齐向东：网络安全的新技术、新系统和新机制

本篇文章1035字，读完约3分钟

人民网北京7月10日电(萧艺)7月10日，由中国互联网协会主办的第17届中国互联网大会在北京召开。围绕“新时代、新征程、新动力”的主题，360企业安全集团董事长齐向东也以三个“新”作为回应，针对当前网络安全形势提出了三个“药方”——新技术、新系统、新机制，即第三代网络安全技术、网络安全防护“三能”体系和关键信息基础设施网络安全三方制衡机制。

自从1987年第一个计算机病毒“c-brain”在世界上出现以来，安全人员一直在与病毒制造者进行斗争。齐向东将网络安全技术的发展分为三代:第一代是“查黑”，主要是基于病毒签名进行查杀，也就是俗称的黑名单机制；第二代是“白色检查”。360首次将互联网技术应用于安全领域，并创新性地引入了白名单机制。

“2015年前后，出现了大量‘白色利用’攻击。黑客利用已知或未知的系统漏洞向系统白色文件中注入恶意程序，操纵系统文件攻击系统，使安全软件看起来像是系统文件的正常运行。就像是我们在守卫安全门，但黑客带着免检证书跟踪vip通道，安全技术又一次进入了颠覆期。”齐向东说道。

对此，360创新提出了第三代网络安全技术“检查行为”，即利用数据来驱动安全，从关注黑白样本到关注网络行为。第三代技术尽可能完整地收集大数据，计算每个样本的id、ip和流量，判断行为是否合法，发现可疑行为报警。行为分析非常重要。

在介绍了三代网络安全技术的演进之后，齐向东在网络安全领域给出了第二个“药方”，按照“五段滑动标度模型”，构建了一个“低、中、高”三位能力体系。

他说，低级能力是一种传统的安全防御能力，就像一个人的“五官和四肢”，在大脑的指挥下负责听、看、嗅、尝、做和采取行动；中值能力是对海量数据进行建模和分析的能力，就像人类的“心脏”，不断地输送血液，向人体提供氧气和各种营养物质；高层能力是云威胁的智能和分析能力，它可以像人类的“大脑”一样为中低层提供支持和决策，并负责复杂的思维和给出行为指令。

齐向东给出的第三个“药方”是三方平衡机制。他强调，为确保关键信息基础设施的网络安全，有必要将建设、运营和安全服务三个角色分开，这也是建设项目需要建设者、建设者和监管者相互制衡的原因。

“现在，中国各地都在大力建设云平台和大数据中心。安全是政府云的生命线。有必要明确各方的分工和责任。甲方是施工方，必须严格要求。乙方的云供应商需要提高标准，并需要第三方安全服务来检查漏洞和填补空白。三方相互制衡，最大限度地消除漏洞，维护长期稳定。”齐向东说道。

来源：搜狐微门户