11 月 7 日�,卡巴斯基創(chuàng)始人尤金·卡巴斯基出席第五屆世界互聯(lián)網(wǎng)大會(huì)全體大會(huì)。
在會(huì)上����,卡巴斯基表示,“目前我希望強(qiáng)調(diào)一個(gè)概念就是從網(wǎng)絡(luò)安全轉(zhuǎn)化到網(wǎng)絡(luò)免疫的概念�。網(wǎng)絡(luò)免疫也是我們目前正在積極研究的一個(gè)概念,定義了網(wǎng)絡(luò)安全行業(yè)的未來�。我們希望能夠找到這種能夠保護(hù)物聯(lián)網(wǎng)環(huán)境的解決方案,目前我們?cè)谖锫?lián)網(wǎng)以及工業(yè)企業(yè)當(dāng)中希望能夠融入智慧的設(shè)備�,通過建立具有安全微內(nèi)核架構(gòu)和隔離模塊的安全層,來建立未來網(wǎng)絡(luò)安全行業(yè)最基本的基因�。”
以下為卡巴斯基演講實(shí)錄:
女士們、先生們����,大家下午好!今天我也想談一談網(wǎng)絡(luò)安全的問題,我有很多的數(shù)據(jù)要跟大家分析���,但是呢����,由于我的演講的時(shí)間非常短,我只給大家準(zhǔn)備了幾幅圖����,簡(jiǎn)單想要聊一聊關(guān)于網(wǎng)絡(luò)安全的問題。目前我們面臨的網(wǎng)絡(luò)威脅主要分為三個(gè)大類�����。針對(duì)我們的基礎(chǔ)設(shè)施�、政府以及個(gè)人。那么主要的網(wǎng)絡(luò)的威脅還是針對(duì)于我們個(gè)人用戶以及小微企業(yè)�,達(dá)到了 99%,那么第三類就是我們針對(duì)于工業(yè)的一些網(wǎng)絡(luò)威脅����,比如說一些惡意的軟件���,那么大家都在這個(gè)金字塔的不同的部分面臨著一系列的威脅�。但如果想要避免網(wǎng)絡(luò)威脅����,事實(shí)上要做的內(nèi)容不難理解,也不是非常的技術(shù)性的��,我們需要了解到這些攻擊的對(duì)象到底是誰。
比如說在工業(yè)網(wǎng)絡(luò)攻擊當(dāng)中��,我們可以分析一下具體的攻擊對(duì)象���。大家記得去年一系列針對(duì)工業(yè)企業(yè)的攻擊�����,那么針對(duì)這一類的網(wǎng)絡(luò)威脅����,我們應(yīng)該有什么樣的途徑呢?我們可以看到數(shù)據(jù)非常大�,每天我們都會(huì)收集 30 萬件新的惡意軟件的樣本,事實(shí)上每天這個(gè)數(shù)量是巨大的�,基本上 38 萬左右的惡意軟件正在每天出現(xiàn),并且攻擊著我們的網(wǎng)絡(luò)����。所以說如果從一年的層面上來看,我們每年可以收集的數(shù)量是巨大的��,超過百萬�,這只是卡巴斯基做的研究。
我們目前的好的消息是什么呢?雖然說惡意軟件出現(xiàn)的數(shù)量是巨大的,但是我們已經(jīng)建立了一個(gè)有效的數(shù)據(jù)庫(kù)�����,能夠?qū)⑺械膼阂廛浖{入到數(shù)據(jù)庫(kù)當(dāng)中���,進(jìn)行分析����,而我們的用戶只需要簡(jiǎn)單下載我們的軟件就可以對(duì)于自己的安全得到了保障��,那么這是第一類�����。
第二類的攻擊是比較復(fù)雜的����。我們基本上在這個(gè)攻擊當(dāng)中都是職業(yè)的黑客展開的,所以要分析這些攻擊的來源����,就變得比較的困難���。但是我們需要做的是什么?傳統(tǒng)的保護(hù)系統(tǒng)事實(shí)上是不夠的���,因?yàn)槿绻皇钱?dāng)發(fā)生攻擊之后我們?cè)僮鞒龇磻?yīng)的話是來不及的�����,所以我們需要做預(yù)測(cè)和預(yù)防�。很多的黑客都是匿名的���,他們網(wǎng)絡(luò)當(dāng)中蹤跡難以追尋�����,所以我們需要首先要分析����,然后調(diào)查��,并且從以往發(fā)展的事件當(dāng)中找出規(guī)律在來年和未來才能做出更好的應(yīng)對(duì)����。
