【网络强国这十年】微步在线薛锋:以“新安全”应对“新威胁”******
【网络强国这十年——行业观点篇】
当今时代,信息技术发展日新月异�����,实体产业数字化�����、云化转型的加速�����,提升了社会基础设施�����的运转效率。与此同时�����,网络攻击技术持续演进,供应链攻击、勒索攻击等新式网络攻击手段屡见不鲜�����,也带来了更多的网络安全“新威胁”。
近日,微步在线创始人�����、CEO薛锋做客光明网“网络强国这十年”专栏,畅谈关于网络安全态势及行业发展趋势�����的观察与思考。
用户需求逐渐侧重“疗效”
薛锋表示,“新威胁”主要体现在几个方面�����,首先是基础设施的变化。通俗来说,网络安全其实�����是保护基础设施的,所以一旦基础设施发生变化�����,网络安全也就随之变化�����。
我们可以看到,在基础设施端�����,随着5G、云计算技术的发展�����,物联网�����、车联网等技术应用日趋成熟和广泛,网络安全态势也在同步发生变化。
其次是网络攻击�����的发起方发生变化�����。比如,人们经常在新闻上能看到的“挖矿勒索病毒”�����,就成为了近几年网络攻击占比最大�����的攻击方式之一。背后攻击者的利益和驱动发生了很大变化,包括一些类似于数字货币�����的存在,都为黑客顺利完成勒索攻击和变现提供了极大便捷性,所以,网络攻击也越来越多�����。
在此背景下,国家相关单位在监管提出了更高�����的要求,对推动网络安全技术和产业发展出台了一系列举措。
最后�����,网络安全行业�����的需求端也发生了一定变化�����。用户需求更加数字化�����,企业随之更重视网络安全�����、更重视效果。“大家不像很多年前�����,更在乎买了什么�����,现在大家更在乎安全有没有问题,怎么解决问题�����,怎么发现问题�����,更在乎‘疗效’。”薛锋说�����。
安全服务不再是“一锤子买卖”
当今世界正处于百年未有之大变局中,我国面临�����的网络安全态势也同步发生了前所未有的变化,网络安全产业不断焕发活力,正呈现从传统安全向“新安全”�����的转变�����。
薛锋介绍,当下网络安全行业中�����,威胁端和需求端都在发生变化,“新安全”是网络安全产业供给端逐渐演化出的新业态�����。主要有以下几个特征:
首先在交付方式上走向“云化”。过去的网络安全通常是以软件或硬件�����的本地化交付为主�����,就像过去买电视机是在线下�����,而现在�����的互联网电视或者视频APP,其交付方式、内容和能力更多的集中在云端�����。针对近两年飞速发展的远程办公、混合办公场景�����,安全行业这种“云化”的订阅服务显得正当其时�����。
其次服务模式上采取“安全即服务SECaaS”的订阅模式�����。订阅�����的本质�����是持续服务�����,以客户的满意和成功为目标�����,更关注客户的使用体验与效果�����,促使政企客户认可为效果付费,而非仅仅�����是“一锤子买卖”。
“我们对此提出了安全行业的‘客户成功’概念。你是否真�����的关心你的客户�����,你的客户是否取得了成功,这在整个SaaS行业都很重要。”薛锋说。
最后�����,“新安全”更加注重面向安全运营�����的实战效果。面向新监管要求和新威胁带来�����的需求,需求端�����的用户更在乎实战效果,作为供给方理应捕捉市场需求�����,帮助其真正解决问题�����,而非简单的满足用户填补安全空白�����。
产业创新更注重实战效果
薛锋表示�����,以“新安全”应对“新威胁”�����,应当以提升网络攻防技术为基础,以政策导向提升网络安全产业链转速,推动网络安全产业发展壮大,紧密结合数字经济�����、智慧社会的规划建设,提高我国网络安全整体水平,为建设网络强国提供强有力�����的保障。
薛锋介绍,传统网络安全除了以软件和硬件为交付方式外,背后技术原理也多依赖一些特征码�����、规则和策略来开展防范,存在一定滞后性�����,误报和漏报的空间也相对较大�����。
对此�����,微步在线通过威胁情报技术开展创新,用数据来保护数据�����。“通俗来说�����,因为每个企业要保护的资产对象通常是一些有价值的数据,通过大数据实时关联和分析�����,对黑客、木马等进行持续�����、实时分析追踪,这样�����的话�����,攻击方要对抗的就不是某一个特征�����,而�����是一个类似‘天网’的信息量巨大的黑客知识图谱。攻击方逃避这张图谱要花费的代价�����是非常高�����的,所以这种新技术突破实战效果是非常好的。”
对于网络安全行业技术创新现状�����,薛锋也表达了自己的见解�����。他认为,当前,整个行业都在尝试新�����的安全创新,其中一大标志就是多数行业同仁都看到了需求方对于实战效果的需求,所以面向实战效果�����的创新越来越多。目前来说�����,这种“心往一处想�����,劲往一处使”�����的创新,在需求端也得到了一定积极反馈。
对于网络安全行业发展趋势,薛锋表示,面对不断出现�����的新威胁�����,希望网络安全领域各参与方携手共进、互信共治�����,综合运用在技术、产品�����、服务和实战方面�����的新安全手段有效应对�����,不断推动网安产业步入新阶段,让网络空间命运共同体更具生机活力�����。
监制:张宁 李政葳
采访�����:雷渺鑫 李飞
拍摄/后期�����:雷渺鑫
全民国家安全教育日|【动画】当“绑票儿”变得高科技……为你解密网络勒索攻击四种分工角色******
一次完整�����的勒索攻击链条里�����,一般会有多种分工角色,这也是目前勒索攻击犯罪活动�����的显著特点�����。特别是RaaS(勒索即服务)模式这种新型犯罪活动形式的出现,将勒索攻击演进出“商业服务行为”,通过会员、订阅或定制�����,向其他“攻击者”售卖勒索攻击相关服务。
RaaS的出现,不仅降低了勒索攻击�����的准入门槛(甚至无需任何网络攻防技术与知识即可发起攻击),也增加了勒索攻击的防护难度�����,更带来了巨大的“内鬼”作案风险�����。
其中�����,勒索软件开发方主要负责勒索攻击中软件、工具、生成器等相关能力的开发,�����是整个攻击中�����的上游“制毒者”�����。勒索攻击行为发起方主要负责实施具体勒索攻击和串联攻击行动中的人员组织�����,其有可能�����是一个个体,也可能�����是一个由组织者和执行者组成的团伙。
对于勒索攻击中�����的渠道方来说,勒索攻击可能�����是攻击者定向发动�����的,也可能与其他�����的一些掌握“肉鸡”资源的犯罪组织合作。而勒索攻击中的代理方,主要负责拓展和助攻勒索赎金缴纳的成功率,与勒索发起方同样�����是合作分成收益关系�����。
值得一提�����的�����是�����,勒索攻击产业化�����、链条化后�����,勒索犯罪团伙时刻都在与安全工作者们隔空对抗�����,试图找到更多绕过安全机制的方法�����。这也是防护能力需要持续升级改善�����的根本原因�����。安全有效性从不会一劳永逸�����,而需要持续安全运营�����。
监制�����:张宁策划:李政葳 制作�����:姚坤森
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
大发彩票地图