南方日报专访:在“云”端可实现更多安全构想

来源:南方日报

记者:张光岩

随着企业将数据存储上“云”成为一种趋势,云的安全问题也受到越来越多的关注。腾讯云怎么看,将准备为这个社会承担什么样的责任,一起来看记者对腾讯云鼎实验室负责人的专访——在“云”端可实现更多安全构想。

观点

不久前,WannaCry勒索病毒在网络世界大面积肆虐,引来了越来越多的“追随者”。6月底,又一款勒索病毒 Petya 在全球发动了黑客攻击。病毒制作者要求用户支付100比特币以换取解密钥匙,否则将造成用户文件的丢失。按照目前的比率换算,这些比特币的价格超过了25万美元。与此同时,伪装成“录取通知书”文档、“王者荣耀”游戏安装包等的病毒也正在不断被媒体报道。

我们的网络世界正在变得越来越危险吗?记者近日采访了腾讯云鼎实验室负责人董志强,在他看来,在网络安全领域,黑客与“白帽子”之间的攻防对抗越来越激烈,但对于普通用户来说,只要对网络安全有基本的重视,及时更新补丁和杀毒软件,就能抵御绝大多数的病毒攻击。

11日上午,在北京举行的2017中国互联网大会上,网络安全问题成为热点。多位专家认为,勒索病毒类似事件在未来有很大几率仍会重演。面对突如其来的攻击,如何做到快速响应、建立更加完善的处理机制是应对未来网络安全形势的必经之路。

无论是 WannaCry 勒索病毒还是于上月末席卷全球的 Petya 两次攻击,均与今年初外泄的“永恒之蓝”恶意代码存在密切关联。这两次席卷全球的事件,也使得网络攻击范围全球化、目标机构化的新特性显露出来。

在董志强看来,WannaCry 勒索病毒事件的爆发,是网络安全发展的一个分水岭。“黑客”们发现,通过发现网络系统漏洞,“挟持”海量用户的数据与资料,再进行勒索的模式,比直接“攻击”一个具体目标的收益要大的多。早期“黑客”与“白帽子”之间的较量,更像是一种同一领域对手之间的“华山论剑”,但随着互联网的发展和法律法规的相对缺失,很多人在其中看到了巨大的利益。网络攻击也从过去针对个人网络隐私的窥视,转而向数据、程序下手。

在“黑”与“白”的攻防之间,从以前的杀毒引擎查杀到现在的“云查杀”,反病毒技术在近些年来也在不断发展。董志强告诉记者,在前些年,杀毒软件采用的都是“黑名单”制度,从发现一款病毒到对其进行识别、打入黑名单、发布补丁,整个流程需要数周的时间。而借助云计算与云存储的发展,“云查杀”采用“白名单”制度,将互联网上所有可信任的各个版本的软件都列入其中,一旦出现新的可疑的软件,便对其进行即时的分析处理。

随着企业将数据存储上“云”成为一种趋势,云的安全问题也受到越来越多的关注。作为“云安全”领域的大咖,董志强希望在“云”这个网络基础设施上,实现更多关于安全研究的构想。他表示,因为云这种形态使安全措施可以在云上闭环,便于把许多想法落地,在主机、虚拟化、网络各个层面实现不一样的安全产品。

分析

网络安全人才缺口大

今年6月1日,我国《网络安全法》开始正式实施,覆盖范围包括基础设施安全、数据安全、内容安全、运行安全四大领域在内。在董志强看来,《网络安全法》从法律层面明确了网络安全从业人员应该承担的责任和义务。“哪些事情可以做、哪些事情不能做、以及做到什么程度可以受法律保护。它在为打击网络违法行为提供明确法律依据的同时,也为网络安全从业人员提供了合法的社会地位。”

网络安全也日益被政府机构、大型企业和互联网公司所重视,与此同时,网络安全人才却面临重大缺口。

“我国网络安全专业人才的缺口高达70万人,并以每年1.5万人的速度递增。”在今年3月举行的腾讯信息安全争霸赛启动仪式上,中国网络空间安全协会竞评演练工作委员会副主任委员李舟军分析,我国高校学历教育培养的网络安全人才只有寥寥几万人,远远跟不上网络安全需求。

“当前新型网络安全威胁与日俱增,行业内亟待建立一套完善、优质的安全人才培养模式。”腾讯安全玄武实验室负责人于旸也认为,由于信息技术和安全技术的发展,当前对安全人才的需要也发生了变化:一方面,成为安全技术通才越来越不可能,每个人都只可能在少数技术方向上进行钻研;另一方面,信息世界越来越复杂,很多安全问题由很多不同的系统、平台共同导致。

本篇报道来自南方日报

腾讯云安全受访者:董志强 [Killer]

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2017-07-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Seebug漏洞平台

中国互联网年报:发展迅猛但安全问题令人担忧

由工业和信息化部指导,中国互联网协会与国家互联网应急中心主办,国内知道创宇等知名安全企业参与的《中国互联网站发展状况及其安全报告(2016)》发布会暨“网站发展...

3035
来自专栏黑白安全

「聚焦」发现漏洞未及时修复要追究单位和责任人责任

随着制造业的转型升级,万物互联已经成为工业信息系统中不可逆转的趋势,在工业信息系统逐步与互联网进行融合的过程中,安全问题也逐渐凸显出来。

1033
来自专栏安恒信息

即将发布!《2017年网络空间安全报告》

2017年,是 “不消停”的一年 是全球网民迄今为止 真正普遍感受到网络威胁的一年 对我国网络安全行业来说是 具有里程碑意义的一年 ▽▽▽ 你访问的网站还安全么...

2676
来自专栏deed博客

中国黑客侵入欧洲5国政府电脑系统

1173
来自专栏人工智能的秘密

360董事长周鸿祎:网络安全的出路是人工智能

随着科技的发展,我们的生活已经离不开网络,然而网络中的让人有机可乘的漏洞也越来越多。在互联网时代,网络黑客无处不在,网络的安全的防护也越显得重要。

2058
来自专栏安恒信息

路透社报告称美国政府是“0day”漏洞最大的买家

在利用0day漏洞去展开网络攻击,中国不是唯一的“恶魔”。根据路透社的报告,在一个蓬勃发展的由黑客和安全公司开发和销售入侵工具的灰色市场,美国政...

2704
来自专栏FreeBuf

又是朝鲜?!疑似与朝鲜相关的黑客盗取17个国家的数据

McAfee 高级威胁研究团队发布的一份新的报告指出,一项名为 Operation GhostSecret 的大型黑客活动疑似与朝鲜政府支持的黑客组织 Laza...

832
来自专栏孟永辉

任性的苹果,任性的库克

或许在人类历史上还没有哪一个科技公司会像苹果般任性,任性到可以不顾及用户的感受。随着苹果发布会的新鲜“上线”,我们再次见识到了苹果的任性。价格再度刷新史上最高、...

661
来自专栏大数据文摘

一张图告诉你全球政府黑客的地理位置

1474
来自专栏FreeBuf

美国司法部是如何打造漏洞披露计划框架的?

美国司法部(DOJ)刑事部门网络安全分部日前打造了“在线系统漏洞披露计划框架”,旨在帮助组织机构开发正式的漏洞披露计划。 ? 实际上,现在越来越多的企业机构都已...

3449

扫码关注云+社区