百度安全总经理马杰:三步走,共建安全生态

来源:www.xjctc.net   时间: 2020-01-28

11月9日,由腾讯主办的第二届中国互联网安全领导峰会在北京举行。在峰会上,近2万名与安全有关的从业者参加了此次活动。近百名重要的安全领导人登上舞台,规模前所未有,前所未有。峰会将以“联系”为主题,探讨如何安全地联系和分享生态。百度安防总经理白洁,中国首个云安全品牌安全宝的创始人兼首席执行官,在会上发表了精彩的演讲。他就如何建立安全生态学提出了三点实际建议。一步一步,观点很明确,关键点被击中。哪三个步骤?

白洁安全总经理马杰

向前迈进一步建立信任

随着网络架构越来越复杂,攻击成本越来越高,安全领域越来越细分,“一大一”和“一刀切”的安全时代已经过去。不言而喻,安全供应商必须共同努力构建安全生态系统,以应对现实世界的安全挑战。如果说生态社区的建设可能是一个口号,那么今天已成为现实的迫切需要。

由于制造商必须共同努力建立生态系统并相互合作,这涉及最基本的前提:信任。如何在供应商之间建立牢固的信任?

马杰认为,这里建立信任包括三个含义:

首先,建立人与人之间的信任。也就是说,让制造商中的人融入安全圈,经常相遇,交流,分享,相互学习,相互熟悉,最后相互信任。

其次,建立制造商和系统级别之间的信任。这种信任基于利益和法律,因此是可靠的。

第三,建立行业生态,最终的追求当然是制造商之间的信任。但只有在人与人之间建立信任,我们才能在供应商之间快速建立信任。我想问一下,如果人们不认识对方,不认识对方,不沟通,他们又如何建立互信?如果不促进信任,人们如何在供应商之间建立信任?

>

为此,马杰呼吁建设安全生态,最重要的是向“人民”迈进一步。如果制造商之间的信任需要一个相对长期和相对缓慢的过程,那么通过人们建立信任可以促进供应商之间的信任,并以更快,更务实的方式加速安全和生态的建设。

向情报共享迈出一步

一方面,大数据的普及意味着安全行业已进入威胁情报时代。它必须使用大数据技术和威胁情报来警告,处置和跟踪攻击。即使是最保守的从业者也不会反对。它是。另一方面,数据的扩展导致每个供应商只拥有一部分智能。如果您不共享信息,您将无法找到许多攻击,更不用说处理它们了。

然而,由于威胁情报被标记为“情报”,每个人都认为他们手中的情报是宝藏。他们必须保持一只手并隐藏他们的枷锁。他们不能分享他们收集的有价值的“情报”。因此,行业中闪电的智能共享很小:要么共享旧数据,共享小数值数据,要么只是拒绝共享。

如何理解和处理这些矛盾?

从他自己的行业经验出发,马杰将反病毒时代与当前的威胁情报时代进行了比较,并给出了答案:

在20世纪90年代,安全行业仍处于反病毒时代,病毒样本自然非常珍贵。那时,从业者已经看到了数百个样本并且可以杀死数百种病毒,这是非常了不起的。到06-07,自动化工具的出现使得几十万个样品的收集几乎可以立即完成。在这个时候,没有人会觉得样品是宝贵的资源。收集样本的能力变得微不足道,处理病毒的能力已成为核心。共享样本可以反映其价值。同样,在受到威胁的情报时代,每天都面临数亿次袭击和无数变种。此时,测试更新数据和过程信息的能力,而不是收集信息的能力。只有共享信息才能实现其价值。

因此,我们应该更开放,更积极,自己走一步,使信息共享能够进入良性轨道。马杰进一步提到,百度在这方面走了很长的路,早在几年前,它就积极开放了自己的恶意URL库,并积极与微软,华为,火狐,小米等厂商合作,共享百度的信息。

以开放的心态迈出第一步

“开放性”这个词已成为互联网时代最常提到的词。其含义是显而易见的,但真正的实施包括对行业的判断以及对长期和短期利益的考虑。马杰认为,建立安全生态的最终目标是开拓思维。

如何开放思想?

马杰建议至少可以做两个级别:

首先,放开对短期利益的过度追求。以威胁信息为例,相互分享。它可以完全公平和完全理性吗?今天我会给你一百万,你明天会付我一百万。你能衡量一下吗?这实际上非常困难。每个供应商收集的情报不仅有自己的重点,而且每种情报的价值各不相同,而且难以完全量化。你还要做这件事吗?当然你必须这样做。从长远来看,这种分享绝对有利于行业,有利于所有相关方。只有放弃追求短期利益,不傲慢,以开放的心态处理类似的事物,才能形成长期的互利。

其次,放开门户,面对共同的敌人。它是否与构成实质性竞争的安全行业相同,必须是孤立的?这是完全没必要的。谁是我们的敌人?它是黑色的。谁是我的朋友?这是一个用户。我们正在建设的安全生态学主要是打击黑人生产和保护用户。从巨额利润中诞生的黑色产品具有长线和多样化的手段。这不是一个人可以孤独的人。马杰引用了百度的案例:用户在百度搜索的一些网站嵌入了窃取手机号码的恶意代码。在黑色产品窃取用户的手机号码后,它还冒充百度出售商品。为了保护用户,百度对搜索的所有网站进行了安全检查。如果发现异常,则标记了搜索提醒用户的风险。黑色生产?它还改变了加密和转换网站的方式,并试图逃避安全测试。这样,他们互相攻击,你来去,没有停止的迹象。不仅仅是百度,其他公司也面临着黑色商品或者这个或那个,大大小小的问题。这表明我们面临的黑色生产阵线很长,任何人都很难独立。无论是技术交流,智能共享,还是对黑色生产的理解,对于安防行业来说都是非常迫切的。

马杰终于呼吁安全厂商应该有勇气成为世界第一,并领先一步,建立信任,分享信息,开放思想,并利用自己的主动性推动行业的交流和共享,更快更实用。这是关于建立安全和生态环境的伟大文章。

  • 友情链接:
  • 版权所有© 新疆计算机培训中心 | 新ICP备10201303号-1 | www.xjctc.net . All Rights Reserved | 网站地图