5月11日,以“创新·引领·未来”为主题的第二届全球未来网络发展峰会在南京召开。360企业安全集团董事长齐向东在主题演讲中表示,网络攻击已经进入第三次浪潮,网络安全技术创新也必须进入到第三代。
随着互联网技术的不断深入发展,网络安全事件频频发生,网络攻击愈演愈烈。齐向东表示,总结互联网过去三十多年的发展,网络攻击的浪潮可大致分为三个阶段,在这三次浪潮中也随之诞生了三代网络安全技术。
第一次浪潮从1985年开始,个人电脑PC的普及推动信息化发展,网络攻击以木马病毒为主,数量有限,技术单一,与之对应的是以“查黑”为核心的第一代网络安全技术,也就是俗称的“黑名单”机制。
第二次浪潮从2000年开始,互联网逐渐普及,这段时期病毒肆虐、流氓软件成灾、网络欺诈流行,木马病毒开始呈指数级爆发,样本海量化。第一代网络安全技术在面对样本量以每天上百万的规模快速增长时,效率低下的弊端凸显,同时木马病毒还在不断进化,黑名单机制逐渐失效。
“所以在网络攻击的第二次浪潮中,我们首次把互联网技术应用于安全领域,创新推出了以‘查白’为核心的网络安全技术。”齐向东说,360应用搜索引擎、云技术、人工智能等互联网技术,解决了白名单样本收集、样本快速识别、海量病毒分析等问题。
第三次浪潮从2015年开始,关键信息基础设施成为网络空间安全战争的主战场,安全形势日益严峻。齐向东提到了网络安全的“四个假设”:假设系统一定有未被发现的漏洞、一定有已发现但仍未修补的漏洞、系统已经被渗透和内部人员不可靠。
他表示,这四个假设表明,各种已知、未知的漏洞防不胜防,好比守着正门,但是黑客采用其他方法走侧门。在这样的背景下,网络安全技术不能再绝对信任白名单,现在必须进入到第三代。齐向东指出,第三代网络安全技术是“查行为”,以尽可能全面地采集大数据为基础,以机器学习、人工智能的行为分析为核心,关键是威胁检测与应急响应。
他认为,在进行威胁检测时,首先要尽可能全面地采集大数据,“以空间换时间”;其次,用机器学习、人工智能的行为分析,建立行为基线;最后,以威胁情报为重要支撑,准确判定状态。“在进行应急响应时,一定要以人为核心,这也是第三代网络安全技术的最终落脚点。大数据、人工智能、机器学习、威胁情报等技术要素在服务威胁情报与应急响应时,最终都离不开人。”齐向东说。
据了解,360目前已建成了比较完备的第三代“查行为”的核心技术体系,推出了态势感知系统、威胁情报分析、安全运营平台等一系列解决方案。