在9月5日下午召開的2016年度保密科技獎勵大會暨2017年保密科學技術交流大會上，360企業安全集團董事長齊向東表示，信息安全防衛工作需要在兩大“失效定律”和 “四個假設”的前提下，建立全新的網絡空間安全防護體系。

　　今年5月份以來，勒索病毒連續兩個月席卷全球，造成了嚴重的危機。隨著病毒攻擊日益常態化、復雜化，信息安全防衛工作也面臨著前所未有的挑戰。

　　兩大“失效定律”

　　齊向東表示，在信息安全保密的實際工作中，一切違背人性的管理手段都會失效，一切沒有技術手段作為保障的管理措施都會失效。

　　齊向東說，在處理“永恒之藍”勒索病毒事件的過程中，360發現了多起員工私建網絡，最后導致隔離網設備中招的行為。此前，他們還發現過有員工為了圖方便，用個人U盤保存核心數據，最后導致勘探地質數據不幸遭到泄漏的事件。

　　齊向東認為，沒有強有力的技術手段作為保障，信息安全保密工作的管理措施也會失效。

　　“很多公司都出現過密碼泄露的事件，因此360要求，每個員工的電腦密碼必須是十五位高級密碼，并且每三個月就需要換一次?！饼R向東舉例說，為了防止員工嫌麻煩不遵守規定，360信息安全部每天都會用弱密碼庫來不斷碰撞員工的電腦，一旦出現不符合要求的情況，員工的電腦就會無法開機。此外，他們還開發出了移動終端生物指紋認證，可以省去輸入密碼的環節。

　　“四個假設”

　　除了兩大“失效定律”，齊向東認為，構建全新的網絡安全防護體系還需要建立在“四個假設”的基礎上。

　　第一個假設，系統一定有未被發現的漏洞。齊向東表示，現在，很多電子政務內網和涉密網都成了APT攻擊重災區，但是傳統的安全設備無法檢測APT，因此需要采用新的方法，比如360“APT分析儀”臨機介入24小時可以智能查漏洞，“網絡眾測平臺”引入白帽子攻防專家可以對系統進行攻擊型漏洞檢測等。

　　第二個假設，一定有已發現但仍未修補的漏洞。齊向東以5月爆發的勒索病毒舉例說，雖然微軟在3月份發布了關于“永恒之藍”漏洞的安全補丁，但很多單位都沒有及時安裝更新，這些單位都成了病毒“重災區”。

　　“結合涉密網來說，需要結合威脅情報，及時做到狀態判定、損失評估和追蹤溯源?！饼R向東認為，以威脅情報為核心安全運營模式，能夠更好的為涉密網建設提供支撐。

　　第三個假設，系統已經被滲透?！俺霈F這種情況，我們應該快速地定位問題，但是很多單位受人員和資金的限制，安全人員的技術、經驗和工具都比較薄弱?！饼R向東表示，建立網絡安全態勢感知系統，通過在本地的安全大數據中心，結合智能分析模型和專業攻防技術服務，可以自動告知預警，減少損失。

　　第四個假設，員工不可靠。世界通信技術行業巨頭威瑞森公司(Verizon)發布的《2017年數據泄露調查報告》顯示，近四分之一的數據泄露，是由于企業內部人員造成的，內部威脅逐漸成為數據泄露的主要原因之一。

　　對此，齊向東認為，企業可以結合業務安全網關(SSG)和用戶實體行為分析(UEBA)兩種安全產品，及時阻止不可靠員工的異常操作。具體來說，SSG好比“數據探針”，可以識別出人的違規或惡意操作，UEBA則是用大數據分析發現“內鬼”，避免數據遭到泄露或篡改等安全事件的發生。

責任編輯：韓希宇