10月31日,由中国保密协会主办的“2018年保密技术交流大会暨产品博览会”在青岛国际博览中心召开。在保密技术交流大会上,中国保密协会副会长、360企业安全集团董事长齐向东总结了保密领域网络安全的三大焦点问题——威胁、应对和实践。
当前,随着新技术的发展,云计算、大数据、物联网等技术在保密信息系统中得到广泛应用,也带来了新的安全威胁和风险。齐向东表示,APT攻击和人员行为的安全隐患构成了对保密要害系统的两大威胁。
APT攻击类型主要分为六类:潜伏控制、潜伏窃密、通用破坏、工控破坏、政治影响和金钱利益。数据显示,360目前累计监测到针对中国境内目标发动攻击的境内外APT组织共38个,其中92%有窃密企图或行为。
与此同时,内部威胁的管控越来越难。世界通信技术行业巨头威瑞森公司(Verizon)最新发布的《2018年数据泄露调查报告》显示,超过四分之一的数据泄露,是由于内部人员造成的。
应对保密隐患需要“内外兼修”,即用大数据技术加强行为监管能力,并通过自主可控提高自身风险抗力。
大数据的安全问题还需要大数据以及人工智能技术来解决,大数据安全协同技术能对网络安全问题进行全景扫描、智能分析、精准定位和及时处置。
他进一步表示,360企业安全力抓理念、技术、方法、和体系等方面的创新,用四“新”驱动实践专保机密,即新战力、新战具、新战法和新战术。一是提升新战力,用数据驱动安全,构建多级网络安全监测平台,统筹数据驱动更好地感知威胁;二是研究新战具,以数据安全为主要场景,发展第三代“查行为”的网络安全新技术;三是锤炼新战法,围绕“人是安全的尺度”,形成人+安全大脑协同运营的新方法;四是磨炼新战术,建立高位、中位和低位的“三位能力”立体联动的一体化体系。
产品方面,360企业安全集团参展的产品包括内网自监管平台、互联网信息检测平台、数据融合平台和威胁情报共享平台四大业务平台,以及新边界、泛终端、云计算和态势感知等安全防护产品。
据悉,本次会展旨在推动企业与用户、企业与企业、国内与国际之间进行保密技术交流合作,增强机关单位干部职工保密意识,普及公众信息安全保密防范常识,充分发挥保密科技发展政策引领作用、市场资源配置作用、企业创新主体作用,提高保密科技研发和产业发展水平。