,這其實(shí)是一種安全倒置的現(xiàn)狀。
作為途隆云安全防御體系的核心,途隆云安全態(tài)勢感知系統(tǒng)通過收集多方面的數(shù)據(jù)形成威脅情報(bào),幫助企業(yè)探知更多維度的安全點(diǎn),并將威脅情報(bào)進(jìn)行有機(jī)組織,形成攻擊者畫像,讓事件本身更清晰;同時(shí),途隆云安全態(tài)勢感知可借助大數(shù)據(jù)能力,對攻擊進(jìn)行分析和溯源,找到潛在的入侵和高隱蔽性攻擊,對即將發(fā)生的安全事件進(jìn)行安全告警。
對于未來智能安全的尺度,張曉兵也發(fā)表了自己的看法,他認(rèn)為:用AI來做威脅預(yù)測是個(gè)偽命題。AI最終只能代替人類解決重復(fù)的勞動(dòng)工作,但是對于威脅預(yù)測的能力,是需要通過長期的積累和對安全事件的抽象理解。途隆云對于AI尺度的認(rèn)知是,可以將其應(yīng)用到DDoS攻擊的識別和攻擊小組及攻擊工具的識別上,根據(jù)正常數(shù)據(jù)流進(jìn)行常用IP地址庫的學(xué)習(xí),以此進(jìn)行攻擊溯源。
大會(huì)期間,張曉兵接受了多家媒體的專訪,對于媒體們所關(guān)心的途隆云如何在強(qiáng)手如林的云戰(zhàn)場站穩(wěn)腳跟,他做了一個(gè)有意思的比喻:途隆云愿意做合作伙伴的95號汽油,給每一個(gè)有引擎的企業(yè)提供更強(qiáng)的動(dòng)力輸出。
