科技资讯
首页 资讯中心 泛科技 阅读正文 :
推荐阿里最后下注,共享单车"双寡头"再生变?

360左英男:数据驱动安全 人是关键一环

来源: 互联网 2017-12-07 15:08 访问量: 编辑:

12月7日,中国互联网安全大会(ISC)行业网络安全专家研讨会在深圳举行, 360企业安全集团副总裁左英男分析了当前数据驱动安全的新形势,并强调了人在网络安全体系中的核心作用。

据悉,该研讨会旨在推动并领导各行业网络安全的顶层设计、行业规划、机制创新,凝聚顶尖行业人才,解决各行业面临的网络安全问题,全面提高国家网络安全能力水平。

闭环生态:新形势下的数据驱动安全

近年来,互联网技术带动众多传统行业实现了转型升级,越来越多的政企、城市服务接入互联网,在业务及流程数字化的同时,也面临着网络安全方面的种种风险。比如在即将过去的2017年,肆虐全球的勒索病毒让很多关系国际民生的行业陷入瘫痪。

左英男表示,当前的网络安全正呈现出攻击组织化、漏洞军火化,军火民用化的特点,网络攻击需要强大的技术和资金支撑,很多攻击组织甚至有国家背景。对此,在今年9月举行的2017中国互联网安全大会上,360提出“数据驱动安全2.0”,其核心是基于数据驱动,建立以人为核心的新一代安全体系,利用360云端安全能力和安全运营平台,安全赋能设备和人,建立云端、设备和人协同联动的新一代安全运营体系,全方位提升解决内外部安全威胁和业务风险问题的能力。

在左英男看来,人机协同,打造全新的网络安全生态闭环,才能真正达成构建积极防御的完善能力体系。

据了解,“数据驱动安全2.0”已经在国内政府机构、重要行业和中央企业全面开始实践,帮助公安、网信、运营商、银行等众多机构建立了安全运营平台和态势感知平台,有这样“大脑”作基础,通过外部数据采集,实现既知己又知彼,提升了检测能力,很好地应对外部的安全威胁,特别是一些高级的威胁,也能够检测到因为内部人员不可靠产生的威胁。

以人为核解决网络安全人才需求势在必行

左英男认为,不同的阶段需要不同能力的安全人才。安全企业和政府部门亟需懂得安全架构的技术人员;在积极防御和威胁情报阶段,最需要的是安全分析人员,即相对水平比较高的安全专家。

目前,我国网络安全人才储备无法满足日益增长的政企需求。数据显示,我国网络安全专业人才的缺口高达70万,并以每年1.5万人的速度递增,到2020年网络安全人才需求将增长到140万。

针对人才短缺难题,左英男建议从三方面解决:首先,从技术层面缩减部分人才需求,比如数据与运维工具都可以云端解决,以此减少对人工的依赖;其次,充分调动“散落民间”的网络安全人才的力量,以组建公益性平的形式积极发现网络安全存在的漏洞,提高自身的技术水平;最后,贯彻落实产学研相结合的方针,与各级高校展开合作,激发学生兴趣,培养更多网络安全运维人才。

---------------------------------------------------------

免责声明:

1.本文援引自互联网,旨在传递更多网络信息,仅代表作者本人观点,与本网站无关。

2.本文仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。