11月7日,卡巴斯基创始人尤金·卡巴斯基出席第五届世界互联网大会全体大会。
在会上,卡巴斯基表示,“目前我希望强调一个概念就是从网络安全转化到网络免疫的概念。网络免疫也是我们目前正在积极研究的一个概念,定义了网络安全行业的未来。我们希望能够找到这种能够保护物联网环境的解决方案,目前我们在物联网以及工业企业当中希望能够融入智慧的设备,通过建立具有安全微内核架构和隔离模块的安全层,来建立未来网络安全行业最基本的基因。”
以下为卡巴斯基演讲实录:
女士们、先生们,大家下午好!今天我也想谈一谈网络安全的问题,我有很多的数据要跟大家分析,但是呢,由于我的演讲的时间非常短,我只给大家准备了几幅图,简单想要聊一聊关于网络安全的问题。目前我们面临的网络威胁主要分为三个大类。针对我们的基础设施、政府以及个人。那么主要的网络的威胁还是针对于我们个人用户以及小微企业,达到了99%,那么第三类就是我们针对于工业的一些网络威胁,比如说一些恶意的软件,那么大家都在这个金字塔的不同的部分面临着一系列的威胁。但如果想要避免网络威胁,事实上要做的内容不难理解,也不是非常的技术性的,我们需要了解到这些攻击的对象到底是谁。
比如说在工业网络攻击当中,我们可以分析一下具体的攻击对象。大家记得去年一系列针对工业企业的攻击,那么针对这一类的网络威胁,我们应该有什么样的途径呢?我们可以看到数据非常大,每天我们都会收集30万件新的恶意软件的样本,事实上每天这个数量是巨大的,基本上38万左右的恶意软件正在每天出现,并且攻击着我们的网络。所以说如果从一年的层面上来看,我们每年可以收集的数量是巨大的,超过百万,这只是卡巴斯基做的研究。
我们目前的好的消息是什么呢?虽然说恶意软件出现的数量是巨大的,但是我们已经建立了一个有效的数据库,能够将所有的恶意软件纳入到数据库当中,进行分析,而我们的用户只需要简单下载我们的软件就可以对于自己的安全得到了保障,那么这是第一类。
第二类的攻击是比较复杂的。我们基本上在这个攻击当中都是职业的黑客展开的,所以要分析这些攻击的来源,就变得比较的困难。但是我们需要做的是什么?传统的保护系统事实上是不够的,因为如果只是当发生攻击之后我们再作出反应的话是来不及的,所以我们需要做预测和预防。很多的黑客都是匿名的,他们网络当中踪迹难以追寻,所以我们需要首先要分析,然后调查,并且从以往发展的事件当中找出规律在来年和未来才能做出更好的应对。
第三类就是关于工业互联网的安全问题。工业企业每天都生活在网络的世界当中,我们的网络和客户以及工业企业都是紧密联系在一起。现在正在经历着第四次工业革命的时代,在这样一个时代当中我们必须要密切关注技术的发展,如果不关注技术的话我们的企业很有可能会陷入到困境。因为我们很多的工作和业务在网络上开展的,我们的工厂也被联系到了网络当中。即使你现在做了一些保护的措施,但是如果我们做的这个技术更新是不充分的,那么迟早我们的网络会受到攻击,怎么解决这个问题呢?
事实上我认为这个问题很复杂,但是我们必须采用相应的措施来建立工业网络安全,我们需要契合过去传统产业保护系统以及最新的技术进展。我们不仅要关注办公当中的这些计算机,同样也要关注到工业管理流程当中所应用的网络系统,才能保障我们安全系数是足够的。目前我希望强调一个概念就是从网络安全转化到网络免疫的概念。网络免疫也是我们目前正在积极研究的一个概念,定义了网络安全行业的未来。我们希望能够找到这种能够保护物联网环境的解决方案,目前我们在物联网以及工业企业当中希望能够融入智慧的设备,通过建立具有安全微内核架构和隔离模块的安全层,来建立未来网络安全行业最基本的基因。
在我们的系统当中能够把做网络安全的概念进一步衍生到做网络免疫。因此,我们需要在所有的应用当中监控用户的作用和行为,所以在设计当中必须要考虑到算力的问题还要考虑到用户行为的问题,才能够更好的分析安全层隔离的一些有效性。网络免疫到底是什么概念呢?我看来就是说攻击的成本是要高于损失的成本。在这张幻灯片当中也就是说在受害者这一个层面我们的损失是少于攻击者的损失。这样就做到了通过新技术推动网络安全行业转型到网络免疫的程度和阶段,这就做到了免疫,对于网络攻击的免疫。我们的工厂,我们的交通、医疗行业以及政府的政务平台,也能够实现网络免疫,非常感谢各位,我是来自于卡巴斯基的尤金·卡巴斯基,谢谢大家!
声明:本文来自腾讯科技,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。