360吴云坤：人是构建新政企安全体系的关键

本篇文章1625字，读完约4分钟

9月19日，2017年9月16日，全国网络安全宣传周(以下简称“安全周”)在上海开幕。活动将持续到24日，而“网络安全态势感知”论坛将于19日举行。360企业安全集团总裁吴云坤发表了题为《围绕形势意识构建政府和企业安全体系》的主题演讲。他强调，在网络安全新常态下，态势感知系统就是要建立主动防御

网络安全新形势下的四个假设

今天，网络安全已经进入了复杂攻击、漏洞产业化、平民使用武器、安全合法化、再保险正常化和每小时应急响应的新常态。新常态下，政府和企业组织面临着外部攻击和内部威胁，以及国家和行业监管带来的新的安全要求和压力。

“政府和企业组织必须从四个假设出发，重新审视政府和企业网络安全体系的建设。”吴云坤在他的讲话中说:“这是假设系统一定有未被发现的漏洞；假设一定存在已经被发现但尚未修复的漏洞；假设系统已经被渗透；假设知情人不可靠。”

5月份爆发的永恒蓝色ransomware蠕虫攻击充分证明了这四个假设在当前安全环境下的普遍性。攻击者利用了已被修补的现有漏洞，但许多系统尚未修补，许多孤立的网络用户非法访问互联网。这些综合因素导致许多孤立的网络政府和企业遭受到了网络蠕虫的攻击。

目前，政府和企业的安全体系主要表现在结构安全能力和被动防御能力方面，而威胁情报构建的主动防御能力普遍缺乏。它可以阻挡一般的攻击威胁，但是面对专门的攻击和新的安全威胁，它会突破防御，威胁到业务的安全。

围绕情境意识构建安全体系

网络安全态势感知是一种基于环境、动态和整体的理解安全风险的能力。这是一种基于安全大数据从全球角度提高发现、识别、理解、分析和响应安全威胁的能力的方法。它最终是为了决策和行动，它是安全能力的着陆。

吴云坤认为，“态势感知系统是构建主动防御能力的基础。”在网络安全新常态下，政府和企业组织需要围绕态势感知系统构建安全体系。”

通过围绕态势感知系统构建安全体系，可以提高政府和企业机构应对关键外部高级威胁的能力；解决内部违规/内部威胁；提高分析、判断和应对网络攻击的能力；实现行业和监管机构内部的信息和威胁情报共享；满足网络安全法和平等保险2.0的合规性要求。

今年，360与中国一个重要城市的公安部门合作，建立了关键信息基础设施的态势感知系统，并对该市所有关键信息基础设施部门进行了全面的资产调查。系统安装后，在本市几家大型能源中心企业的系统中发现了“海莲”和“莫卡考”两起apt攻击，许多服务器和主机被感染和控制，数据不断上传到被控制的海外代理服务器。

在重大事件的安全和永恒的蓝十字蠕虫攻击中，态势感知系统发挥了重要作用，发现了许多潜在的安全威胁，如漏洞、后门、暗链等。除了对重要网站、病毒样本和被感染目标的攻击外，还进行了及时的响应和处置，抑制了危害的发生。

吴云坤强调，态势感知系统应以安全运行为核心，形成闭环安全运行，实现态势感知系统的安全能力。

人是安全的标尺

“安全的本质是人与人之间的对抗。人是安全问题的根源，是安全防御的核心。围绕态势感知的政府和企业网络安全体系离不开以人为本的安全运行。从实践的角度来看，人们在态势感知系统的安全运行中发挥着关键作用，但缺乏安全人才是一个现实问题。”吴云坤相信。

360上周在中国互联网安全会议上发布了“数据驱动安全2.0”战略，这是两年前推出的数据驱动安全概念的演变。它利用云安全能力和安全操作平台来安全地授权设备和人员，并建立新一代的安全操作系统，在该系统中，云、设备和人员共同提高全方位解决内部和外部安全威胁和业务风险的能力。

“数据不仅要让安全产品更智能，还要让人们使用智能产品。人是整个安全行动的核心；安全操作人才的供需之间存在矛盾。安全操作不仅需要高级别的安全分析，还需要需要修补和配置安全策略的人员。”吴云坤说:“大数据可以让人变聪明。我们希望通过云和大数据武装每个安全人员。这是我们数据驱动2.0的核心，也是中国互联网安全会议的主题。人是安全尺度的核心。意思是。”