“网络安全企业应该摒弃技术封锁,做到开放、共享、共治。”中国网络安全空间协会副理事长、360企业安全集团董事长齐向东9月12日下午在中国网络安全产业担当与发展高峰论坛(简称担当论坛)上表示,大安全时代下,网络安全企业应具有担当精神,承担起时代责任。
安全企业责任在前利益在后
齐向东认为,安全企业应该承担起时代责任,摒弃唯利是图的观念,做到责任在前利益在后。
“安全是特殊行业,比如医院、消防队,一定是社会责任和使命感驱动,不能先给钱后办事。一个医疗事故、一次救火失败,都会带来严重的后果,网络安全也是一样。”齐向东说。
齐向东表示,360的补天平台每年投入几千万元,聚集了35000多位注册白帽子,注册的企业达4500余家。最近,360决定补天平台未来要保持“零利润”,把赚的钱都通过项目返给白帽子,让他们有更大的收入,以便更专注地为企业提供漏洞服务。
为客户安全实现联合联防
齐向东认为,从企业竞争策略来看,安全企业应该摒弃门户之争,做到为客户安全联合联防。
齐向东表示,传统的企业竞争策略很多都是排斥性的,极端情况下,还会出现“有你没我,有我没你”的情况。但从客户需求分析,每个客户的系统和业务都各有特色,遇到的安全问题也都极具个性化,每个网络安全系统都是一个复杂体。
“网络安全是整体的不是孤立的,不是一堆安全设备就能联成最强的系统。比如云计算,几乎每个平台都有自己的安全机制,但是客户面对云平台就像一个数据黑盒子,因此还需要第三方安全服务。”齐向东举例说,这和建筑行业中,设计单位、施工单位和监理单位分开的道理是一样的。
开放、共享、共治才能共赢
齐向东认为,安全产业的时代担当,还需要摒弃技术封锁,做到开放、共享、共治,实现共赢。
“未来碰到重大的网络安全事件,各国和各地区人才之间、各安全企业和政府部门之间的威胁情报共享将会越来越重要。”齐向东说。
齐向东以“永恒之蓝”勒索病毒事件举例说,在病毒爆发后,英国安全人员哈钦斯意外获得了所有感染设备IP地址。而360之前和哈钦斯就有过交流沟通,于是在第一时间拿到了国内被感染设备的IP地址。
“这个重要的情报为我们的应急响应节省了大量宝贵时间,同时我们也和企业客户、政府部门之间实现了威胁情报共享。”齐向东说,360成立了“永恒之蓝”专项安全态势感知系统,能实施监测勒索蠕虫的传播态势,随时共享情报,最后有效阻止了病毒攻击。
