了解更多
平衡+协同:谭晓胜详细解释如何解决攻防问题
8月17日,第四届中国互联网安全大会(ISC2016)继续在北京国家会议中心举行。在上午举行的中国互联网安全峰会上,来自世界知名安全机构的5位安全专家和来自安全行业的数千名从业人员共同开发了脉冲产业,展望了技术和行业的发展趋势和方向。isc执行董事长、360公司副总裁谭晓生发表题为《你病了吗?你有药吗?”目前,网络安全从业人员面临着不公平的待遇和尴尬。同时指出,平衡+协调是解决攻防问题的关键。图1:8、17,中国互联网精英峰会可以打破所有产品安全漏洞。谭晓生指出,目前,在安全领域,破解手段层出不穷。从操作系统来看,浏览器、相机、路由器、智能手镯都被打破了。精英峰会,如HANPKPN和GEKPKWN专注于智能硬件开裂,在DeFCON有各种开裂主题。我们似乎已经到了一切都会崩溃的时候。不可否认,我们知道世界上没有完美的产品。在对我们的白帽子黑客进行研究之后,几乎所有的显示和存储网络产品都能找到漏洞。但互联网安全行业出售的内容并不是给客户带来焦虑或危机感。Tan先生明确表示,我们需要有效的解决方案和防御措施。后卫很难平衡速度、安全和成本。如果把互联网安全比作一场战争,破解者和网络安全工程师可以分为攻击和防御。在人们的价值观中,脆弱性挖掘的人才得到了高度的重视,发现了有多少CVE和开了多少会议。在网络安全领域,国防人员和网络安全工程师的工作不应受到重视。防御手段的发展将直接影响到我们的网络安全水平和应对威胁的能力。在工程师的工作中,速度、安全和成本之间的平衡是最困难的。速度和安全是一对矛盾。杀灭病毒占用CPU将不可避免地影响运行速度。尽管云杀戮技术,将传统存储在用户计算机中的病毒样本上传到云样本库,但这仍然不能导致这种矛盾。图2:谭晓生介绍了防守队员的困境,然后谈了安保的竞争成本。用户在选择产品时,会率先考虑产品的实用性和美观性。虽然他们清楚地知道,不同价格的产品反映出不同的安全性,但他们仍然会选择价廉物美的产品。谭晓生提到,用户会有一个IT预算,其中一小部分是安全预算。这是过去常见的情况。现在即使你增加一点安全预算,你的系统是安全的,但它可能会增加你的产品的成本很多,用户需要便宜又好的产品。谭晓胜的言论直接击中了网络安全工程师的痛处,三者之间的矛盾真的让网络安全卫士蒙受了损失。尴尬的困境使守卫者的舞蹈像枷锁,挣扎着维持三者之间的平衡。攻守平衡待遇呼吁各部门促进漏洞的发展,报道频繁而庞大。捍卫者经常做出很大的努力,但没有人对此感兴趣。很长一段时间以来,他们已经挫败了网络安全捍卫者的心。谭晓生说:我们讨论这件事的时候,防守队长告诉我,他坚持自己的责任和信念。当我听到我坚持说这两个字时,我感到很难过。捍卫者最终依赖于信念和毅力。图3:谭晓胜的进攻防御平衡的现场主动性,确实是协调合作,捍卫者对网络安全的贡献应该被人们记住,我们也应该共同努力,创造一个安全的网络环境。当谭晓生提到协同效应时,他提到协同效应不仅是内部分析师之间的协同效应,也是行业之间的协同效应。他呼吁业界联合打击黑客攻击,加入BAT联合打击黑生产,未来网络安全将更加明朗。在演讲结束时,谭晓胜期待着行业的光明未来,正如互联网安全领域的所有同仁希望:互联网的传统产业,增加市场收入;建立网络空间和国家安全,军民协调,各行业共同发展。最后,最重要的一点是攻防平衡。让那些挖洞、主动防御的白帽黑客也能得到相应的关注。

« 20国集团怎么说?PP助理与您一起关注今年的热点 | 上海重组家庭厨房在线餐饮平台二人被责令停业 »