奇安信齐向东:所有网络攻击本质都是利用漏洞 安全问题有四大新挑战

封面区块链 该文章已上链 >

封面新闻 2021-10-16 20:04 37918

封面新闻记者 欧阳宏宇

“数字时代,更多连接意味着更多漏洞。”10月16日,在成都举行的2021天府国际网络安全高峰论坛上,奇安信集团董事长齐向东在接受记者采访时表示,所有网络攻击的本质都是利用漏洞,反过来,漏洞也是网络防护技术的核心。“要把网安防护做好,就必须成为漏洞专家。”

盘点围绕漏洞产生的安全问题,齐向东总结了四大难题:一是漏洞“越补越多”,以Windows平台为例,2020年提交的漏洞达1220个,是1999年的7.1倍;二是0DAY漏洞激增,并成为黑客手中最有威胁的武器;三是企业普遍缺乏告警和处置措施,漏洞响应难度加剧;四是企业内部内鬼漏洞成为了安全最大“变量”。

如今,应对漏洞产生的网安问题已引起高度重视。2019年6月,《网络安全漏洞管理规定(征求意见稿)》发布,对违规向社会发布漏洞信息的第三方组织将追究刑事责任。

齐向东提出,黑客以漏洞为网络攻击的武器,网安企业能不能防住这些漏洞的攻击,是网络安全防护要解决的核心问题。

目前,我国网络安全投入占信息化的比重低于世界平均水平。IDC数据显示,我国网络安全市场占信息市场的比重为1.87%,和发达国家20.4%的比重相差十倍。

在齐向东看来,网络安全在信息化投入中占多大比例还没有达成共识。他将网安防护分为基础、普通、高级和引领四个等级,要达到引领级,网络安全的投入占比要达到35%。“按这个比例衡量,国内还没有一个城市能做到。”

谈及对四川网络安全发展的印象,齐向东表示,四川网络安全发展有川大、电子科大建立的人才基础,但网络安全行业需要有从业经验的对抗性人才,由于绝大多数安全公司聚集在北京和深圳,成都的网络安全产业氛围和规模目前还没有形成。

不久前,阿里云、华为云、腾讯云等云服务头部品牌分别与奇安信就网络安全业务达成合作,但这些品牌背后早已布局了网络安全业务。

对此,齐向东认为,云平台公司以自带的安全防护提供服务,一旦出现安全事故,会出现“责任说不清、漏洞看不清”的情况。“网络安全一定须要第三方监管,安全公司也不碰其他数字化业务,才能使得数字化业务方、网络安全方以及用户方实现三方制衡。”

评论 7

  • fm749 2021-10-17

    很实在的演讲

  • 明灯指路 2021-10-17

    要把网安防护做好,就必须成为漏洞专家

  • 明灯指路 2021-10-17

    要把网安防护做好,就必须成为漏洞专家

查看更多

去APP中参与热议吧