-
谢忱:70%的安全事故是由内部人员引发的
最后更新: 2019-12-12 10:46:15导读CIS2019网络安全创新大会日前在沪举行,本次大会由FreeBuf、赛博研究院、上海市信息安全行业协会联合主办。开幕式上,来自上海市委网信办、中国互联网发展基金会、国家信息技术安全研究中心等机构的相关负责人分别阐述了对网络安全世界现状、技术发展趋势的理解和愿景。 观察者网受邀参加本次大会,就网络安全行业问题,对斗象科技CEO谢忱进行了专访。谢忱认为,我国网络安全产业规模仍保持高速增长态势,相关法律法规密集出台也促使行业更规范、管理更成熟,现阶段我国网络安全产业发展环境还是比较可观的。以下为本次采访的全部内容,以飨读者。(采访、整理/科工力量 程小康)
观察者网:今天所说的“网络安全”,与之前相比,融入了哪些新的含义?
谢忱:网络安全所涵盖的范围是按照互联网的发展在不断发生变化的,最开始人们所认知的网络可能就是计算机等终端设备,连接中断、电脑中毒都是网络安全的一种体现。而到现在,互联网已经深入到我们日常生活的方方面面,在朝着万物互联的方向发展。
在这样的背景下,网络安全几乎覆盖了一切能够联网的设备和网络基础设施,例如在这两年IoT设备频繁成为黑客攻击的目标。此外,信息安全、数据安全在近些年成为网络安全的重要分支,甚至如果往细的方向去讲,人也可以纳入网络安全的范畴里。70%的安全事故是由内部人员引发的,无论是有意的还是无意识的。而在新技术的发展上,区块链、车联网、5G安全以及工业物联网这些也成为网络安全新的元素。与其说是网络安全的变化,还不如说是互联网的发展迅速、覆盖面的增大,由此而推动网络安全往新领域的扩张。
观察者网:《网络安全威胁信息发布管理办法》的发布引起网络安全创新的话题热议,如何解读?
谢忱:首先关于《网络安全威胁信息发布管理办法》目前只是征求意见稿,不能当作最终施行版本去看待。其出发点很明确,要求威胁情报的发布环节细化、标准化、体系化。网络威胁信息与普通的新闻资讯不同,很多企业安全人员在看到新的威胁信息之后可能会针对性地做一些应对决策、安全排查等,甚至进行一些业务上的调整。因此审查信息的真实性也很重要,毕竟错误的威胁情报本身也是一种威胁。
此外,部分威胁信息发布完全是基于攻击者的视角去阐述,其中包含详细的攻击过程或者漏洞利用过程,这对于防守方而言可以更快的找到应对措施,但这也会给其他的攻击者提供“教学式”的参考,在企业为做好充分的准备之前这可能造成更严重的二次威胁。
包括美国、英国在内,其实都早已出台一系列威胁信息披露管理法案,有国家部门授权发布威胁信息的规范机制应该是目前多个国家都在采用的。而之所以这次《管理办法》会引发热议,很大程度上是新的规定实施将给安全人员的技术研究和分享带来一些限制,如何做到规范行业管理和鼓励技术研究分享上的一个平衡,这也是安全行业的一个难点吧,需要安全从业人员广泛积极提出科学的意见。
观察者网:本次大会上,专家提到利用AI解决网络安全问题,如何实现?
谢忱:人工智能的价值对于任何一个行业来说都可能是变革性的,网络安全也是这样。不过我们现在所说的AI还没到理想的智能化程度,更多的是基于大数据统计模型、机器学习模型、专家系统等进行关联融合与决策。。但由于在计算速度、准确性以及计算能力上,人力远远无法跟机器相比,因此AI可以被用来负责一些重复性、规律性的任务,之外还能识别未知威胁,提升对抗能力。例如自动变种的恶意软件检测、隐蔽的恶意流量检测等等。我们通过大量的威胁样本提取出特征模型作为AI判断的参考,在监测到类似特征的行为时就能够做到自动拦截或者报警。同时在处理大量数据信息的场景下,AI也能够发挥足够价值,大大提升工作效率。
我在CIS大会上也有讲到,AI应用于安全是需要场景的,并不是每个场景都适合用AI来解决安全问题。同时安全是一个威胁样本稀缺的小样本的世界,跟我们所熟知的视觉识别、语音识别领域不太一样,所以AI安全是我们极其需要探索的一个领域。
观察者网:开幕式演讲中,有嘉宾提到数字安全、信息安全、网络安全,这三者有什么区别?
