11月7日消息,硅谷知名信息安全科学家弓峰敏在加盟滴滴担任信息安全战略副总裁后,近日首次在国内公开场合露面,他受邀于上周五在PingWest品玩举行的活动上进行主题演讲,他表示:“在高级的博弈中,黑产已经形成了相对完整的利用网络的生态系统,除非我们在网络防御、工具也以生态系统的方式去对付他们,否则很难打平手。”
网络安全形势严峻,近年来信息安全事故频发。弓峰敏认为,当前我们面临的网络安全问题已经全局化,它会危及每一个人。“早前是一些有技术实力的人想通过某些行为展现自己的能力,后来演变成了泄密事件,对企业造成了损失,但现在网络安全所危及的对象也包括了每一个人,不只是企业。”
之所以出现这样冷酷的现实,和攻击者变化多端的攻击方式关系密切。“他们会有很多招数,可以利用社会工程跳开对很多软件漏洞的依赖,他可能用很多规避手段,而今天我们用的防毒技术、网络防火墙技术看不到这些规避手段,此外,当前的黑产在很大程度上已经利用了网络共享的资源来做攻击,而我们做网络防御工具开发时往往没有更好地利用。”
弓峰敏说:“对于保卫者而言新的挑战是,攻击一定是不择手段的,防不胜防,你很难建一个别人攻不破的门,但同样,道高一尺魔高一丈,他也有可能不经过门。”“在高级的博弈中,黑产已经形成了相对完整的利用网络的生态系统,除非我们在网络防御、工具也以生态系统的方式去对付他们,否则很难打平手,所以我们一定要以业务为中心去建保护目标,业务为中心可能包括统一业务、数据的安全,用户信息的安全和业务流程的安全等。”
弓峰敏认为,企业安全防御重点应当转向以业务为中心,以不间断、大规模的监测为基础,并利用大数据和人工智能技术去判断是否有威胁和异常的出现。简而言之,这就是分布式的安全检测配合中心化的威胁数据分析。(阿伦)
本文转自d1net(转载)
