正在阅读:蔡玉光:网络安全是人与人的较量,是攻防思维的博弈
首页> 法治频道> 法治人物 > 正文

蔡玉光:网络安全是人与人的较量,是攻防思维的博弈

来源:新华网2019-04-29 14:18

调查问题加载中,请稍候。
若长时间无响应,请刷新本页面

  蔡玉光 360集团大安全业务线网络安全响应中心总监

  2014年北京市政府将每年4月29日设立为“首都网络安全日”。今年第六届“4.29”首都网络安全日活动开展前夕,360集团大安全业务线网络安全响应中心总监蔡玉光在接受新华网专访时谈到,网络安全的背后是人与人的较量,是一种攻防思维的博弈。

  新华网:网络安全对于社会的价值意义在于哪些方面?

  蔡玉光:网络空间就是没有硝烟的战场。

  近年来,移动物联网发展迅猛,让人们生产生活方式发生了翻天覆地的变化。人们常常会有“一机在手,天下我有”的感叹,说明网络给日常生活提供了极大便利,也映射出人们对网络的依赖。当今社会如果没有网络,社会运行甚至可能瘫痪。

  人们对网络的依赖,也使得网络安全领域潜在的威胁日益突出,从木马攻击、信息泄漏、网络诈骗,到高级持续威胁攻击,网络空间就是没有硝烟的战场。例如2017年5月爆发的勒索蠕虫病毒,对我国网络形成了现实危害;又如近期发生的个人信息泄漏事件,很可能衍生出网络诈骗行为。再如“海莲花”高级威胁攻击组织,通过钓鱼邮件、水坑等攻击方式,长期对我国海事部门进行网络攻击。

  因此,在社会发展中,唯有将网络安全放在网络发展的首位,将应用与防御并重,我国才能从网络大国变为网络强国。

  新华网:在网络安全领域,您认为最重要的行业准则是什么?

  蔡玉光:网络安全的背后是人与人的较量,是一种攻防思维的博弈。

  网络安全领域里其实有很多的准则,每个人可能都有自己的一些理解。目前,最重要的网络安全开支,不是所谓的安全传感器设备,不是安全事件管理平台,而是分析师团队。网络安全的背后是人与人的较量,是一种攻防思维的博弈。

  网络安全是动态的,网络系统漏洞时刻有存在的可能。单纯通过技术将每一个漏洞呈现并修复,所消耗的资源难以想象,也难以在用户体验和系统修复上取得平衡。而如果有专业人才对特殊漏洞进行以人为本的审查和分析,将为智能系统提供决定性的帮助和提升。

  一直以来,我们在网络安全防御方面,始终在技术和设备上狠下功夫,而在专业人才培养上,还有待加强。网络安全人才一直呈现出金字塔形结构,大部分从业人员都集中在低技能基础岗位,比如网络设备的基础运维,而高技能的网络人才的空缺还很大,比如网络安全架构、基础安全研究等。

  我们即将进入一个万物互联的大安全时代,在网络安全领域上需要进一步依托于大数据、人工智能的机器优势,再结合安全专家的知识体系,构建出一个人机协同的安全大脑。

  新华网:您参与过哪些网络危机事件应急处置?有什么体会?

  蔡玉光:作为网络安全一线的从业者,未来还需要继续撸起袖子加油干。

  过去两年重大网络安全事件频发:2017年5月,名为WannaCry的勒索型蠕虫利用微软“永恒之蓝”漏洞开始在全球范围内感染,短时间内感染波及了150多个国家,国内某大型企业的业务网络受到攻击影响到了百姓的生活。360网络安全中心第一时间启动安全响应流程,协同调度了20多个团队参与应急处置,在72个小时里密切跟踪态势发展、研发修复工具、派出应急响应团队奔赴被感染用户现场做应急处置、告知用户风险以及防护方法,保护了我们的用户和互联网安全。

  2018年1月4日,Jann Horn等安全研究者披露了熔断和幽灵两组CPU特性漏洞,近20年的Intel, AMD, Qualcomm厂家和其它ARM的处理器都受到影响,个人用户、企业、公有云平台无一幸免。经过360网络安全响应中心研判分析,第一时间为用户发布了《360:处理器Meltdown与Spectre漏洞修复简要指南》,并配合全国信安标委,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》,为“熔断”和“幽灵”漏洞的修复工作提供了权威指引。

  作为网络安全一线的从业者,我在参与这些应急工作的时候,一方面认识到当前网络安全面临着巨大的安全挑战,另一方面也认识到自己身上沉甸甸的责任感,未来还需要继续撸起袖子加油干。在应急工作方面,我们长期和北京市公安局开展合作,特别是在公安部“净网2019”专项行动中,积极参与到网络安全应急处置工作中,开展7×24小时网络安全应急值守,发生安全事件后,配合警方赶赴现场共同开展网络安全事件应急处置,最大限度降低影响和损失。

  新华网:每年的‘4.29’首都网络安全日,您认为该活动有哪些重要的社会意义?

