ISC 2017途隆云：網路空間安全新尺度

9月12日，以「萬物皆變，人是安全的尺度」為主題的第五屆中國互聯網安全大會(ISC2017)在北京國家會議中心隆重召開。作為亞太地區規格最高、影響力最大的國際頂級安全盛會，此次由中國互聯網協會、中國網路空間安全協會和360互聯網安全中心共同主辦。途隆雲作為雲計算安全的領航者受邀參會，並與全球安全機構和安全專家一起，共同分享前瞻的安全技術與安全智慧。

在9月13日的雲計算與大數據安全論壇上，途隆雲CEO張曉兵以「網路空間安全新尺度」為題，分享了途隆雲對於網路空間安全做的一些思考和探索。他認為，數字化顛覆了信息的存儲形式，網路化顛覆了信息的獲取形式，而雲化則是重構信息的內涵，所以，在未來的網路空間，企業的業務網路必然會從傳統的Network轉變成CyberSpace，業務前移是必然趨勢。

然而，安全的「暗物質」隨著網路空間的發展不斷湧現，比如5月份全球範圍內爆發的勒索病毒，6月份的「無敵艦隊」事件，這兩個事件的發生都說明一個問題：未來可能會在很長的一段時間內，我們對於新型的勒索病毒，對於DDoS攻擊的勒索，都將處於一種無法根治的狀態。

那麼，在未來的網路空間安全領域，當新型的網路攻擊來臨時，企業的安全應如何保障？張曉兵表示：安全源於攻防。途隆雲專註於網路空間安全防禦，對於未來網路空間安全，途隆雲將提供四大基礎能力：安全態勢感知能力、網路攻擊防禦能力、漏洞發現和防禦能力及數據安全保障能力。基於這四大基礎能力，可以幫助客戶解決80%-90%的安全問題。

當我們談企業的業務前移時，面臨的網路攻擊和安全問題都將隨之前移，那麼，我們的安全解決方案也應該前移。因此，企業最需要解決的是安全發現的能力。然而，目前企業的普遍現狀是將態勢感知建設在企業安全防禦的最後一層，這其實是一種安全倒置的現狀。

作為途隆雲安全防禦體系的核心，途隆雲安全態勢感知系統通過收集多方面的數據形成威脅情報，幫助企業探知更多維度的安全點，並將威脅情報進行有機組織，形成攻擊者畫像，讓事件本身更清晰;同時，途隆雲安全態勢感知可藉助大數據能力，對攻擊進行分析和溯源，找到潛在的入侵和高隱蔽性攻擊，對即將發生的安全事件進行安全告警。

對於未來智能安全的尺度，張曉兵也發表了自己的看法，他認為：用AI來做威脅預測是個偽命題。AI最終只能代替人類解決重複的勞動工作，但是對於威脅預測的能力，是需要通過長期的積累和對安全事件的抽象理解。途隆雲對於AI尺度的認知是，可以將其應用到DDoS攻擊的識別和攻擊小組及攻擊工具的識別上，根據正常數據流進行常用IP地址庫的學習，以此進行攻擊溯源。

大會期間，張曉兵接受了多家媒體的專訪，對於媒體們所關心的途隆雲如何在強手如林的雲戰場站穩腳跟，他做了一個有意思的比喻：途隆雲願意做合作夥伴的95號汽油，給每一個有引擎的企業提供更強的動力輸出。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！