360企业安全董事长齐向东。中国网记者 董宁摄影
360企业安全董事长齐向东4日在2018 ISC互联网安全大会(原中国互联网安全大会)上表示,网络安全产业已经站在了风口上,一定会诞生巨头公司。
今年8月,华住集团被曝旗下5亿条客户数据被泄漏,全球最大的半导体制造商台积电也遭遇了病毒入侵导致停产的事件,网络安全形势愈发严峻,安全行业面临巨大挑战。
齐向东表示,一系列网络安全事件表明,企业防护系统、隔离网和最强安全部门的防护都失灵了,这说明,随着信息化架构的巨变,安全技术已经落伍。
“以人工智能、大数据、物联网等新技术为代表的第四次工业革命,正催生出巨大生产力,网络将被彻底打开,传统边界属性改变,传统的IT安全架构已经跟不上时代发展,我们需要重新审视新时代、新形势下的安全产业。”齐向东判断,“风口行业具有高动能、强风力和长周期的特征,并一定会诞生巨头公司,网络安全未来会是万亿级的市场,一定会诞生巨头公司。”
当前,世界各国都高度重视网络安全,不论是从国家安全、发展战略和法制法规的强制性要求还是从技术革命本身来看,网络安全产业都具备了发展的高动能。Gartner的最新预测报告显示,全球安全产业规模正稳步增长,风力强劲,2017年全球网络安全产业规模达到989.86亿美元,2018年预计增长到1060亿美元。中国的网络安全市场增速迅猛,安全牛统计了包括十几家上市公司在内的200多家安全公司,结果显示,2017年网络安全市场的增速是30%,2018还会增长更快。随着网络安全在IT支出占比进一步提升,未来将是近万亿的市场。
齐向东认为,从历史上看,每一次工业革命爆发之后,都带来了长周期的高速增长,现在第四次工业革命刚刚起步,风口行业至少将保持几十年的高速增长。因此,未来一定是创新爆炸的时代,谁能抓住机会,谁就能成为行业巨头。
他围绕理念、技术、方法和体系总结了网络安全的四个“新”,即新战力、新战具、新战法和新战术。一是提升新战力,用数据驱动安全大脑,用安全大脑驱动安全构建多级网络安全监测平台,形成新体系;二是研究新战具,以数据安全为主要场景,依托安全大脑,发展第三代“查行为”的网络安全新技术;三是锤炼新战法,围绕“人是安全的尺度”,形成人+安全大脑协同运营的新方法;四是磨炼新战术,建立高位、中位和低位的“三位能力”立体联动的一体化管理体系。
据悉,2015年前后,APT攻击成为主流,安全技术开始进入颠覆期。360在2015年的ISC上创新推出了“数据驱动安全”的技术理念后,就一直致力于以攻防技术研究为基础,利用大数据技术和威胁情报构建以检测和响应为核心的积极防御能力。以“查行为”的第三代网络安全技术,突破终端和边界的限制,从关注样本黑与白上升到关注网络行为,通过尽可能全地收集大数据,采用“人+机器”的方法,对每个样本ID、IP、流量进行计算,判断行为是否合法,把可疑行为找出来告警,通过对各类数据的记录、存储和分析,可以更好地发现异常、捕获威胁,实现快速监测、快速发现和快速响应,更有效应对未来不断变化的安全威胁。
“回顾以往的网络安全事件,我们能看到被攻击、被渗透的设备几乎无一例外都是被授权的可信设备,因此,必须开始采用零信任策略,建立新的安全体系。”齐向东说。