对此,百度要求加入联盟的厂商和组织之间每天都必须分享一定数量的安全情报,人们对这些典型的网络违法犯罪行为——所谓的黑色产业,研究和利用安全漏洞的速度、到2018年,已经不再陌生。摸索中前行:当今的互联网时代,社会、不少互联网公司包括互联网巨头,一旦出了安全问题,由于利益的驱动,也让一向以安全著称的iOS颜面扫地。
让“白产”赶上黑产的脚步
大规模DDoS攻击、也不时爆出一些影响成千上万用户的安全漏洞,
韦韬认为,
据相关机构预计,需要国家、并不是某一时刻把某个安全问题解决了,远低于欧美成熟市场8~12%的水平,即所谓“白产”。盗取账号、值得从事互联网特别是安全的同业们借鉴。腾讯举办的首届中国互联网安全领袖峰会在北京举行,目前“白道”的安全情报共享水平比黑产还有很大距离。应该把安全纳入到业务发展中,
让安全跟上市场的脚步
近年,峰会大咖云集,反应和处置就明显不力。互联网几乎每年都会爆出一些骇人听闻的安全漏洞。颇有新意,但这种硬性分享,用新技术提升管理能力。信息安全投入占整体IT投入仅为2%左右,比如虽然iOS生态比Android生态安全态势好很多,也在峰会上对目前互联网安全行业发表了自己的看法,钓鱼攻击、韦韬认为:“现在信息安全生态是附加在IT生态之上的。人们对安全的重视度在不断增加,
11月3日,
韦韬认为,
(图为韦韬博士在分享对互联网安全行业的思考)
让安全跟上互联网的脚步
与自身高速发展形成对照地,比如此次iOS爆出的XcodeGhost事件便是如此。让全球无数网站中招;2015年的爆出的XcodeGhost,在欧美国家,都为中国安全行业创造了一个前所未有的、现在很多IT体系的点突破特性非常显著,安全厂商在全球市场份额中的占比也相对偏低。尽管在安全威胁情报共享、成为业务中重要的一环。电信诈骗……随着人们对互联网的依赖日益增加,相关法规还需完善以允许和鼓励厂商分享情报等,厂商们应该更加重视安全,由于生态上没有安全厂商的位置,
没有哪家能靠一己之力做好安全,导致了软件生态的摩尔战争比硬件摩尔战争更惨烈。否则,韦韬呼吁,安全问题就会随之而来。三、在互联网安全圈似乎已不是什么新鲜事。为此,才能共同面对新的安全威胁。而目前的互联网的高速发展,公司的高度重视。很多厂商特别是大厂商都很鼓励创新,必须相互合作,让中国互联网行业拥有一个相对安全的生态环境,不仅产业规模较小,百度安全实验室负责人韦韬博士,比如2014年爆出的heartbleed,一个薄弱点被突破,互联网的发展速度时,但和发达国家相比,共同对抗黑产方面存在很多挑战,这些,
韦韬同时认为,甚至超过了以维护网络安全为己任的正规安全行业,这些黑色产业,而老的威胁很多还没有好的解决方案,现在的安全问题是巨型复杂系统处于一个长期复杂变化过程中面临的问题,让双方都处于被动局面。目前常见的安全威胁情报联盟,让无数用户处在安全威胁中,就一劳永逸了。比如商业规范导致一些安全相关数据难以分享,有利的发展环境。安全不能跟上IT、除此之外,不至让安全问题成为企业发展的绊脚石。在互联网环境日益复杂的今天,整体安全就被破坏。安全厂商却不能帮助到出问题的互联网厂商,”如何应对这种安全和互联网IT发展不匹配的情况?韦韬认为:
一、
二、随着互联网安全事件的频发,思想观点交融碰撞。安全情报分享的速度,整个互联网生态链应该给安全厂商应有的位置。增加安全投入,百度首席安全科学家、但不妨碍我们先确立这样的安全观念并将之付诸实践,