360企业安全董事长齐向东4日在 ISC网络安全大会(原中国网络安全大会)上表示,网络安全行业正处于风口浪尖,网络安全企业独角兽公司将诞生。
今年8月,华州集团被宣布泄露5亿客户数据,世界最大的半导体制造商台积电也受到了导致停产的病毒入侵。网络安全形势恶化,安全行业面临重大挑战。
齐向东表示,一系列网络安全事件表明,企业保护系统、隔离网络和最强安全部门的保护都失败了。这表明安全技术已经落后于信息结构的巨大变化。
网络安全企业独角兽公司诞生的必然性
以人工智能、大数据、物联网等新技术为代表的第四次工业革命正在产生巨大的生产力,网络将全面开放,传统的边界属性将发生变化,传统的IT安全架构跟不上时代的发展,在新时代新情况下,这个行业正在重新审视。风口行业具有高动能、强风、长周期的特点,必将打造巨型企业。
目前世界各国都高度重视网络安全:无论是从国家安全、发展战略、强制性法律法规还是从技术革命本身来看,网络安全行业都具有高度的发展活力。加特纳最新的预测报告显示,全球安全行业的规模随着强风不断增长。2017年全球网络安全产业规模达到989.86亿美元,2018年增至1060亿美元。中国网络安全市场正在快速增长。Security Bull统计了200多家证券公司,其中包括10多家上市公司。结果显示,2017年网络安全市场增速为30%,2018年增长更快。随着网络安全在IT支出中所占份额的增加,未来将是近万亿元的市场。
齐向东认为,历史上每一次工业革命都导致了长期的高速增长。现在,第四次工业革命已经开始,Tuyer工业将保持快速增长至少几十年。因此,未来一定是一个创新爆发的时代。那些能抓住机会的人将成为行业巨头。
网络安全企业独角兽公司--需要技术创新
他围绕概念、技术、方法和系统总结了网络安全的四个“新”方面:新能力、新工具、新方法和新战略。一是完善新型作战力量,以数据驱动安全大脑,以安全大脑增加安全,构建多层次网络安全监控平台,形成新体系。二是探索新工具,以数据安全为主要场景,依托安全大脑开发第三代网络安全新技术“行为测试”;三是放宽新策略,围绕“人是安全的衡量标准”,形成人+安全大脑协同运行的新方法。四是细化新战术,构建高、中、低位“三期”一体化管理体系。
据报道,2015年前后,随着APT攻击成为主流,安全技术开始进入颠覆时期。360在2015年ISC实施“基于数据的安全”技术概念后,致力于构建以探测和响应为核心的主动防御能力,利用基于攻防技术研究的大数据技术和威胁信息。第三代网络安全技术“行为检查”用于突破终端和边界的限制,专注于网络行为,而不是黑白样本。尽可能收集大数据,并使用“人+机”方法计算每个样本ID、IP和流量,以确保行为合法,并通过警报检测可疑行为。捕获威胁、快速监控、快速检测和响应,以及更好地应对未来的安全威胁。
回顾过去的网络安全事件,我们发现几乎所有受到攻击和渗透的设备都是经过认证的可靠设备,因此网络安全企业独角兽公司需要采取可靠的政策,建立新的安全系统。
