在2015中国互联网安全大会上,ISC大会主席、360公司总裁齐向东在接受媒体采访时表示,在新网络安全时代里,需要尽快弥补传统安全防护缺陷。
早期的企业安全内外(网)有别,通过在网络边界上装上“门”——内外网的出入口,并在其上实施诸多安全防护措施。而今3G、4G、无线网络、物联网等,纷纷打破传统网络安全架构,需要构建新的网络安全体系。
齐向东认为,用户可以选择渐进性的构建新型网络安全架构,同时需要尽快先对传统企业网络安全架构的缺陷进行弥补。比如终端安全,需要重新予以重视。传统防御体系使得人们将防护的焦点放在了网络边界,对于内网防护有所忽视。新网络安全时代下,要加强企业内网安全体系构建,加强企业内网终端安全防护。
早期企业“按点、按关”放置安全产品,往往都是单打独斗,但如今需要尽快打通这些安全防护点的数据,将这些安全数据集中在一起,构建基于大数据的安全威胁情报感知系统,对传统安全防御体系进行有效补充,通过告警等方式,提高整体安全防御体系的防护能力。另外,早期的防御体系里,所有的安全能力都集中在了“盒子”中,现在需要借助云端来扩大安全产品的防护能力。
面对日益严峻的APT攻击,有感于愈加严重的恶意威胁,360建立了针对企业安全进行深度攻防研究的团队、研究院等,因此360具有很强的安全感知能力,可以对APT攻击进行有效的追根溯源,“海莲花”报告的发布仅仅是360安全能力的一次展示。未来360还会针对典型安全攻击发布相关报告,帮助用户加深对新型安全威胁的认知。中国互联网安全大会的举办,也是希望通过沟通来帮助用户、企业共同提升安全能力。
未来的网络安全市场蛋糕将可能扩大到5-10倍,安全业界的企业都将获得发展良机。齐向东表示,360有着很强的云端大数据能力,其防护范围横跨企业级和消费级两大领域,并有着深厚的安全技术累积,所以360能够携手业界友商一同更好的服务于各领域的用户,为其提供更加牢固的安全防护。