9月12日,以“万物皆变,人是安全的尺度”为主题的第五届中国互联网安全大会(ISC2017)在北京国家会议中心隆重召开。作为亚太地区规格最高、影响力最大的国际顶级安全盛会,此次由中国互联网协会、中国网络空间安全协会和360互联网安全中心共同主办。途隆云作为云计算安全的领航者受邀参会,并与全球安全机构和安全专家一起,共同分享前瞻的安全技术与安全智慧。
在9月13日的云计算与大数据安全论坛上,途隆云CEO张晓兵以“网络空间安全新尺度”为题,分享了途隆云对于网络空间安全做的一些思考和探索。他认为,数字化颠覆了信息的存储形式,网络化颠覆了信息的获取形式,而云化则是重构信息的内涵,所以,在未来的网络空间,企业的业务网络必然会从传统的Network转变成CyberSpace,业务前移是必然趋势。
然而,安全的“暗物质”随着网络空间的发展不断涌现,比如5月份全球范围内爆发的勒索病毒,6月份的“无敌舰队”事件,这两个事件的发生都说明一个问题:未来可能会在很长的一段时间内,我们对于新型的勒索病毒,对于DDoS攻击的勒索,都将处于一种无法根治的状态。
那么,在未来的网络空间安全领域,当新型的网络攻击来临时,企业的安全应如何保障?张晓兵表示:安全源于攻防。途隆云专注于网络空间安全防御,对于未来网络空间安全,途隆云将提供四大基础能力:安全态势感知能力、网络攻击防御能力、漏洞发现和防御能力及数据安全保障能力。基于这四大基础能力,可以帮助客户解决80%-90%的安全问题。
当我们谈企业的业务前移时,面临的网络攻击和安全问题都将随之前移,那么,我们的安全解决方案也应该前移。因此,企业最需要解决的是安全发现的能力。然而,目前企业的普遍现状是将态势感知建设在企业安全防御的最后一层,这其实是一种安全倒置的现状。
作为途隆云安全防御体系的核心,途隆云安全态势感知系统通过收集多方面的数据形成威胁情报,帮助企业探知更多维度的安全点,并将威胁情报进行有机组织,形成攻击者画像,让事件本身更清晰;同时,途隆云安全态势感知可借助大数据能力,对攻击进行分析和溯源,找到潜在的入侵和高隐蔽性攻击,对即将发生的安全事件进行安全告警。
对于未来智能安全的尺度,张晓兵也发表了自己的看法,他认为:用AI来做威胁预测是个伪命题。AI最终只能代替人类解决重复的劳动工作,但是对于威胁预测的能力,是需要通过长期的积累和对安全事件的抽象理解。途隆云对于AI尺度的认知是,可以将其应用到DDoS攻击的识别和攻击小组及攻击工具的识别上,根据正常数据流进行常用IP地址库的学习,以此进行攻击溯源。
大会期间,张晓兵接受了多家媒体的专访,对于媒体们所关心的途隆云如何在强手如林的云战场站稳脚跟,他做了一个有意思的比喻:途隆云愿意做合作伙伴的95号汽油,给每一个有引擎的企业提供更强的动力输出。