中国最大的网络安全公司之一奇安信日前参加了面向民间安全集团(白帽)、安全从业者、技术高超的雪糕,专注于漏洞应对和防护的全球安全行业盛会“补天白帽,
奇安信集团总裁吴云坤在大会上表示,“网络安全的本质是人与人之间的攻防,再聪明的机器也代替不了人的作用。 新时代的网络安全防护需要以人为本,关注人在安全中的能力和价值,实现安全和信息化的全面覆盖、深入耦合、有效检测、协同响应。 ”
随着物联网、云计算、大数据、5G等新技术的普及,大量数据集中的趋势越来越明显,企业数据集中规模迅速扩大,利用漏洞窃取、加密勒索用户数据等网络
吴云坤对第一财经记者说,企业和国家在网络安全方面的投资规模迅速增长。 过去15年,企业在网络安全领域的投资增速为15%~20%,但目前的变化在于国家的重视,国家在网络安全领域的投资增速达到30%,主要是云计算、大数据、移动、ioo
吴云坤说,推动未来中国网络安全市场需求增长的因素主要来自两个方面,首先是信息化带来更多安全的机会,其次是黑客攻击防范技术的提高。 他估计,目前中国网络安全市场产值将达到400亿美元,预计未来三年将翻一番,超过千亿元人民币。
吴云坤还指出,目前我国网络安全行业面临的挑战主要来源于人才缺口较大。 根据普华永道的报告,2019年网络安全人才缺口有可能达到150万人。 另一方面,在网络安全领域,白帽子是特别的群体,国内没有专门针对白帽子的政策,所以这个群体经常来往于法律的边缘。
最近,关于中国的网络安全隐患主要集中在哪个领域,吴云坤提出了三个趋势。 他对第一财经记者说:“第一类是以个人隐私为中心的诈骗,电信诈骗、网络诈骗、损害老百姓利益。 其中被盗的数据大多来自公共企业,包括拥有数据的机构。 二是企业内部掌握的商业秘密和数据。 这也是我们要重点保护的目标。三是在新兴的数字经济中形成的IoT、生产系统、控制系统,这些都是物联网后,会产生勒索病毒,导致工厂停工、医院停止服务等。 ”
目前,世界复杂的环境也对自主可控技术的网络防护提出了更高的要求。 吴云坤对第一财经记者表示,中美关系背后的是网络空间的对抗,如何防止断供? 现在,自主控制系统的防护空白,为我们打开了新的市场。 一旦发现漏洞(包括开源软件的安全性),立即报告错误,并通过对开源软件供应链的监控来警告用户。 ”
针对现阶段我国政企机构网络安全面临的新风险,奇安信集团旗下的补天漏洞应对平台发布了“补天五星计划”,以漏洞应对范围为原网络、系统、IoT、产业控制和移动
第一财经记者表示,漏洞防范平台负责人高兴地看到,维护企业网络安全、化解数据泄露风险、培养网络安全人才是中国网络安全领域亟需做的三件事。 随着漏洞应对类别的增加,白帽子应该有更专业的平台,更好地将民间网络安全攻防技术高手与企业安全联系起来,不断支持国内企业漏洞应对,实现漏洞发现与修复。