热搜
您的位置:首页 >> 科技

齐向东网络安全进入查行为的第三代体系

2019年03月28日 栏目:科技

齐向东:络安全进入“查行为”的第三代体系作者:未知来源:人民-IT频道360企业安全集团董事长齐向东人民北京4月27日电 (易潇

齐向东:络安全进入“查行为”的第三代体系

作者:未知来源:人民-IT频道

360企业安全集团董事长齐向东

人民北京4月27日电 (易潇)络安全防御体系不能再信任白名单,现在必须进入到查行为的第三代体系。360企业安全集团董事长齐向东26日在第五届4.29首都络安全日活动中,对未来络安全防御体系的发展提出了自己的见解。

齐向东表示,近年来,伴随着互联技术的不断深入发展,络安全威胁和风险日益突出。代安全体系是查黑,主要是基于病毒库来进行查杀,

齐向东网络安全进入查行为的第三代体系

也就是说,只要不在黑名单内,都被认为是合法的;第二代是查白,也就是360创新推出的白名单机制,这种机制利用云技术收集了国内全的白名单,覆盖了99%以上民常用的应用软件。只要一个文件不在白名单中,360云查杀引擎就会限制它的操作,并进行安全鉴定。

齐向东认为,随着人类社会步入人工智能时代,这种非黑即白、非白即黑的络安全体系已经很难满足现实的需要。以往靠黑名单、白名单的安全防御手段都失效了,非黑即白很难在时间发现新的木马和病毒,存在滞后查杀的缺陷;非白即黑也存在混白的问题,这些都会给络带来巨大的安全隐患。他说。

齐向东指出,第三代查行为的络安全体系,是当前络安全领域较为理想的解决方案。这个体系以尽可能全面地采集大数据为基础,以机器学习、人工智能的行为分析为核心,以威胁情报和应急响应为关键。具体来说,查行为主要分三方面的内容:,通过威胁情报,确定攻击行为;第二,通过机器学习,建立行为基线;第三,对超出基线的可疑行为,进行告警。

当被问及查行为的过程中是否会泄露群众隐私时,齐向东表示,查行为的防护都是指向to B领域,从查行为的角度来解决关键信息基础设施和国家络安全问题的时候,并不是对个人隐私过度的获取,而是忽略个人的隐私。