第三類就是關(guān)于工業(yè)互聯(lián)網(wǎng)的安全問題。工業(yè)企業(yè)每天都生活在網(wǎng)絡(luò)的世界當(dāng)中�����,我們的網(wǎng)絡(luò)和客戶以及工業(yè)企業(yè)都是緊密聯(lián)系在一起。現(xiàn)在正在經(jīng)歷著第四次工業(yè)革命的時(shí)代���,在這樣一個(gè)時(shí)代當(dāng)中我們必須要密切關(guān)注技術(shù)的發(fā)展�,如果不關(guān)注技術(shù)的話我們的企業(yè)很有可能會(huì)陷入到困境�����。因?yàn)槲覀兒芏嗟墓ぷ骱蜆I(yè)務(wù)在網(wǎng)絡(luò)上開展的�,我們的工廠也被聯(lián)系到了網(wǎng)絡(luò)當(dāng)中。即使你現(xiàn)在做了一些保護(hù)的措施����,但是如果我們做的這個(gè)技術(shù)更新是不充分的,那么遲早我們的網(wǎng)絡(luò)會(huì)受到攻擊��,怎么解決這個(gè)問題呢?
事實(shí)上我認(rèn)為這個(gè)問題很復(fù)雜��,但是我們必須采用相應(yīng)的措施來建立工業(yè)網(wǎng)絡(luò)安全��,我們需要契合過去傳統(tǒng)產(chǎn)業(yè)保護(hù)系統(tǒng)以及最新的技術(shù)進(jìn)展��。我們不僅要關(guān)注辦公當(dāng)中的這些計(jì)算機(jī)��,同樣也要關(guān)注到工業(yè)管理流程當(dāng)中所應(yīng)用的網(wǎng)絡(luò)系統(tǒng)�,才能保障我們安全系數(shù)是足夠的。目前我希望強(qiáng)調(diào)一個(gè)概念就是從網(wǎng)絡(luò)安全轉(zhuǎn)化到網(wǎng)絡(luò)免疫的概念����。網(wǎng)絡(luò)免疫也是我們目前正在積極研究的一個(gè)概念,定義了網(wǎng)絡(luò)安全行業(yè)的未來���。我們希望能夠找到這種能夠保護(hù)物聯(lián)網(wǎng)環(huán)境的解決方案���,目前我們?cè)谖锫?lián)網(wǎng)以及工業(yè)企業(yè)當(dāng)中希望能夠融入智慧的設(shè)備,通過建立具有安全微內(nèi)核架構(gòu)和隔離模塊的安全層�����,來建立未來網(wǎng)絡(luò)安全行業(yè)最基本的基因����。
在我們的系統(tǒng)當(dāng)中能夠把做網(wǎng)絡(luò)安全的概念進(jìn)一步衍生到做網(wǎng)絡(luò)免疫。因此���,我們需要在所有的應(yīng)用當(dāng)中監(jiān)控用戶的作用和行為��,所以在設(shè)計(jì)當(dāng)中必須要考慮到算力的問題還要考慮到用戶行為的問題���,才能夠更好的分析安全層隔離的一些有效性��。網(wǎng)絡(luò)免疫到底是什么概念呢?我看來就是說攻擊的成本是要高于損失的成本����。在這張幻燈片當(dāng)中也就是說在受害者這一個(gè)層面我們的損失是少于攻擊者的損失��。這樣就做到了通過新技術(shù)推動(dòng)網(wǎng)絡(luò)安全行業(yè)轉(zhuǎn)型到網(wǎng)絡(luò)免疫的程度和階段���,這就做到了免疫�,對(duì)于網(wǎng)絡(luò)攻擊的免疫�。我們的工廠,我們的交通���、醫(yī)療行業(yè)以及政府的政務(wù)平臺(tái)����,也能夠?qū)崿F(xiàn)網(wǎng)絡(luò)免疫��,非常感謝各位����,我是來自于卡巴斯基的尤金·卡巴斯基�,謝謝大家!
?����。?a href="http://m.jinteng090.cn">邯鄲微信開發(fā))
