360高雪峰:构建整体防御体系 确保石油石化网络安全
作者: 日期:2019年05月22日 阅:9,025

5月14日至16日,2019年中国石油石化企业信息交流大会在京召开。本次大会由中国石油学会、中国石油、中国石化、中国海油、中国中化、延长石油联合主办,围绕“全面提升信息技术融合创新和网络安全能力,推动石油石化企业高质量发展”的主题,大会深入探讨了以人工智能、大数据为代表的新一代信息技术在油气行业数字化转型中的应用方法、价值、途径和解决方案,并集中展示了各单位在技术创新、融合应用、网络安全等方面取得的新成果、新突破、新进展。

作为我国最大的网络安全公司和新一代信息技术应用的代表性企业,360深度参与了此次大会。在15日召开的主论坛中,360集团董事长兼CEO周鸿祎出席此次论坛并发表演讲。他表示:“现在整个网络安全时代变了,不再是曾经的防火墙、杀毒等硬件,如今网络安全已经从单纯的信息安全、电脑安全、信息系统逐渐蔓延到国家安全、电脑安全、基础设施的安全、电脑的安全、5G安全、人身安全。”

未来的网络战,攻击的核心目标可能是交通、能源、社会的重要基础设施。未来在国家安全领域,石油安全、石油系统安全则愈显重要。

关于网络安全方面,360可谓最有发言权。作为国家、经济生活的命脉,目前我国石油行业在网络安全上投入很大,但大量采用传统防护手段,在主动防御层面缺乏有效的解决方案。360信息安全中心总经理高雪峰16日应邀出席分论坛,并发表名为《360企业内部安全防御》的主题演讲,主要围绕360总体防御策略和360安全防御实践两方面进行阐述。

高雪峰表示,作为企业网络安全管理者,我们将要面对的是无穷尽的漏洞,以及系统时刻被渗透的风险。当漏洞和被渗透都不可避免时,如何从广袤的网络数据中找到攻击者的蛛丝马迹,成为当下和未来企业安全体系建设的重点。360安全大脑依托自身的360安全大数据和顶级安全专家分析能力,可以帮助企业感知预警黑客攻击,并看清整个攻击路径。

在演讲中他提到,目前我国网络安全防御缺乏体系化的规划,难以将安全要素贯穿到全过程,“创可贴”式的建设导致产品堆砌、防护失衡。而360经过十余年的安全攻防经验积累,打造了基于大数据的主动防御与基于人工智能的纵深防御的整体防御能力,建立了一套从预防到感知、处置,再到学习的闭环安全防御体系,同时为了验证这套防御体系的坚固程度,还会不断的让红军模拟真实黑客攻击来寻找防御的薄弱点。

360在主动防御层面拥有强大的实力,还拥有大规模的网络安全大数据,我们在企业防御实践中,以安全大数据为基础,结合网络威胁情报,做到对安全事件进行预警、发现攻击行为时进行有效处置,并对攻击过程进行溯源。例如,在2017年的美国东部断网事件中,360提前45天监测到Mirai僵尸网络扫描,并提前6天发布了预警报告。

面对新形式下的网络安全,高雪峰认为,要通过纵深防御,结合产品和运营,再结合主动防御体系,打造整体运营结合情报模式,达到情报分享,构建整体防御体系。

正如周鸿祎所言,作为中国第一的网络安全企业,360希望在大安全背景下,和众多企业一起携手,用一些新的思想、新的战法,提升对网络攻击的发现能力和防范能力,共同保障石油石化行业的网络安全。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章