ISC互联网安全大会上,亚历山大和周鸿祎都说了些啥?

新闻 作者:邮箱投递 2015-09-30 05:43:46 阅读:153
2015中国互联网安全大会上,前美国国家安全局局长,首任网络司令部司令凯斯·亚历山大发表了演讲。下面是牛君整理出来的演讲中的重要内容: 一、技术进步带来的问题 世界在飞速的发展变化,技术变革带来的各种问题,包括机器学习、疾病治疗、恐怖活动、公民隐私、网络安全、贫富差距、环境气候等,在解决这些问题的立场上,中美是一致的,中美之间需要合作。 二、政府可以在网络安全方面起到什么作用 1. 建立防御架构,要能够“看见”网络;2. 人员培训;3. 可视化、可见化。 isc1   三、如何解决网络的可见化 1. 大数据分析;2. 行为模式分析;3. 立法规定不同行业、机构、政府、部门之间的信息共享。 在行为模式分析中,亚历山大举了一个FBI在恐怖活动可能实施前抓捕恐怖分子的例子。 四、中美两国政府如何开展合作 保持对话,建立信任,达到共识。习近平主席最近访美就是一个很好的开端,为以后两国之间的合作打下一个良好的基础。 老周说点儿啥? 一如继往,以段子开始。 段子1,在吃午饭的时间安排我演讲,很尴尬,他们给我准备了5000多页的PPT,我尽量快一点;段子2,作为中国唯一一家随习大大访美的安全企业,在苹果CEO蒂姆·库克面前班门弄斧,推销360手机;段子3,戴土豪金领带是因为,老外个个人高马大,在人群为了显眼;段子4,裤子破了,有人说是招惹库克的缘故;段子5,今天的穿着似乎也不咋的,但不要在意我的穿着,我是来演讲的。 开讲: 一、大会主题是“看见” 看见是一种能力。过去把安全技术化、产品化,所有的攻击力图让你不看见,网络空间攻防变成 了看见与看不见的对抗。防御要看见整个网络,才能保护安全。这是攻防两者的最大较量。 最重要的问题在于,看见能力的缺失。举例,中美都是网络攻击受害者,美老是说中国,中国否认,这其实就是看见能力的缺失。 以最近的Xcodeghost事件举例:苹果用户为什么恐惧,是因为看不见。未来所有的安全公司都要思考,如何看见。 二、如何才能看见? 看见的基础是数据,大数据和深度学习。还要有数据的关联能力、数据分析能力和数据挖掘能力,结合安全专家的经验,才能形成看见的能力。看见了才谈得上防御。如果只是在企业内部部署一些边界防护设备,仅仅是拥有企业数据,而不具备大数据分析能力,就无法看见整个网络上发生了什么。
下一个科技巨头,一定是具备看见能力的企业。
isc2 老周用360的威胁情报分析平台进行演示 三、360建立中国首个威胁情报中心 360建立中国第一个威胁情报中心,全世界几十个国家的CERT共超过200多家企业和机构申请分享360的威胁情报数据。 一些数字:积累了10年的数据,超过13亿个安全探测点,数十万台服务器,60亿条DNS解析记录,每日新增100万,日处理100亿条URL,每日拦截钓鱼网站访问1亿次,总样本有95亿,日新增样本接近1000万。 最后,周董借用《三体》中的名言,“文明都不希望被看见,被 发现,就会被消灭”来强调看见能力的重要性。 看见决定企业安全,看见决定国家安全。   本文来自于【安全牛】

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接