【网络强国这十年】微步在线薛锋�����:以“新安全”应对“新威胁”******
【网络强国这十年——行业观点篇】
当今时代�����,信息技术发展日新月异,实体产业数字化、云化转型�����的加速,提升了社会基础设施�����的运转效率�����。与此同时�����,网络攻击技术持续演进,供应链攻击、勒索攻击等新式网络攻击手段屡见不鲜,也带来了更多�����的网络安全“新威胁”。
近日�����,微步在线创始人、CEO薛锋做客光明网“网络强国这十年”专栏,畅谈关于网络安全态势及行业发展趋势�����的观察与思考。
用户需求逐渐侧重“疗效”
薛锋表示�����,“新威胁”主要体现在几个方面,首先是基础设施的变化�����。通俗来说,网络安全其实是保护基础设施�����的�����,所以一旦基础设施发生变化�����,网络安全也就随之变化。
我们可以看到�����,在基础设施端�����,随着5G、云计算技术的发展�����,物联网、车联网等技术应用日趋成熟和广泛�����,网络安全态势也在同步发生变化�����。
其次是网络攻击�����的发起方发生变化。比如�����,人们经常在新闻上能看到的“挖矿勒索病毒”,就成为了近几年网络攻击占比最大的攻击方式之一�����。背后攻击者的利益和驱动发生了很大变化,包括一些类似于数字货币的存在�����,都为黑客顺利完成勒索攻击和变现提供了极大便捷性�����,所以�����,网络攻击也越来越多。
在此背景下�����,国家相关单位在监管提出了更高�����的要求�����,对推动网络安全技术和产业发展出台了一系列举措�����。
最后�����,网络安全行业�����的需求端也发生了一定变化。用户需求更加数字化�����,企业随之更重视网络安全�����、更重视效果。“大家不像很多年前,更在乎买了什么�����,现在大家更在乎安全有没有问题,怎么解决问题,怎么发现问题�����,更在乎‘疗效’�����。”薛锋说。
安全服务不再�����是“一锤子买卖”
当今世界正处于百年未有之大变局中�����,我国面临�����的网络安全态势也同步发生了前所未有的变化�����,网络安全产业不断焕发活力,正呈现从传统安全向“新安全”的转变。
薛锋介绍�����,当下网络安全行业中,威胁端和需求端都在发生变化,“新安全”是网络安全产业供给端逐渐演化出的新业态。主要有以下几个特征�����:
首先在交付方式上走向“云化”�����。过去�����的网络安全通常是以软件或硬件的本地化交付为主�����,就像过去买电视机是在线下,而现在的互联网电视或者视频APP,其交付方式、内容和能力更多的集中在云端。针对近两年飞速发展�����的远程办公�����、混合办公场景�����,安全行业这种“云化”�����的订阅服务显得正当其时�����。
其次服务模式上采取“安全即服务SECaaS”的订阅模式。订阅的本质�����是持续服务,以客户�����的满意和成功为目标,更关注客户的使用体验与效果,促使政企客户认可为效果付费,而非仅仅是“一锤子买卖”。
“我们对此提出了安全行业�����的‘客户成功’概念�����。你�����是否真�����的关心你�����的客户,你�����的客户是否取得了成功,这在整个SaaS行业都很重要。”薛锋说。
最后�����,“新安全”更加注重面向安全运营的实战效果。面向新监管要求和新威胁带来的需求,需求端的用户更在乎实战效果,作为供给方理应捕捉市场需求,帮助其真正解决问题,而非简单的满足用户填补安全空白�����。
产业创新更注重实战效果
薛锋表示,以“新安全”应对“新威胁”,应当以提升网络攻防技术为基础�����,以政策导向提升网络安全产业链转速�����,推动网络安全产业发展壮大,紧密结合数字经济、智慧社会的规划建设�����,提高我国网络安全整体水平,为建设网络强国提供强有力的保障�����。
薛锋介绍,传统网络安全除了以软件和硬件为交付方式外�����,背后技术原理也多依赖一些特征码、规则和策略来开展防范�����,存在一定滞后性,误报和漏报的空间也相对较大。
