“網(wǎng)絡(luò)安全企業(yè)應(yīng)該摒棄技術(shù)封鎖,做到開放、共享、共治!敝袊W(wǎng)絡(luò)安全空間協(xié)會(huì)副理事長、360企業(yè)安全集團(tuán)董事長齊向東9月12日下午在中國網(wǎng)絡(luò)安全產(chǎn)業(yè)擔(dān)當(dāng)與發(fā)展高峰論壇(簡稱擔(dān)當(dāng)論壇)上表示,大安全時(shí)代下,網(wǎng)絡(luò)安全企業(yè)應(yīng)具有擔(dān)當(dāng)精神,承擔(dān)起時(shí)代責(zé)任。
安全企業(yè)責(zé)任在前利益在后
齊向東認(rèn)為,安全企業(yè)應(yīng)該承擔(dān)起時(shí)代責(zé)任,摒棄唯利是圖的觀念,做到責(zé)任在前利益在后。
“安全是特殊行業(yè),比如醫(yī)院、消防隊(duì),一定是社會(huì)責(zé)任和使命感驅(qū)動(dòng),不能先給錢后辦事。一個(gè)醫(yī)療事故、一次救火失敗,都會(huì)帶來嚴(yán)重的后果,網(wǎng)絡(luò)安全也是一樣!饼R向東說。
齊向東表示,360的補(bǔ)天平臺(tái)每年投入幾千萬元,聚集了35000多位注冊白帽子,注冊的企業(yè)達(dá)4500余家。最近,360決定補(bǔ)天平臺(tái)未來要保持“零利潤”,把賺的錢都通過項(xiàng)目返給白帽子,讓他們有更大的收入,以便更專注地為企業(yè)提供漏洞服務(wù)。
為客戶安全實(shí)現(xiàn)聯(lián)合聯(lián)防
齊向東認(rèn)為,從企業(yè)競爭策略來看,安全企業(yè)應(yīng)該摒棄門戶之爭,做到為客戶安全聯(lián)合聯(lián)防。
齊向東表示,傳統(tǒng)的企業(yè)競爭策略很多都是排斥性的,極端情況下,還會(huì)出現(xiàn)“有你沒我,有我沒你”的情況。但從客戶需求分析,每個(gè)客戶的系統(tǒng)和業(yè)務(wù)都各有特色,遇到的安全問題也都極具個(gè)性化,每個(gè)網(wǎng)絡(luò)安全系統(tǒng)都是一個(gè)復(fù)雜體。
“網(wǎng)絡(luò)安全是整體的不是孤立的,不是一堆安全設(shè)備就能聯(lián)成最強(qiáng)的系統(tǒng)。比如云計(jì)算,幾乎每個(gè)平臺(tái)都有自己的安全機(jī)制,但是客戶面對(duì)云平臺(tái)就像一個(gè)數(shù)據(jù)黑盒子,因此還需要第三方安全服務(wù)!饼R向東舉例說,這和建筑行業(yè)中,設(shè)計(jì)單位、施工單位和監(jiān)理單位分開的道理是一樣的。
開放、共享、共治才能共贏
齊向東認(rèn)為,安全產(chǎn)業(yè)的時(shí)代擔(dān)當(dāng),還需要摒棄技術(shù)封鎖,做到開放、共享、共治,實(shí)現(xiàn)共贏。
“未來碰到重大的網(wǎng)絡(luò)安全事件,各國和各地區(qū)人才之間、各安全企業(yè)和政府部門之間的威脅情報(bào)共享將會(huì)越來越重要!饼R向東說。
齊向東以“永恒之藍(lán)”勒索病毒事件舉例說,在病毒爆發(fā)后,英國安全人員哈欽斯意外獲得了所有感染設(shè)備IP地址。而360之前和哈欽斯就有過交流溝通,于是在第一時(shí)間拿到了國內(nèi)被感染設(shè)備的IP地址。
“這個(gè)重要的情報(bào)為我們的應(yīng)急響應(yīng)節(jié)省了大量寶貴時(shí)間,同時(shí)我們也和企業(yè)客戶、政府部門之間實(shí)現(xiàn)了威脅情報(bào)共享。”齊向東說,360成立了“永恒之藍(lán)”專項(xiàng)安全態(tài)勢感知系統(tǒng),能實(shí)施監(jiān)測勒索蠕蟲的傳播態(tài)勢,隨時(shí)共享情報(bào),最后有效阻止了病毒攻擊。