360企业安全集团董事长齐向东
“网络安全防御体系不能再绝对信任白名单,现在必须进入到‘查行为’的第三代体系。”360企业安全集团董事长齐向东4月26日在第五届“4.29首都网络安全日”活动中,对未来网络安全防御体系的发展提出了自己的见解。
齐向东表示,近年来,伴随着互联网技术的不断深入发展,网络安全威胁和风险日益突出。第一代安全体系是“查黑”,主要是基于病毒库来进行查杀,也就是说,只要不在黑名单内,都被认为是合法的;第二代是“查白”,也就是360创新推出的白名单机制,这种机制利用云技术收集了国内最全的白名单,覆盖了99%以上网民常用的应用软件。只要一个文件不在白名单中,360云查杀引擎就会限制它的操作,并进行安全鉴定。
齐向东认为,随着人类社会步入人工智能时代,这种“非黑即白、非白即黑”的网络安全体系已经很难满足现实的需要。“以往靠黑名单、白名单的安全防御手段都失效了,非黑即白很难在第一时间发现新的木马和病毒,存在滞后查杀的缺陷;非白即黑也存在‘混白’的问题,这些都会给网络带来巨大的安全隐患。”他说。
齐向东指出,第三代“查行为”的网络安全体系,是当前网络安全领域较为理想的解决方案。这个体系以尽可能全面地采集大数据为基础,以机器学习、人工智能的行为分析为核心,以威胁情报和应急响应为关键。具体来说,“查行为”主要分三方面的内容:第一,通过威胁情报,确定攻击行为;第二,通过机器学习,建立行为基线;第三,对超出基线的可疑行为,进行告警。
当被问及“查行为”的过程中是否会泄露群众隐私时,齐向东表示,“'查行为'的防护都是指向'to B'领域,从查行为的角度来解决关键信息基础设施和国家网络安全问题的时候,并不是对个人隐私过度的获取,而是忽略个人的隐私。‘’
来源:人民网-IT频道