峰会精彩回顾 | 赵伟:从微观挖掘,作宏观分析,赶超世界一流能力!

安全 作者:站内编辑 2015-12-04 02:44:29

知道创宇CEO赵伟在大会上分享了《何为真正的态势感知技术》。他提出,除了要有微观的漏洞挖掘能力,还需要有宏观的大数据分析能力,这样才能有更大的动力和视野,才能拥有追赶世界一流网络安全的能力。

ic

1、“藏宝图计划”实际上是对大数据的攫取

“藏宝图计划”事件,在斯诺登的描述中,某国对另外一个国家在互联网上的掌控能力分为三个等级,第一个等级是网络空间的探测;第二个是可访问所有数据,比如水平最高的黑客小组,他们在目标地区的骨干网以及数据上设置窃取数据的部门,并且长久保持这个部门,可窃取到大量数据;第三个等级是掌控,就像主人对仆人、奴隶的掌握,对数据不光是获取,而且是可篡改、可伪造,这种全掌握的能力是一种非常高水平的能力。

“藏宝图计划”里面还包括了一个棱镜计划,即从脸书、推特、雅虎、微软获取信息,但这只是“藏宝图计划”中的一部分。“藏宝图计划”分为五层,第一层是所有设备在地图上的点;第二层是所有设备的指纹,识别和端口应用版本记录;第三层是所有物理设备的网络空间设备;第四层是设备,人的设备;最后一层就是只关注人,最后所有的溯源都要落到人上面,这也是棱镜计划的目标。实际上这是一个数据的攫取和搜集,而且是极其庞大的数据。大数据的终极目标是产出知识,而知识就是预测和判断未来的重要因素。

2、从微观挖掘漏洞,作宏观大数据分析

很多黑产和黑客,都拥有起码百亿级的互联网数据,他们把这个库叫做社工库,这个库有关于某个人的电话邮箱姓名地址,甚至还有这个人以前住过什么宾馆等信息。而“藏宝图计划”的数据则相当于小黑客们的1000倍数据量,再加上跨数据员进行大数据的搜索和分析,他们得到的信息量更加巨大。

因此,我们在做漏洞研究的同时也会做宏观研究,从微观上看我们会说挖掘几百个漏洞,但在宏观上我们会做分析大数据的工作。

另外,我们在做全球分析的时候,发现中国的网络防御能力是102位,比国足水平还低。在这么低的防御能力,怎么能追上世界超一流水平!我们必须认识到除了APT,还有GPT(上帝模式的持续威胁)这种东西的存在。我们要意识到这个点,才会想各种各样的方法,加快改进我们的技术和产品,才能够努力追上世界一流水平,这也是对网络安全众多从业者和专家的要求。

意识到GPT以后,我们需要作出改变,无论是思想还是心态,有阴必有阳,有前必有后,有微观必定有宏观,所以我们不仅要有微观的漏洞挖掘能力,还需要有宏观的大数据分析能力。只有这样,才有可能有更大的动力,更大的视野,才能追赶上世界一流的网络安全能力。

最后

赵伟指出,安全圈不是挣钱的地方,没有太大经济的利益(除非你干坏事),所以安全工作者必须要有对安全的激情,并且有一颗正义的心,才能坚持下去。

关于中国互联网安全领袖峰会(CSS)

由国家互联网信息办公室网络安全协调局指导、腾讯集团联合中国信息安全认证中心、中国金融认证中心、中国电子技术标准化研究院共同主办的首届中国互联网安全领袖峰会(Cyber Security Summit),已于11月3日-4日在国家会议中心圆满落幕。来自政府、企业、学院、科研机构的数百位精英齐聚一堂,共谋互联网安全之道。智慧互联时代,互联网产业与安全深度融合、共建互联网安全新生态成为大会共识。

本届中国互联网安全领袖峰会开放报名仅1周时间共收到参会报名人数超过10,000人,实际注册并现场参会人数超过3,300人;阿里巴巴、百度、京东、启明星辰、建设银行、宝马、IBM等来自不同领域的150余家国内外顶级企业及机构参与了本次大会;国家互联网信息办公室副主任王秀军、中国工程院院士沈昌祥、腾讯副总裁丁珂、华为首席科学家李雨航等87位领袖参与了主题演讲及圆桌论坛,CCTV、人民日报、新华社等来自全国的150余家权威媒体到会报道。为搭建互联网+背景下的安全产业价值交流平台,本届峰会除主会及“安全新生态”圆桌论坛外,共设置了互联网金融安全分会场、智慧城市安全分会场、智能交通安全分会场、智能生活安全分会场、网络安全标准化分会场、企业信息安全闭门交流会六大分论坛,以及由网信办领导主持的T20(最顶级20个企业领袖)峰会。

更多有关中国互联网安全领袖领袖峰会回顾,请登录官方网站:http://www.thecss.cn/

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接