免费一级婬片AAA片毛片A级,AV国产AV清清草草视频,亚洲AV色影视大全在线观看

“關(guān)于我，很多人覺得應(yīng)該像黑客帝國的角色，但黑客其實是我的業(yè)余工作”。說這句話的是360集團首席安全技術(shù)官鄭文彬，他曾是國家網(wǎng)絡(luò)安全應(yīng)用人才的獲獎?wù)?，現(xiàn)在工作之余他還會帶著一群黑客穿梭在沒有硝煙的網(wǎng)絡(luò)戰(zhàn)中對抗網(wǎng)絡(luò)攻擊。

8月9日下午，在鈦媒體與ITValue主辦的2019全球數(shù)字價值峰會·網(wǎng)絡(luò)安全沙龍上，鄭文彬?qū)PT（Advanced Persistent Threat，高級持續(xù)性威脅）、網(wǎng)絡(luò)戰(zhàn)的相關(guān)介紹成為本場沙龍的爆點。

網(wǎng)絡(luò)戰(zhàn)是360集團董事長兼CEO周鴻祎在本次會議上重點提到的概念，周鴻祎認為，隨著信息化的發(fā)展，網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為新時代戰(zhàn)爭的首選，是國與國網(wǎng)軍的較量。

對于網(wǎng)絡(luò)戰(zhàn)，鄭文彬也深有體會，據(jù)他介紹，360威脅情報中心曾獨家破獲過的一起針對俄羅斯總統(tǒng)醫(yī)院的APT行動。

2018年11月25日，俄羅斯烏克蘭爆發(fā)刻赤海峽沖突事件，4天后，360威脅情報中心全球首家捕獲一起針對俄羅斯總統(tǒng)府醫(yī)院的APT行動，該行動被命名為“毒針”，其目的是為了控制俄羅斯總統(tǒng)府第二醫(yī)院的內(nèi)部網(wǎng)絡(luò)。

當時大多數(shù)分析團隊認為這是俄羅斯攻擊烏克蘭的事件，因為這次攻擊與刻赤海峽沖突距離太近了。但360威脅情報中心沒有止步于“大多數(shù)”判斷，而是憑借深度溯源追蹤能力，在360安全數(shù)據(jù)海中對樣本和攻擊路徑進行了深度分析，確認攻擊者屬于哈薩克斯坦APT組織，武器賣家是一家意大利的黑客公司Haking Team。

據(jù)鄭文彬介紹，在全球范圍內(nèi)像這樣的APT威脅并不少見。自2006年APT概念被美國空軍提出以來，出現(xiàn)了震網(wǎng)、NSA-方程式、舒適熊等多起APT行動。2010年谷歌退出中國事件在中國互聯(lián)網(wǎng)圈引起了不小的震蕩，但該其實事件的真正導(dǎo)火索是APT組織極光攻陷了谷歌網(wǎng)絡(luò)。

在網(wǎng)絡(luò)戰(zhàn)中取得主動，需要：做好防護、自查漏洞、自我攻擊

面對真實存在的APT攻擊，我們應(yīng)該如何防范？鄭文彬在分享時也表示，360安全大腦已經(jīng)研發(fā)出了具有高級安全防護能力的360高級威脅情報平臺，包含偵測報警和預(yù)警功能，可以檢測企業(yè)系統(tǒng)被入侵的情況，以及是否存在未知的高級安全威脅。另一方面，企業(yè)也要有意識地培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全人才，以應(yīng)對各種突發(fā)的安全事件。

同時，企業(yè)也需要對自身漏洞進行清查并進行網(wǎng)絡(luò)安全預(yù)演。在本屆全球數(shù)字價值峰會上，周鴻祎也多次強調(diào)，網(wǎng)絡(luò)漏洞已經(jīng)成為重要的戰(zhàn)略資源，APT攻擊大部分都是在利用已經(jīng)預(yù)置好的漏洞或者天然漏洞，他表示：“系統(tǒng)是人寫代碼寫出來的，只要是人寫的代碼，就一定會有漏洞，平均每一千個代碼就有3-4個漏洞。”

網(wǎng)絡(luò)安全預(yù)演實際上是邀請一些黑客，用假想敵的方式探底自身系統(tǒng)安全的虛實，進行自我攻擊、建立網(wǎng)絡(luò)安全的靶場。

在這方面需要注意的是，避免在自我攻擊的時候“弄假成真”，黑客在這個過程中盜走數(shù)據(jù)，所以要做好網(wǎng)絡(luò)安全預(yù)演時的攻擊行為監(jiān)測。鄭文彬表示，可以從兩個方面入手來監(jiān)測這種行為，一是對黑客的行為數(shù)據(jù)進行實時分析，由于并不是所有的行為都會在監(jiān)控中實時察覺，也需要對這些行為軌跡進行留存。360也正在做一個類似的監(jiān)控平臺，基于360的安全知識庫，對供應(yīng)商的行為軌跡做分析和保存。

個人信息安全需要的不是一家企業(yè)的努力，而是整個生態(tài)的聯(lián)動

沙龍?zhí)釂柇h(huán)節(jié)，站在用戶個體的角度，針對用戶數(shù)據(jù)隱私安全的問題，鈦媒體創(chuàng)始人趙何娟也提出疑問：“以C端用戶為主的互聯(lián)網(wǎng)公司，他們的數(shù)據(jù)很容易被攻擊、泄漏，從這個角度，我們應(yīng)該如何保護數(shù)據(jù)安全？”

鄭文彬認為，大公司的安全問題不是一家廠商能夠解決的，比如360更擅長的是終端安全或者整體安全解決方案的交付，要做到全方位的安全，可能還需要搭配數(shù)據(jù)安全公司等產(chǎn)業(yè)鏈條的相關(guān)產(chǎn)品，所以360也投資了很多安全公司，把他們納入自己的安全生態(tài)，一起解決新時代條件下的安全問題。

瀚思科技今年7月剛剛成為360戰(zhàn)略投資的生態(tài)公司，在沙龍分享環(huán)節(jié)，瀚思科技產(chǎn)品副總裁周弈也對用戶數(shù)據(jù)安全這一問題做了回應(yīng)，即如果企業(yè)一定要保障數(shù)據(jù)安全的話，給客戶的建議路徑是，第一步先做內(nèi)部，即內(nèi)部人員的數(shù)據(jù)圍攻+帳戶安全監(jiān)控+檢測，因為85%以上的企業(yè)數(shù)據(jù)泄漏事件是與內(nèi)部人員有關(guān)系的。

第二步，是要清楚自己的敏感數(shù)據(jù)在哪兒，進行有目標的針對性防護。周奕表示，在瀚思的數(shù)據(jù)安全方案中，有一張企業(yè)敏感數(shù)據(jù)地圖，通過地圖可以幫助互聯(lián)網(wǎng)企業(yè)梳理出敏感數(shù)據(jù)的位置，再對這些重要的數(shù)據(jù)進行訪問監(jiān)控，并判斷是否有風險，進行實時的異常告警。

最后，周奕也就企業(yè)的信息安全體系做了完整的闡述，他認為常見的信息安全體系建設(shè)思路有三種：常規(guī)的網(wǎng)絡(luò)安全成熟度分級建設(shè)、數(shù)據(jù)應(yīng)用安全建設(shè)以及業(yè)務(wù)安全場景相關(guān)的的多階段場景建設(shè)。同時，他也分享了一些頭部客戶信息安全體系建設(shè)的成功落地案例。演講中，周奕特別強調(diào)，全場景安全架構(gòu)以及智能安全分析能力是企業(yè)信息安全的關(guān)鍵所在。

快報