2020年是不平凡的一年,新冠肺炎疫情蔓延全球,周鸿祎以参加RSAC的辗转经历作为开场,笑称参加完RSAC到现在身体还很健康,是非常幸运的,“可能我们天生是做杀病毒出身的。”
最怕“猪队友”人是网络安全关键因素
一是网络安全之所以总是盗高一尺、魔高一丈,是因为很多漏洞都是人为的产生,除了人作为技术程序员写代码留下的漏洞之外,很多人不遵守安全的规定,违背安全的政策,或者忽视很多安全的要求,从而给组织、机构、网络带来很多风险。
第二个是“DevSecOps”,理解起来就是开发和运营的结合,从代码研发的时候就帮助程序员尽可能减少漏洞的产生。很多公司都推出了开发和安全运营相结合的产品,写代码的时候有一个安全工具,帮助程序员进行代码的检查,消除可能存在的漏洞。
未来卖服务 安全的本质是人与人的对抗
周鸿祎预测:“现在网络安全可能还是在卖设备,卖软件、卖硬件,未来网络安全的产业本身商业模式的发展本质上就是卖服务。”
企业需要高水平的安全专家队伍和专业的安全服务来及时地发现攻击、阻拦攻击并进行溯源封锁,不断提升客户的安全能力,而客户通过订阅安全服务来解决安全问题将成为趋势。
这次RSA的主题Human Element,不仅是谈人带来的漏洞问题。
周鸿祎指出:最重要的是如何更多的突出将来人在攻防中发挥的作用,如何更多的突出人和专家在网络安全运营服务中的作用,所以,未来网络安全行业一定是一个高智商、高智力密集型的服务业。
避免各自为政 360安全大脑理念成为共识
APT作为一种隐秘、长期、持续且未知的攻击手段,已成为了网络安全的最大挑战。以前这类高级攻击很难被发现,主要是由于在同一个单位可能使用了不同公司的多个安全产品,产品之间没有联合分析、各自为政。
周鸿祎指出:这次RSAC上看到大家有一些共同的理念,就是利用大数据,尽可能的把多种维度的数据,多种设备的数据,在不同层面的数据汇集在一起,通过大数据的汇集,通过半自动的分析给专家提供判断的依据,这就是360安全大脑的思路。
周鸿祎表示:就像每个人心目中都有一部红楼梦一样,每个人看RSAC都会得到RSAC的一个观点。我想我们从不同的维度都能获得一些对趋势的了解,对理念的了解,对新技术、新产品的了解,就不虚此行。
发表评论
您还未登录,请先登录。
登录