【网络强国这十年】微步在线薛锋:以“新安全”应对“新威胁”******
【网络强国这十年——行业观点篇】
当今时代,信息技术发展日新月异�����,实体产业数字化�����、云化转型的加速,提升了社会基础设施�����的运转效率�����。与此同时�����,网络攻击技术持续演进,供应链攻击、勒索攻击等新式网络攻击手段屡见不鲜�����,也带来了更多�����的网络安全“新威胁”。
近日,微步在线创始人�����、CEO薛锋做客光明网“网络强国这十年”专栏�����,畅谈关于网络安全态势及行业发展趋势的观察与思考。
用户需求逐渐侧重“疗效”
薛锋表示�����,“新威胁”主要体现在几个方面�����,首先�����是基础设施的变化。通俗来说�����,网络安全其实�����是保护基础设施�����的�����,所以一旦基础设施发生变化,网络安全也就随之变化�����。
我们可以看到�����,在基础设施端,随着5G、云计算技术�����的发展,物联网�����、车联网等技术应用日趋成熟和广泛�����,网络安全态势也在同步发生变化。
其次�����是网络攻击的发起方发生变化。比如�����,人们经常在新闻上能看到的“挖矿勒索病毒”�����,就成为了近几年网络攻击占比最大�����的攻击方式之一。背后攻击者�����的利益和驱动发生了很大变化,包括一些类似于数字货币�����的存在,都为黑客顺利完成勒索攻击和变现提供了极大便捷性,所以�����,网络攻击也越来越多�����。
在此背景下�����,国家相关单位在监管提出了更高的要求�����,对推动网络安全技术和产业发展出台了一系列举措�����。
最后,网络安全行业的需求端也发生了一定变化。用户需求更加数字化�����,企业随之更重视网络安全�����、更重视效果。“大家不像很多年前,更在乎买了什么�����,现在大家更在乎安全有没有问题,怎么解决问题�����,怎么发现问题�����,更在乎‘疗效’�����。”薛锋说�����。
安全服务不再�����是“一锤子买卖”
当今世界正处于百年未有之大变局中�����,我国面临的网络安全态势也同步发生了前所未有的变化,网络安全产业不断焕发活力�����,正呈现从传统安全向“新安全”�����的转变。
薛锋介绍�����,当下网络安全行业中,威胁端和需求端都在发生变化,“新安全”�����是网络安全产业供给端逐渐演化出�����的新业态�����。主要有以下几个特征:
首先在交付方式上走向“云化”�����。过去�����的网络安全通常是以软件或硬件的本地化交付为主�����,就像过去买电视机是在线下,而现在�����的互联网电视或者视频APP�����,其交付方式�����、内容和能力更多�����的集中在云端�����。针对近两年飞速发展�����的远程办公、混合办公场景,安全行业这种“云化”的订阅服务显得正当其时�����。
其次服务模式上采取“安全即服务SECaaS”的订阅模式�����。订阅的本质�����是持续服务�����,以客户�����的满意和成功为目标�����,更关注客户�����的使用体验与效果,促使政企客户认可为效果付费�����,而非仅仅是“一锤子买卖”�����。
“我们对此提出了安全行业�����的‘客户成功’概念。你是否真的关心你�����的客户�����,你的客户�����是否取得了成功�����,这在整个SaaS行业都很重要�����。”薛锋说�����。
最后,“新安全”更加注重面向安全运营的实战效果�����。面向新监管要求和新威胁带来的需求�����,需求端的用户更在乎实战效果,作为供给方理应捕捉市场需求�����,帮助其真正解决问题,而非简单的满足用户填补安全空白�����。
产业创新更注重实战效果
薛锋表示�����,以“新安全”应对“新威胁”�����,应当以提升网络攻防技术为基础�����,以政策导向提升网络安全产业链转速�����,推动网络安全产业发展壮大�����,紧密结合数字经济、智慧社会的规划建设,提高我国网络安全整体水平�����,为建设网络强国提供强有力的保障�����。
