专栏首页安恒信息央视专访安恒信息范渊《十年网络安防沉浮思》

央视专访安恒信息范渊《十年网络安防沉浮思》

当下,在人们享受着互联网科技带来的智慧与便捷的同时,也正日趋面临着互联网攻击带来的威胁与不安。“棱镜门”事件、Windows勒索病毒……这一系列的事件,都让身为普通老百姓的我们,深刻认识到互联网安全与我们的生活息息相关。

今明两天,央视大型对话节目《超越》在CCTV老故事频道(歌华有线171频道)对话新时代栏目播出。杭州安恒信息技术股份有限公司总裁范渊走进央视,对话主持人朱迅,带领我们观看近十年来“网络安防”的沉与浮。

精彩摘要

朱迅:我特别想问一句话就是,黑客真的那么厉害吗?因为2017年,这种(网络)攻击翻倍了。

范渊:对。其实互联网上的攻击,每秒就有上百次甚至更多。比如像我们手机上的信息泄露,像我们在互联网上的这些应用系统,包括很多老百姓的隐私数据,都在各个政府、金融或者电商的后台数据库当中。

但是跟十几年前不同的是,十几年前黑客会因为炫耀,比如我把你的网络攻破了,就放一个美女图片或者骷髅头,但是现在来说,绝大部分是利益的驱动,应该说90%以上是利益的驱动,但是还有一小部分是国家和国家之间,它针对关键的这些水、电、煤、金融、交通等进行攻击,所以利益的驱动还是主体,因为比如它拿了相关的数据之后,他可以再次地进行整理、清洗,然后到下游再进行诈骗,或者进行买卖,在进行撞库。同样地,往往因为一个人的用户名,比如说账号和口令,往往会用同一套在不同的地方。所以(黑客)一般都会用这一套再去碰撞,碰撞的成功率其实还是非常高的。

朱迅:我知道您提出了一个论点,就是“未知攻,焉知防”这个论点怎么讲?

范渊:其实你也知道,从防守的角度,你必须要知道很多攻击的思路和手法,在这种情况下,如果你只是站在一个纯粹被动防守的角度的话,其实很难达到防守的目的。理解攻击的思路,理解自身的问题和漏洞,往往是防守方面非常重要的一步。

当然,我们现在也提出了主动防御的概念,主动地去防守的战线可以前移。现在我们还利用了大数据和云防护、云建设,可以使用户非常便捷地享受整个安全的系列服务。所以,我觉得其实攻和防这种态势,在这十年来也在不断地发生,也就是不断地前进。所以我觉得,“未知攻,焉知防”是整个攻防里面非常典型的对峙。

去年,我们也看到,因为我们无法穷举它的每一个攻,所以这个时候,更好地利用大数据、机器学习、人工智能,就能够更好,更加智能化地防守。所以我们现在的“未知攻,焉知防”,再接下去,就是“不知攻,亦可防”,就是利用人工智能和大数据、机器学习。

我们现在自己也有一个风暴中心,全天候地监测和云防护。简单地说,就是我们每一天都会遇到不同的天气。那么在网络世界里也有不同的天气,有时候下冰雹,有时候下大雨,有时候可能是晴天。我们会为我们所有的客户,包括主管部门,进行相应的预警工作,甚至进行一系列相关的防护工作、监测工作。

朱迅:我想问您一个问题,您在美国待了很长时间,一直在研究关于网络安全的事情。您回国把自己的所学所用,用到了国家,或者说是一些大的国有企业的安全防护上,这非常的重要,您觉得在国内国外,网络安全上有什么样的差距?或者说我们要怎样去弥补这样的差距?

