齊向東：人，對網路安全起著決定性作用

近年來比較火的一個話題就是人工智慧，有人預言未來將會是機器為主導的天下，然而事實真的會如此嗎?非也!

360就對此進行了很好的回應：9月11日至9月13日，ISC 2017中國互聯安全大會在北京召開，本屆大會以「萬物皆變，人是安全的尺度」為主題，國家互聯網信息辦公室網路安全協調局、工業和信息化部網路安全管理局、公安部網路安全保衛局、國家密碼管理局商用密碼管理辦公室聯合指導，由中國互聯網協會、中國網路空間安全協會和360互聯網安全中心共同主辦。

人，對網路安全起著決定性作用!

在12日上午的領袖峰會中，齊向東做了精彩的發言，他對近一年來的網路安全事件進行了簡單的盤點，並做了精彩的總結髮言：

齊向東提到，在過去十二個月里，全球爆發了很多著名的網路安全事件。從CIA、NSA網路武器庫泄漏，美國大選期間希拉里郵件門，烏克蘭電網斷電、美國斷網，到利用「永恆之藍」漏洞的勒索病毒，他認為這些事件都有一個顯著的特點，就是用傳統的技術方法和產品，不能防止這些災難的發生。由傳統技術、產品構成的系統，多數採用已知樣本、已知攻擊、已知漏洞特徵等相關技術，來進行掃描、辨識和阻斷網路攻擊。而網路攻擊採用的都是0Day、1Day未知漏洞，或者新的攻擊方法，有的是點對點的APT攻擊，防止這些網路攻擊需要採用人+系統的方法，並且人起到關鍵性作用。

他還提到，在過去十二個月里，大家可以看到，傳統的檢出率、誤報率、漏報率的觀點已經過時。當網路攻擊大面積發生、損害隨機產生的時候，我們能防住99%的攻擊，即使漏掉了1%，損失是可承受的。但是，今天我們面對APT攻擊的時候，攻擊的目標是毀掉一個基礎設施，比如水廠、電廠等，或者盜竊一批關鍵數據。哪怕是只漏掉萬分之一，損失都是不可承受的。以前對待誤報的態度也是隨意的，多數情況下都被忽略掉了，這在今天都是不可以的。所以，對系統拿不準的，我們必須用強大的安全運營團隊頂上去，用人去做出決定，用出色的人的努力，去爭取100%的檢出率和零漏報率，人起到關鍵性作用。

齊向東給出相應的統計數據稱，在過去十二個月里，85%的網路安全事件來自內部人的疏忽、大意和故意，人是關鍵。也正是鑒於此，今年ISC以「萬物皆變，人是安全的尺度」為主題。他們認為，人，對網路安全起著決定性作用!

舉全球之力 話網路安全

根據官方介紹，本屆ISC大會聚集了來自十多個國家的近千位頂級專家學者和業界領袖，其中包括有微軟、思科、Palo Alto、Fireeye等公司的負責人和全球多所高校的教授。

會議內容包括有兩大前瞻峰會、十九場主題分論壇和六大特色活動，主要圍繞關鍵信息基礎設施、工業控制、密碼技術、漏洞挖掘等重要安全領域，深入探討雲計算、大數據、移動互聯網、區塊鏈、人工智慧、威脅情報等前沿技術。對於業內人士來講無疑是一場網路安全的饕餮盛宴!

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！