11月7日訊息,矽谷知名資訊保安科學家弓峰敏在加盟滴滴擔任資訊保安戰略副總裁後,近日首次在國內公開場合露面,他受邀於上周五在pingwest品玩舉行的活動上進行主題演講,他表示:「在高階的博弈中,黑產已經形成了相對完整的利用網路的生態系統,除非我們在網路防禦、工具也以生態系統的方式去對付他們,否則很難打平手。」
網路安全角勢嚴峻,近年來資訊保安事故頻發。弓峰敏認為,當前我們面臨的網路安全問題已經全域性化,它會危及每乙個人。「早前是一些有技術實力的人想通過某些行為展現自己的能力,後來演變成了洩密事件,對企業造成了損失,但現在網路安全所危及的物件也包括了每乙個人,不只是企業。」
之所以出現這樣冷酷的現實,和攻擊者變化多端的攻擊方式關係密切。「他們會有很多招數,可以利用社會工程跳開對很多軟體漏洞的依賴,他可能用很多規避手段,而今天我們用的防毒技術、網路防火牆技術看不到這些規避手段,此外,當前的黑產在很大程度上已經利用了網路共享的資源來做攻擊,而我們做網路防禦工具開發時往往沒有更好地利用。」
弓峰敏說:「對於保衛者而言新的挑戰是,攻擊一定是不擇手段的,防不勝防,你很難建乙個別人攻不破的門,但同樣,道高一尺魔高一丈,他也有可能不經過門。」「在高階的博弈中,黑產已經形成了相對完整的利用網路的生態系統,除非我們在網路防禦、工具也以生態系統的方式去對付他們,否則很難打平手,所以我們一定要以業務為中心去建保護目標,業務為中心可能包括統一業務、資料的安全,使用者資訊的安全和業務流程的安全等。」
弓峰敏認為,企業安全防禦重點應當轉向以業務為中心,以不間斷、大規模的監測為基礎,並利用大資料和人工智慧技術去判斷是否有威脅和異常的出現。簡而言之,這就是分布式的安全檢測配合中心化的威脅資料分析。(阿倫)
前端網路安全 其他安全問題
1 拒絕服務dos 模擬正常使用者,大量占用伺服器資源,讓正常使用者無法正常訪問 攻擊形式 tcp半連線,http連線,dns 大規模分布式拒絕服務攻擊ddos 流量可達到即使到上百g 分布式 肉雞 極難防禦 dos攻擊防禦 防火牆 交換機 路由器 流量清洗 高防ip 層面預防dos攻擊 1 避免重...
值得重視的網路安全問題
網路安全環境急劇惡化,相關網路安全事故頻發,網路犯罪讓全球經濟損失嚴重,突顯全球性網路安全人才荒問題,據了解,近3年,我國網路安全相關專業年均招生數在1萬人左右,距離70萬人缺口需求仍存在巨大差距,我國7.72億網民,位居全球第一,網路安全問題已成為行業乃至國家亟待解決的問題。1.境外濫用我國境內網...
網路安全問題解答
tcp協議存在哪些典型的安全漏洞?如何應對這些漏洞?tcp使用三次握手機制來建立一條連線,握手的第一哥報文為syn包 第二個報文為syn ack包,標明它應答的第乙個syn包同時繼續握手的過程 第三個報文僅僅是乙個應答,表示為ack包。若a方為連線方,b方為響應方,期間可能的威脅有 1.攻擊者監聽b...