360副總裁譚曉生:未來的安全是如何處理工具和人之間的關係
近日,第二屆XCTF國際網路安全技術對抗聯賽落幕,這一屆的主題除了探討網路安全問題,更嘗試加速企業與高校之間的融合。尤其值得一提的是,本是相愛相殺的BAT、360公司的安全負責人這一次破天荒聚在了一起,各自分享了他們對安全的看法。
(圖/取自網路)
作為國內第一大安全公司,360公司CTO兼副總裁譚曉生認為,今天的網路安全面臨四大痛點:
第一、面臨萬物時代必然面臨的安全挑戰
第二、系統安全網路安全根本問題沒有解決,現有的計算系統本身天然有缺陷
第三、攻防技術理念不平衡,防禦更難,但是今天面臨問題是源於進行防禦人太少
第四、人才缺口其實擴大,雖然人才培養越來越多,需求量增加更快
(圖/取自網路)
以下為譚曉生在會上的發言:
過去我們關注IT安全,現在叫OT安全,過去是所謂工廠自動控制系統,如今是看數位安全前景,互聯網智慧硬體安全不能完全歸屬于傳統IT安全,而且面臨更大範疇所謂數位安全,未來擴展到更大領域,不僅僅智慧傢俱還能擴為重要基礎設施電力控制系統。如果,今天IT和OT已經連接起來,電力系統高度自動化,就會像一個PCN網路。OT安全需要關注的一個問題是,別人問你我有病,你有沒有藥?那麼如果你沒有藥,對不起還是不要把安全隱患告訴有病的人為好。
國內的駭客文化過去就是培養一部分人攻擊,但缺乏系統性思考,這方面相對美國弱太多。如果國家安全做起來,不僅僅需要培養直接的攻擊駭客,更要瞭解系統脆弱性,讓防禦自動化。尤其是現在,即便是有防禦方法但執行的時候會遇到非常多的問題,比如說我們說上下文相關的安全,做監測和響應工具是什麼?資訊威脅有效性遇到很大挑戰,他們能起到一定防禦作用,面對真正監測能夠響應,但這裡面其實會產生很多矛盾,工具就是固化你的處理過程,能夠減少人工作量一種東西,工具如果淨化到足夠好程度,我們對人需求也能夠降低。
但目前的狀態是工具沒有做好,人也不夠。言外之意,想要實現真正的安全,就要首先協調工具與人之間的關係。未來網路安全防禦的鏈條會越來越長,一定是一個聯防聯控的局面,整個網路資訊安全要做好,需要政府、民間多個企業之間共同協作。
資訊來源:36氪
【101創業大小事/整理報導】
-------------------------------------------------------
文章內容若有侵權疑慮,請來信告知。
客服信箱:[email protected]
免責聲明:
部分圖片、觀點,來源於網際網路及其他網路平台,主要目的在於分享訊息,讓更多人獲得需要的資訊,其版權歸原作者所有。如涉及侵權請告知,我們會在24小時內刪除相關內容。
- 因為愛 責任在 全球人壽想當最暖心的保險公司2017-10-16
- 鑫品生醫李奕葳 教你如何當個有溫度的女強人2017-10-16
- 拚食材、玩創意 BonBon Cha 台灣棒棒茶 搖出加盟新食尚2017-10-13
- 手搖加盟好難?棒棒茶熱血招募 拚在地食材、得獎茶2017-09-13
- 一顆成就他人的心 凱揚生技創辦人 鄭閔馨的雙贏創業經2017-09-12
- Qualcomm鬧授權紛爭 總裁確認年底離職2017-08-27
- 智利驚見雞排珍奶 芭樂哥與美味王的台灣味王國2017-08-08