用户中心  |  用户注册
首 页百分百注册机教程笨驴注册机注册机充值卡购买用户手册RSS引流脚本
当前位置:无敌营销软件总站网赚技巧电子商务
日期:2017-06-08 05:56:26  来源:本站整理

浅析:大佬怎么看2016年互联网安全

 9月的xcodeghost事件,让人们意识到ios系统也不是绝对安全;10月网易邮箱过亿数据泄露,iphone手机被锁敲诈的新闻又让人惊出一身冷汗。网络安全早已是老生常谈的话题,但似乎又从来没真正让广大网民从意识上提升对安全的重视。

 
  据360互联网安全中心发布的《中国网站安全报告(2015)》统计显示,在2015年(截至2015年11月18日)中国最大的漏洞信息响应平台补天平台收录的网站漏洞中,共有1410个漏洞可能造成网站上的个人信息泄露,这些漏洞共涉及网站1282个,可能泄露的个人信息量高达55.3亿条。
 
  2016年1月8日、9日,在freebuf举办的互联网安全创新大会上,安全行业内的各路大佬聚集在一起,共同探讨安全产业的未来。
 
  除了隐私泄露的威胁,对于电商、o2o企业来说,安全问题攸关生死。当下,电商、出行、o2o等行业大把烧钱圈用户时,除了让平台呈现一种虚假繁荣,也滋养了一个活在暗处的群体——羊毛党。
 
  哪里有补贴、秒杀,哪里就有他们的身影。这种粗暴的获客方式,让羊毛党钻了空子,凶狠起来甚至可以让一个企业基金链断裂。百度云安全资深架构师程岩介绍说,某家o2o投入1亿元补贴,其中有4000万被羊毛党“薅”走。
 
  线性资本合伙人王淮认为,互联网安全领域还并非主流,但机会巨大。对于安全企业来说,既是面向b端,同时也是面向c端。“保护的是c端的数据,但付费的是b端。”
 
  “黑产的春天,也是安全创业的春天。”要想让互联网安全意识深入人心,除了黑产业兴旺的激励因素,更重要的是安全产业内部的变革和创新。
 
  以下是几位大佬的精彩发言。
 
  360副总裁谭晓生:数据没有价值,有价值的是情报
 
  2015年it热点的几个关键词是:互联网+、物联网、智慧城市、工业4.0、云计算以及大数据。每一个热点背后都蕴含着巨大的安全挑战。
 
  比如工业4.0,工业制造系统变得柔性化,生产线也可以被攻击,但是目前来说,传统生产企业的安全意识很差。
 
  再比如云计算,公有云大行其道,私有云在萎缩,云端数据安全问题怎么办?
 
  攻击面在快速扩大,而安全人员却没能够同步补给上去。所以,安全生产中的安全需要得到重新的诠释,从流程安全转变到产品安全。
 
  在大数据之下,在安全问题的攻防战中,防御取得了一点点优势,因为掌握了溯源的能力。即时拦截是很弱的,但是目前大数据是可以使用的有效武器。用大数据,可以帮助我们更简单的完成攻击拼图。
 
  web攻击数据200多pb,这么海量的数据,算法能否把攻击特征描绘出来?数据对用户是没有太大价值的,有价值的是情报,是威胁态势感知最终要产出的层面。威胁情报的作用将越来越明显。
 
  知道创宇ceo赵伟:“水浅王八多”,安全行业急需创新
 
  目前,安全行业急需创新,要从四个层面出发。一是政策,二是产业,三是产品,四是人才。针对政策,安全行业如果国家不买单,真的发展不下去。
 
  目前的安全产业抄袭严重,供应链不透明,很多厂商拿到了开源,不反馈也不公开。在恶性竞争下,很多企业采取低价中标的方式,甚至有1分钱中标的事情,匪夷所思。
 
  这种情形下,利益摊薄,导致安全企业只能以销售为导向。就像一个高级的机器在沙漠挖掘,直至渴死。用一句俗话形容,就是“水浅王八多”,利润薄,口儿又叼,还不肯放。如果这个产业本身都是垃圾,创新更加做不起来。
 
  而安全行业以销售为模式带来的弊端,就是会造成人才的流失。任何行业都要有人才做后盾。安全行业以前是和尚多庙少,现在是庙多和尚少,人才厚度已经明显不够。
 
  安全的本质问题,是对信息的争夺战。这种争夺很多情况下是不可感知的。别人把你手机偷了你立马知道,但是你的银行卡密码被盗取,你不一定能感知到。所以很关键的一招,就是要把安全做到可视化,粗暴一点说,是要让领导看得清,看得明白。
 
  在中国,做2c有人口红利,但是国内安全做2b还没有起来。国外做2b比国内有16倍的优势,我们要一定要识别出我们做安全这个产业的特性。
 
  安全行业现在不能以挣钱为目标,想挣钱可以去做黑产、灰产。我们要做的是让这个产业起势,我们是登山不是冲浪。冲浪是随着一个一个浪潮往前进,而登山必须一个脚印一个脚印往上爬。
 
  同盾科技马俊驱:经济下滑或露端倪,最难缠的羊毛党
 
  国内反欺诈大体经历了三个阶段:
 
  反欺诈1.0:发现简单可疑行为(通常是事后通过惨痛教训获得的),在业务系统内嵌反欺诈系统
 
  反欺诈2.0:将业务系统与风险体统分割,企业单打独斗
 
  反欺诈3.0:大数据时代,聚焦诈骗分子
 
  总体上说,目前国内企业的反欺诈还处在单兵作战的阶段。有些企业就说,我在反欺诈的过程中交过学费,我为什么要把这些信息分享给竞争对手,减少对方损失?这种企业保护主义,导致了风险领域的不公平对抗。在骇客那边,褐色产业链、地下论坛、骇客工具十分成熟,而在企业这边,只有单一的企业风险智能。
 
  所以,未来两年一定要做的事情,就是打破企业保护主义,跨行业联防联控。
 
  我在同一些企业交流的过程中发现,有些o2o企业,觉得羊毛党没关系,任由他们刷单。他们的想法是,流量上去了,数据更好看,vc估值更高,投更多钱不是很好吗?
 
  其实,这种估值是有水分的,会误导资本市场,到后面很可能无以为继,结果就是倒闭。这就是o2o的羊毛恶性循环。
 
  微步在线创始人薛峰:安全行业的创新与机遇
 
  有国外研究机构表明,4年之后全球的安全市场是10000亿元,而现在每年互联网安全给经济造成的直接或间接损失为30000亿元。这之间巨大的落差,也一定程度表明了安全行业的未来发展空间。
 
  云安全、移动安全、威胁情报、安全分析是安全行业未来的发展方向。
 
  普华永道的报告说,安全增速=2*it增速,即安全行业的增速将2倍于it行业的平均增速。尤其是有了大数据、云计算,安全人员将有很多弯道超车的机会。

Tags:

作者:佚名

软件使用技巧评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
Copyright © 2010-2020 www.wdyxrj.com. All Rights Reserved.
页面执行时间:833.00780 毫秒            本站已稳定运行了