旗下平台: 媒体+ 驱动号 阿里汽车 非常在线

360左英男:数据驱动安全 人是关键一环

  • 来源: 互联网 2017-12-07/15:08 访问量:
  • 12月7日,中国互联网安全大会(ISC)行业网络安全专家研讨会在深圳举行, 360企业安全集团副总裁左英男分析了当前数据驱动安全的新形势,并强调了人在网络安全体系中的核心作用。

    据悉,该研讨会旨在推动并领导各行业网络安全的顶层设计、行业规划、机制创新,凝聚顶尖行业人才,解决各行业面临的网络安全问题,全面提高国家网络安全能力水平。

    闭环生态:新形势下的数据驱动安全

    近年来,互联网技术带动众多传统行业实现了转型升级,越来越多的政企、城市服务接入互联网,在业务及流程数字化的同时,也面临着网络安全方面的种种风险。比如在即将过去的2017年,肆虐全球的勒索病毒让很多关系国际民生的行业陷入瘫痪。

    左英男表示,当前的网络安全正呈现出攻击组织化、漏洞军火化,军火民用化的特点,网络攻击需要强大的技术和资金支撑,很多攻击组织甚至有国家背景。对此,在今年9月举行的2017中国互联网安全大会上,360提出“数据驱动安全2.0”,其核心是基于数据驱动,建立以人为核心的新一代安全体系,利用360云端安全能力和安全运营平台,安全赋能设备和人,建立云端、设备和人协同联动的新一代安全运营体系,全方位提升解决内外部安全威胁和业务风险问题的能力。

    在左英男看来,人机协同,打造全新的网络安全生态闭环,才能真正达成构建积极防御的完善能力体系。

    据了解,“数据驱动安全2.0”已经在国内政府机构、重要行业和中央企业全面开始实践,帮助公安、网信、运营商、银行等众多机构建立了安全运营平台和态势感知平台,有这样“大脑”作基础,通过外部数据采集,实现既知己又知彼,提升了检测能力,很好地应对外部的安全威胁,特别是一些高级的威胁,也能够检测到因为内部人员不可靠产生的威胁。

    以人为核解决网络安全人才需求势在必行

    左英男认为,不同的阶段需要不同能力的安全人才。安全企业和政府部门亟需懂得安全架构的技术人员;在积极防御和威胁情报阶段,最需要的是安全分析人员,即相对水平比较高的安全专家。

    目前,我国网络安全人才储备无法满足日益增长的政企需求。数据显示,我国网络安全专业人才的缺口高达70万,并以每年1.5万人的速度递增,到2020年网络安全人才需求将增长到140万。

    针对人才短缺难题,左英男建议从三方面解决:首先,从技术层面缩减部分人才需求,比如数据与运维工具都可以云端解决,以此减少对人工的依赖;其次,充分调动“散落民间”的网络安全人才的力量,以组建公益性平的形式积极发现网络安全存在的漏洞,提高自身的技术水平;最后,贯彻落实产学研相结合的方针,与各级高校展开合作,激发学生兴趣,培养更多网络安全运维人才。

    ---------------------------------------------------------

    免责声明:

    1.本文援引自互联网,旨在传递更多网络信息,仅代表作者本人观点,与本网站无关。

    2.本文仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。


    赞(0)

    AD推荐