对此�����,微步在线通过威胁情报技术开展创新�����,用数据来保护数据。“通俗来说�����,因为每个企业要保护的资产对象通常�����是一些有价值�����的数据�����,通过大数据实时关联和分析,对黑客、木马等进行持续、实时分析追踪,这样的话,攻击方要对抗的就不�����是某一个特征�����,而�����是一个类似‘天网’�����的信息量巨大�����的黑客知识图谱�����。攻击方逃避这张图谱要花费�����的代价是非常高�����的,所以这种新技术突破实战效果�����是非常好�����的�����。”
对于网络安全行业技术创新现状,薛锋也表达了自己�����的见解。他认为,当前�����,整个行业都在尝试新�����的安全创新,其中一大标志就�����是多数行业同仁都看到了需求方对于实战效果的需求,所以面向实战效果�����的创新越来越多�����。目前来说,这种“心往一处想,劲往一处使”�����的创新�����,在需求端也得到了一定积极反馈。
对于网络安全行业发展趋势,薛锋表示,面对不断出现的新威胁�����,希望网络安全领域各参与方携手共进、互信共治�����,综合运用在技术、产品、服务和实战方面�����的新安全手段有效应对,不断推动网安产业步入新阶段�����,让网络空间命运共同体更具生机活力�����。
监制:张宁 李政葳
采访:雷渺鑫 李飞
拍摄/后期:雷渺鑫
【动画】当打工侠遇上黑客�����,这几招让办公电脑远离“网络黑手”******
【2022年国家网络安全宣传周系列科普】
最近几年里�����,各类网络安全�����的事件频发,时常引起社会不小的关注�����。比如,此前某互联网大厂遭遇电子邮件诈骗�����,部分员工几乎落入骗子�����的圈套之中�����。
那么,个人和企业该如何做好办公系统和办公电脑�����的日常防护�����?
首先就�����是在长时间离开电脑一定要锁定屏幕�����。如果不锁定�����,则有可能被旁边经过�����的人或者别有用心的人看到,甚至会从你�����的电脑里拷贝数据;
其次�����是要支持正版软件,不要贪小便宜。很多安全性不高�����的软件下载站点中�����的软件很有可能被捆绑了病毒,用户为了追求免费下载安装�����,可能会导致办公设备中病毒�����;
最后是不要主动外接移动设备�����。我们日常接触�����的U盘�����、硬盘可能会有病毒�����,打开U盘等使用数据前�����,一定要进行查杀�����。
当然,这只�����是个人层面的防护�����,也是每个人都应该掌握�����的网络安全知识。但对于庞大的企业来说,更多�����的员工、更多的设备�����,同样意味着更大�����的网络风险�����。因此,企业�����的办公系统和办公电脑更是企业发展中需要格外关注�����的。
目前,360等国内网络安全厂商推出了各类企业安全解决方案�����,来守护企业�����的云、管�����、边、端的全方位数字安全�����。
比如�����,过去我们�����的电脑经常能遭受到广告的弹窗�����,而且关又关不掉,甚至还有广告“快速分裂”的情况出现�����,给日常办公造成极大的困扰�����。现在可以借助防护技术,通过云端决策�����,多挡拦截广告弹窗�����,让办公环境更加“清爽”。此外,在防勒索�����、分时分组管理�����、病毒查杀�����、屏幕水印等方面�����,不少网络安全团队也在持续努力�����,为国内企业网络安全贡献力量�����。
总的来看,做好办公系统和办公电脑�����的日常安全保护,不仅能够提升员工的工作幸福度�����,更能让企业的数据更加安全、效率更高�����、市场竞争力更强�����!
监制�����:张宁 李政葳 策划�����:孔繁鑫 制作�����:李飞
光明网、360企业安全云 联合出品
(文图�����:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
盈彩网app地图