【IT168 评论】近年来比较火的一个话题就是人工智能,有人预言未来将会是机器为主导的天下,然而事实真的会如此吗?非也!
360就对此进行了很好的回应:9月11日至9月13日,ISC 2017中国互联安全大会在北京召开,本届大会以“万物皆变,人是安全的尺度”为主题,国家互联网信息办公室网络安全协调局、工业和信息化部网络安全管理局、公安部网络安全保卫局、国家密码管理局商用密码管理办公室联合指导,由中国互联网协会、中国网络空间安全协会和360互联网安全中心共同主办。
人,对网络安全起着决定性作用!
在12日上午的领袖峰会中,齐向东做了精彩的发言,他对近一年来的网络安全事件进行了简单的盘点,并做了精彩的总结发言:
齐向东提到,在过去十二个月里,全球爆发了很多著名的网络安全事件。从CIA、NSA网络武器库泄漏,美国大选期间希拉里邮件门,乌克兰电网断电、美国断网,到利用“永恒之蓝”漏洞的勒索病毒,他认为这些事件都有一个显著的特点,就是用传统的技术方法和产品,不能防止这些灾难的发生。由传统技术、产品构成的系统,多数采用已知样本、已知攻击、已知漏洞特征等相关技术,来进行扫描、辨识和阻断网络攻击。而网络攻击采用的都是0Day、1Day未知漏洞,或者新的攻击方法,有的是点对点的APT攻击,防止这些网络攻击需要采用人+系统的方法,并且人起到关键性作用。
他还提到,在过去十二个月里,大家可以看到,传统的检出率、误报率、漏报率的观点已经过时。当网络攻击大面积发生、损害随机产生的时候,我们能防住99%的攻击,即使漏掉了1%,损失是可承受的。但是,今天我们面对APT攻击的时候,攻击的目标是毁掉一个基础设施,比如水厂、电厂等,或者盗窃一批关键数据。哪怕是只漏掉万分之一,损失都是不可承受的。以前对待误报的态度也是随意的,多数情况下都被忽略掉了,这在今天都是不可以的。所以,对系统拿不准的,我们必须用强大的安全运营团队顶上去,用人去做出决定,用出色的人的努力,去争取100%的检出率和零漏报率,人起到关键性作用。
齐向东给出相应的统计数据称,在过去十二个月里,85%的网络安全事件来自内部人的疏忽、大意和故意,人是关键。也正是鉴于此,今年ISC以“万物皆变,人是安全的尺度”为主题。他们认为,人,对网络安全起着决定性作用!
举全球之力 话网络安全
根据官方介绍,本届ISC大会聚集了来自十多个国家的近千位优异专家学者和业界领袖,其中包括有微软、思科、Palo Alto、Fireeye等公司的负责人和全球多所高校的教授。
会议内容包括有两大前瞻峰会、十九场主题分论坛和六大特色活动,主要围绕关键信息基础设施、工业控制、密码技术、漏洞挖掘等重要安全领域,深入探讨云计算、大数据、移动互联网、区块链、人工智能、威胁情报等前沿技术。对于业内人士来讲无疑是一场网络安全的饕餮盛宴!