专家:保护关键基础设施要用“人+机器”新战法
中新网贵州新闻5月26日电 (记者 张伟)5月26日,第五届中国国际大数据产业博览会在贵阳开幕。奇安信集团总裁吴云坤论坛上表示,大数据时代关键信息基础设施防御和应急响应体系,要采用“人+机器”协同作战的新战法来应对。
当前网络与信息安全领域,正在面临着多种挑战。一方面,企业和组织安全体系架构的日趋复杂,各种类型的安全数据越来越多,因此要通过“机器”的方式来处理分析数据。另一方面,新型威胁的兴起,内控与合规的深入,传统的分析方法存在诸多缺陷,越来越需要分析更多的安全信息、并且要更加快速的做出判定和响应。人在其中将起到关键性作用。
吴云坤表示,奇安信创新实践了新时代网络安全技术发展的“44333”——四个假设、四新战略、三位一体、三同步和三方制衡。“人+机器”安全运营体系为核心的新战法是奇安信提出的“44333”理论中的四新战略之一。
据介绍,新形势下的网络安全本质是“三人”的对抗:人与人的对抗、人与机器的对抗、人工智能的对抗。人工智能时代,机器人可以替代一切,但不能替代网络安全工程师,因为网络安全是逆向思维、是不走寻常路,而人工智能是经验的决定。只有采用“人+机器”的方法,把人的知识驱动和机器的数据驱动结合起来,才能真正做到对看清谁来了,做了什么,拿走了什么,从而掌控全局。同时,网络安全的及时告警、快速响应需采用“人+机器”的方法,人起到关键性作用。
2017年5月,“永恒之蓝”勒索病毒爆发后,奇安信就采用“人+机器”协同作战的新战法,进行了快速响应处置。据新华网报道,在“永恒之蓝”事件爆发后,奇安信利用自己在安全大数据和态势感知领域的优势,很快推出了“永恒之蓝”勒索蠕虫传播专项态势感知,并以此为基础建立了应急响应体系,先后派出超过2000位安全应急响应人员,为超过1700家政企机构提供了现场支持,为超过2000家机构提供了电话支持,制作了5000多个工具U盘和光盘,发布了9个版本安全预警通告、7个安全修复指南文档,推出了6个修补工具软件。在国家72小时抗击勒索会战中,奇安信发挥了重要作用。
奇安信集团是中国最大的网络安全公司之一,专门为政府、企业,教育、金融等机构和组织提供企业级网络安全技术、产品和服务,目前其客户已覆盖90%以上的中央政府部门、中央企业和大型银行。
2019年5月10日,央企中国电子正式宣布战略投资奇安信,标志着奇安信已正式跻身网络安全国家队。奇安信董事长、党委书记齐向东表示,过去三年,奇安信创造了国内网络安全行业难以企及的三座高峰:公司价值高峰、增长速度高峰和团队规模高峰。未来,奇安信将与广大合作伙伴一道,合力构建开放创新的网信产业生态环境,努力营造更加繁荣的大数据产业生态,更好保障国家重要信息系统和关键基础设施的网络安全,为推动数字经济发展和建设网络强国做出新的更大贡献。(完)