  蔡玉光:信息安全行业正在迎来崭新的产业转型与升级时期。

  “4.29”网络安全日作为一个平台,它为广大群众建立了一个加深和了解网络安全的桥梁,展会集安全技术应用推广、安全产品展示于一体,倡导社会各界和网民群众共同提高网络安全意识、承担网络安全责任、维护网络社会秩序。互联网正深刻地改变着人们的生产生活,并融入到社会生活的方方面面,网络安全和我们每个人息息相关。

  网络安全企业都应当积极参与网络空间“净网行动”。2015年,360集团联合北京网安总队成立了猎网平台,共协助侦破重大网络诈骗犯罪案件600余起,涉案金额达3亿元。此外,360集团一直全力配合公安机关开展的网络安全工作,既完善了应急处置流程和工作机制,也锻炼了网络安全应急处置队伍。

  首都网络安全日意义重大,它不仅体现了北京市政府对信息安全问题的高度重视,还通过活动进一步促进了网民安全意识的提高。同时,也为网络安全产业的蓬勃发展营造了积极的产业环境,信息安全行业正在迎来崭新的产业转型与升级时期。

[ 责编:王宏泽 ]
阅读剩余全文(

相关阅读

您此时的心情

光明云投
新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 美国加州科学博物馆巨型“霸王龙”戴口罩“迎客”

  • 香港新增80例新冠肺炎确诊病例

独家策划

推荐阅读
长三角地区是中国经济最具活力的地区之一,也是产业数字化、数字产业化发展的前沿阵地。
2020-11-25 09:52
日前,首批科技创新(储能)试点示范项目公布,可再生能源发电侧、用户侧、电网侧、配合常规火电参与辅助服务等4个主要应用领域共8个项目入围。
2020-11-25 09:51
一届中国卫星导航年会23日在成都召开。这是北斗三号全球卫星导航系统建成开通后,我国首次举办的大型卫星导航交流盛会。
2020-11-25 09:50
在第十一届中国卫星导航年会上,我国卫星导航领域首家上市公司北斗星通发布了最新一代全系统全频厘米级高精度GNSS芯片—和芯星云NebulasⅣ。
2020-11-25 09:49
2020年“世界互联网大会·互联网发展论坛”在浙江乌镇召开。与此同时,一张清洁、高效、智慧、互联的能源互联网融入数字乌镇,智慧电力璀璨“乌镇时间”。
2020-11-25 09:47
日前,杭州市富阳区人民法院敲响法槌,备受关注的“人脸识别第一案”宣判。从一审判决结果看,司法机关对园方违约的“盖章”确认,无疑是对“人脸识别技术不能滥用”原则的重申。
2020-11-25 09:42
“无人”技术正在激活新动能 1秒钟扫描20件,1小时分拣7.2万件——我国科研团队自主研发的智能物流装备,目前已在国内几家主要快递企业得到广泛应用。
2020-11-25 09:41
新华社北京11月24日电题:让逾2.5亿老年人共享智慧社会便利——专访国家发展改革委社会发展司人口发展处处长王谈凌 
2020-11-25 09:40
11月24日,2020年全国劳模和先进工作者表彰大会在北京隆重举行。
2020-11-25 09:39
11月24日4时30分,我国在中国文昌航天发射场,用长征五号遥五运载火箭成功发射探月工程嫦娥五号探测器,开启我国首次地外天体采样返回之旅。
2020-11-25 09:38
“成本高、效率低”问题仍突出,为缩短这一差距,需要推出符合我国国情的产业发展、技术创新、管理优化和政策扶持等措施。
2020-11-25 09:37
波澜起伏的海面上,远望6号船作为海上测控任务陆海接力的第一棒,静待“胖五”搭载着“嫦五”的到来。
2020-11-25 09:35
新一代信息技术蓬勃发展,与多学科、多领域深度融合,正驱动新一轮科技创新加速发展。  
2020-11-25 09:34
11月24日4时30分,我国在文昌航天发射场,用长征五号遥五运载火箭成功发射探月工程嫦娥五号探测器。
2020-11-25 09:33
11月24日,我国目前推力最大的长征五号遥五运载火箭,成功将嫦娥五号月球探测器送入地月转移轨道,开启了中国探月工程首次地月往返之旅。
2020-11-25 09:32
11月17日,在文昌航天发射场,长征五号遥五运载火箭和嫦娥五号探测器在完成技术区总装测试工作后,垂直转运至发射区。
2020-11-25 09:32
嫦娥五号从发射入轨到返回器再入回收,一共要经历11个飞行阶段:  一是发射入轨阶段。
2020-11-25 09:31
截至目前,崂山区已有上市企业12家,股票14只,新三板挂牌企业9家,蓝海股权交易中心挂牌企业149家,全区上市公司营业收入约占全市60%、市值约占青岛市50%。
2020-11-25 09:30
中国企业集团是随着改革开放发展起来的大型企业组织形式,不仅具有规模优势和创新优势,在抗疫中还表现出了快速生产供应相关物品的柔性生产优势和社会责任担当能力,其作为中国经济社会发展主导力量的地位进一步显现。
2020-11-25 08:48
新华社海南文昌11月24日电 题:探月“三步走” 收官“有看头”——中国探月工程嫦娥五号任务正式启航 按照计划,嫦娥五号将成为中国首颗从月球采样后起飞的探测器,还将带着自动采集的约2千克月壤归来。
2020-11-24 14:38
加载更多