谢忱:在CIS 2019大会上,微软(中国)首席技术官韦青先生讲到了数字安全的问题,他认为未来时数字安全时代。他认为数字安全和信息安全、网络安全都是不一样的。其实此前Gartner给出了一张图,还是比较形象的:
在Gartner的概念图中,信息安全是网络安全的一部分,数字安全则是比网络安全更大的范围。但我认为这些定义基本是从狭义的概念上去讲的,信息安全是指重要信息不被窃取、修改;网络安全则针对的是一切与网络相关的对象,终端设备、工业、物联网、IT基础设施、信息安全等等。而数字安全,更多强调的可能是数据的重要性,互联网中一切存在的数据都是以数字化的形式存在。数字安全除了包含现有的网络空间安全之外,还预示了未来可能存在的新的形态或者对象。
这应该是三者在概念上的区别,但如果从广义的范围去理解,我认为现阶段信息安全、网络安全、数字安全所指代的内容基本是一致的,只是想强调的内容不一样而已。
-
本文仅代表作者个人观点。
- 责任编辑: 柳叶刀 
-
搜狗王小川:未来几年音箱就不性感了
2019-12-12 09:15 大公司 -
中微半导体CEO尹志尧:国产5nm蚀刻机已获台积电认可
2019-12-12 09:05 大公司 -
紫光旗下新华三入围中国移动高端路由器和高端交换机集采项目
2019-12-12 08:55 -
沃达丰在新西兰启动5G商用 采用诺基亚设备及3.5GHz频谱
2019-12-11 21:34 -
规避制裁,全球最大开源代码平台GitHub要来中国
2019-12-11 17:12 美国一梦 -
曙光:已部署数万台液冷服务器,有足够积累取代风冷
2019-12-11 15:53 -
权威测试结果:德语区三国Sunrise 5G网络最佳
2019-12-11 08:40 科技前沿 -
中芯国际:韩媒造谣 董事长从未提及光刻机断供问题
2019-12-10 13:31 大公司 -
分辨率优于1米,高分七号首批影像图来了
2019-12-10 11:49 航空航天 -
研究获国家专利!久杀不灭的幽门螺杆菌有了新克星
2019-12-09 08:20 医学 -
按照有些人的逻辑,美国手机信号差因为它是发达国家啊
2019-12-09 07:43 手机 -
我国成功发射“吉林一号”高分02B卫星
2019-12-07 12:50 航空航天 -
中软整合旗下资源,中国操作系统新“旗舰”诞生
2019-12-07 11:46 -
“AI人才战”悄然开打:继续留美,上升空间几乎为零
2019-12-06 14:08 人工智能 -
蚂蚁森林护林员、云客服 支付宝创造40余种新职业
2019-12-06 13:27 阿里帝国 -
嫦娥四号任务再获国际奖项
2019-12-05 21:52 嫦娥奔月 -
全球移动核心网市场同比增长14% 爱立信份额略胜华为
2019-12-05 15:30 -
“高像素即正义”热潮下,手机拍照能超过单反?
2019-12-05 07:38 手机 -
第一次用卫星跟拍南极科考,原来这么酷!
2019-12-04 16:18 科技前沿 -
最新PISA结果出炉!中国包揽三项第一
2019-12-04 08:13
相关推荐 -
荷兰“拼了”:阿斯麦,别走! 评论 98“嫌犯从乌克兰获大量资金和加密货币,有确凿数据” 评论 322美方对俄隐瞒了部分信息?克宫回应 评论 110国防部表态:中方不会在南海问题上任菲胡来 评论 193最新闻 Hot
-
荷兰“拼了”:阿斯麦,别走!
-
美国没援乌,他倒急了:会被中国大陆看到你们的软弱!
-
“我们美国人说要做的事,中国人已经做到了”
-
“嫌犯从乌克兰获大量资金和加密货币,有确凿数据”
-
“美正拟中国先进芯片企业黑名单”,驻美大使馆回应
-
“要三思啊,这种民族主义口号将毁掉国家”
-
“如果TikTok被禁,美科技巨头也应该被调查”
-
美方对俄隐瞒了部分信息?克宫回应
-
美主持人问了大家想问不敢问的问题,白宫“震怒”
-
法国叫停安理会会议,扎哈罗娃怒斥:做贼心虚
-
中国在全球率先商用5.5G,首批百城名单公布
-
这条中马“一带一路”重点铁路项目 “或延伸至泰国”
-
印度强烈抗议美国:民主国家不能这样
-
联合国再警告:英国这事令人担忧
-
“俄罗斯恢复死刑,没啥戏”
-
银河系中心超大质量黑洞,又一张偏振图像来了
-