薛锋介绍,传统网络安全除了以软件和硬件为交付方式外,背后技术原理也多依赖一些特征码�����、规则和策略来开展防范,存在一定滞后性,误报和漏报的空间也相对较大。
对此�����,微步在线通过威胁情报技术开展创新,用数据来保护数据�����。“通俗来说,因为每个企业要保护�����的资产对象通常是一些有价值�����的数据�����,通过大数据实时关联和分析,对黑客、木马等进行持续、实时分析追踪,这样�����的话,攻击方要对抗的就不�����是某一个特征,而�����是一个类似‘天网’的信息量巨大的黑客知识图谱�����。攻击方逃避这张图谱要花费的代价是非常高�����的,所以这种新技术突破实战效果是非常好�����的�����。”
对于网络安全行业技术创新现状�����,薛锋也表达了自己�����的见解�����。他认为,当前,整个行业都在尝试新的安全创新�����,其中一大标志就是多数行业同仁都看到了需求方对于实战效果�����的需求�����,所以面向实战效果的创新越来越多�����。目前来说�����,这种“心往一处想�����,劲往一处使”�����的创新�����,在需求端也得到了一定积极反馈。
对于网络安全行业发展趋势�����,薛锋表示�����,面对不断出现的新威胁�����,希望网络安全领域各参与方携手共进�����、互信共治,综合运用在技术�����、产品、服务和实战方面的新安全手段有效应对,不断推动网安产业步入新阶段,让网络空间命运共同体更具生机活力�����。
监制:张宁 李政葳
采访:雷渺鑫 李飞
拍摄/后期:雷渺鑫
奇安信集团首席战略官刘勇:为网络安全提供中国解决方案******
光明网讯(记者梁天天 王鹏威)11月10日�����,以“深化网络空间安全交流合作”为主题�����的2022年世界互联网大会乌镇峰会“网络安全技术发展与国际合作”论坛�����,在浙江乌镇举行。奇安信集团首席战略官兼副总裁刘勇围绕新形势下数据安全合规治理及开源软件安全进行分享。
作为一个已经参加过9届世界互联网大会�����的乌镇“老朋友”,刘勇表示,世界互联网大会对企业�����的发展,对大家了解信息技术与网络安全产业发展�����的趋势�����,具有非常重要�����的作用。
今年世界互联网大会�����的主题是“共建网络世界 共创数字未来——携手构建网络空间命运共同体”�����。刘勇指出�����,这与奇安信“创新安全”�����的理念不谋而合�����。奇安信的企业使命就�����是致力于“让网络更安全,让世界更美好”。在一些重大应急网络安全保障工作中,奇安信积极承担社会责任�����,发挥网络安全领头羊企业�����的作用�����。
在2022北京冬奥网络安全保障工作�����,奇安信作出了突出贡献�����,创造“零事故”的世界纪录。刘勇表示,奇安信在各有关部门指导下配合冬奥组委会,通过提出中国模式�����、创造中国服务�����、提供中国产品等一系列方法,结合7×24小时的服务,以及9大类55款自主研发�����的网络安全产品�����,全方位�����、无死角保障冬奥安全运行,为2022北京冬奥会安全�����、顺利召开保驾护航�����。
刘勇介绍�����,奇安信大力推行“走出去”战略,如今已经取得阶段性成功�����。“今年我们做了一项研究�����,对一带一路沿线147个国家和地区的网络安全现状做了一次调查,其中113个国家和地区推出了数据安全管理制度和方法�����。未来,数据�����的流动安全管理将成为共建网络空间命运共同体�����的一项重要任务�����。在这件事情上,全球各个国家都在探索�����,作为网络安全�����的领军企业�����,我们也致力于在这方面研究中国�����的解决方案,希望在一带一路讲好中国故事。”刘勇说。
(文图:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
彩合网地图