从网络安全事件发生的原因看是如此,从防控的角度看也是如此。齐向东说,过去12个月发生很多互联网安全事件,有一个共同特点,传统的技术和产品以及构成的系统,不能阻止攻击。因为传统技术、产品构成的系统多数采用已知样本、已知攻击、已知漏洞特征等相关技术,进行扫描、辨识和阻断网络攻击。针对未知攻击,传统技术不能做到有效防护,必须采用“人加系统”的防护方法。
而另一个必须高度重视的问题是,相当一部分攻击针对的是基础设施领域,1%的失误就可以造成无法承受的损失,因此现今网络安全必须强调零漏报率,这同样要依靠人的力量。他说,过去,当网络攻击大面积发生、损害随机产生时,能防住99%的攻击,漏掉1%,损失是可承受的。而APTAPT(Advanced Persistent Threat,指高级持续性威胁)等攻击的目标往往是毁掉某个基础设施或盗取关键数据,万分之一的漏报率都可能造成严重后果,必须做到零漏报率。这就要求必须有强大的安全运营团队做支撑,发挥人在其中的作用。
陕公网安备
61042302000131号