范渊:应该这么讲。就是美国在互联网的发展上,天然有些优势。包括这个节点、整个域名的解析,包括当时的起步,一直相当于快了半拍。但是这十年来,应该说我是见证了中国的整个互联网的产业和运用的快速发展。甚至你也知道,现在有一些互联网运用的发展规模和技术已经开始超过美国。这是一个非常可喜的变化。

当然,这个过程当中,也会带来网络安全领域的很多挑战。就像你刚才举到的数据的隐私、所有的重要关键的数据、应用。比如上次我们互联网协会就有一个成员讲,万一要上网,被攻了怎么办?他其实很多的担心就是这样。你的很多关键应用,它不再是一个门户。这十年,我实际上也和团队一起见证了信息化发展和网络安全。尤其是我们自主可控的网络安全的产业和技术的快速发展。

我在刚回来的时候,很多金融部门,包括运营商、政府用的都是国外的安全产品,几乎是90%以上,甚至是100%。

我现在印象很深的一件事是当时的几年以后,我们的产品用于了深圳的一个金融机构。他说我们之前都是国外的,你是我们第一套国内的安全产品。包括像中国移动,他在2012年集团采购的时候。我们还击败了IBM和惠普,直接获得了技术分和综合分的双第一,实际上也给我们很大的信心。

应该说,整个十年的历史,也是我们在网络安全的产业领域,不断地进行自主研发,不断地进行技术上的创新。那现在应该说,我们很多的引擎和技术,不管是攻的技术,还是防的技术,可以说已经完全到达了国际自信的地步。我觉得是很不容易的。

完整视频

范渊:十年网络安防沉浮思,未知攻,焉知防(上)

视频内容

范渊:十年网络安防沉浮思,未知攻,焉知防(下)

视频内容

本文分享自微信公众号 - 安恒信息(DBAPP2013),作者:Sylvia

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-03-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 西湖论剑| 安恒信息范渊畅谈新时代下网安新力量

    近年来,数字经济发展迅猛,云计算、大数据、人工智能等形成了先发优势,“最多跑一次”改革、企业上云等工程深入推进,互联网创新创业已经成为浙江转型升级的主引擎。

    安恒信息
  • 十九大报告,吹响从网络大国到网络强国的冲锋号(下篇)

    10月24日,举世瞩目中国共产党第十九次全国代表大会在北京人民大会堂隆重闭幕,闭幕会上正式表决通过了习近平总书记代表第十八届中央委员会向大会所做的报告。报告中多...

    安恒信息
  • 《网络安全法》框架下,政府业务上云不知道这些point就out啦

    今年6月1日,备受瞩目的《中华人民共和国网络安全法》正式付诸实施。近期,安恒信息将陆续推出系列文章,从不同行业客户的视角来解读这部重要法律,领会其中的要义,剖析...

    安恒信息
  • Redis系列:单机主从模式搭建

    无论哪种中间件的搭建,正常主从模式搭建需要搭建在两台不同的服务器上才是正规的主从搭建模式。因为由于资源的限制,今天来演示一下在同一台服务器上,基...

    java乐园
  • lnmp安装fileinfo模块

    2018-02-0411:44:40 发表评论 38℃热度 fileinfo安装 php.ini 中添加配置 相关服务重启 检查是否成功安装 目录 l...

    timhbw
  • biztalk 2010 dev版安装小记

    曾经以为TFS是微软产品中比较难安装的产品了,当我接触biztalk之后,我承认:我错了! 安装准备: 一、网络环境 要能联网,且速度不能太慢(安装过程中会根据...

    菩提树下的杨过
  • LoRaWAN实战 中国470频段的代码实现

    在LoRaWAN协议中文版_配套文件 地区参数(物理层)中已经为中国规划了470频段,因此国内开发者对此需求很强烈。

    twowinter
  • 用JS开发跨平台桌面应用,从原理到实践

    使用Electron开发客户端程序已经有一段时间了,整体感觉还是非常不错的,其中也遇到了一些坑点,本文是从【运行原理】到【实际应用】对Electron进行一次系...

    ConardLi
  • Index.php入口文件分析

    ThinkPHP 采用单一入口模式对项目进行部署和访问的,所以我们需要通过 index.php

    公众号php_pachong
  • 42年前,所有社交网络前身——首个BBS诞生

    背景:1978年2月16日,芝加哥两位计算机专家Ward Christiansen和Randy Seuss开发出第一个计算机BBS系统:CBBS(Compute...

    半夜喝可乐

扫码关注云+社区

领取腾讯云代金券