在5月25日举行的“数据驱动安全——360企业安全集团暨天眼产品发布会”上,360宣布成立企业安全集团,发布以互联网+思维进军企业安全市场的战略,同时发布基于大数据的未知威胁感知系统360天眼。
在发布会的论坛讨论环节,国家能源智能电网研发(试验)中心、信息安全保障分中心主任高昆仑表示,能源、海洋、教育等国家政府企业都是黑客攻击的重灾区,360公司推出的“360天眼”在数据采集、分析以及安全防护方面具有独特优势,可以保障企业信息安全。
企业安全面临重大风险
如今企业面临的安全威胁形式、数量和攻击手段等都发生了巨大变化,能够绕过传统安全设备的威胁越来越多,这些未知威胁已成为企业敏感数据泄露的最主要安全威胁。高昆仑认为,包括电力企业在内的能源行业属于国家基础设施建设范畴,涉及国家安全战略,最容易受到APT攻击。
高昆仑表示,传统的安全防护重点在风险的控制,而做到这一点需要满足资产价值、漏洞平台搭建等要素;但在漏洞不断增加的情况下,企业很难做到对漏洞的全面检测和防护。“防御漏洞需要团队在海量信息中发现和甄别有价值的攻击,而做到这点单靠企业自己则非常困难。”
用数据推动企业安全
“数据驱动安全,这已成为行业共识”高昆仑认为,数据驱动型的安全产品要具备三个核心,首先是数据的采集和收集能力,其次要针对海量数据进行深入分析并挖掘问题,最后要想把这些数据变成小白用户的防护能力,还需有一种自助式便捷交互能力的系统或平台。
高昆仑举例道,“以前企业部署的产品,只能看到一个东西在企业里面干了什么,但是并不知道它是谁,来自哪里,也不知道它对除了我之外的其他人干了什么,它在之前干了什么。”故这些安全数据需要像360等互联网安全公司,或国际级的网络安全公共服务平台等提供。
天眼携海量数据维护企业安全
基于360公司的“安全”背景发布的360天眼,自有多维护海量数据,可进行自动化挖掘与云端关联分析,提前洞悉各种安全威胁,并向客户推送定制的专属威胁情报。同时结合部署在客户本地的硬件设备,360天眼能够对未知威胁的恶意行为实现早期的快速发现,并可对受害目标及攻击源头进行精准定位,实现对入侵途径及攻击者背景的研判与溯源。
谈及360此次发布的360天眼产品时,高昆仑称其在数据采集能力上独具优势,但希望360能把产品强大、丰富的威胁情报能力,用多样样化渠道分享给其它用户。同时,高昆仑还建议360在天眼驱动里开发更便捷的安全功能,方便企业小白用户使用。
原标题:国家电网高昆仑:数据驱动安全已成行业共识