11月4日：当前，随着新技术的发展，云计算、大数据、物联网等技术在保密信息系统中得到广泛应用，也带来了新的安全威胁和风险。中国保密协会副会长、360企业安全集团董事长齐向东谈到了保密领域网络安全的三大焦点问题——威胁、应对和实践。

　　保密工作极端重要又极端复杂。齐向东表示，过去保密产业更多集中在政务领域，大数据时代保密产业的外延迅速扩大。尤其是随着新技术的发展，云计算、大数据、物联网等技术在保密信息系统中得到广泛应用，也带来了新的安全威胁和风险，漏洞攻击防不胜防，APT等高级定向攻击常态化，仅仅依赖以隔离和加密为主要手段的防护体系无法应对大数据和云计算环境下的安全问题。

　　谈到威胁，齐向东表示，APT攻击和人员行为的安全隐患构成了对保密要害系统的两大威胁。其中，APT攻击类型主要分为六类：潜伏控制、潜伏窃密、通用破坏、工控破坏、政治影响和金钱利益。数据显示，目前集团累计监测到针对中国境内目标发动攻击的境内外APT组织共38个，其中92%有窃密企图或行为。

　　与此同时，内部威胁的管控越来越难。世界通信技术行业巨头威瑞森公司(Verizon)最新发布的《2018年数据泄露调查报告》显示，超过四分之一的数据泄露，是由于内部人员造成的。

　　齐向东表示，应对保密隐患需要“内外兼修”，即用大数据技术加强行为监管能力，并通过自主可控提高自身风险抗力。“大数据的安全问题还需要大数据以及人工智能技术来解决，大数据安全协同技术能对网络安全问题进行全景扫描、智能分析、精准定位和及时处置。”

　　“国内近年来发生的多起窃密和泄密事件显示，新技术环境下窃密和泄密威胁呈现出了日益多样化与未知性的特点。”360企业安全集团总裁吴云坤认为，新技术环境下，保密领域需要构建以能力为导向的安全保密体系。

　　他表示，在安全保密体系建设中，要从过去被动威胁应对和标准合规的规划模式，走向构建能力导向的综合体系，通过基础架构安全与纵深防御形成防御者优势主场，以威胁情报驱动的大数据态势感知来及时、精确地指挥积极防御响应行动，通过组建动态协同防线以及多专业的人才队伍对抗多样化的安全威胁。

　　“只有做好能力导向的规划和建设，才能防住特定的威胁，满足合规检查要求。”他强调，作为政府、企业等组织机构的安全负责人，认清威胁环境的变化，更要认清安全能力建设的潮流和趋势，为自己的组织构建相应的安全能力。

　　齐向东也强调，将通过理念、技术、方法和体系等方面的创新，驱动实践专保机密，即新战力、新战具、新战法和新战术，包括用数据驱动安全，构建多级网络安全监测平台，统筹数据驱动更好地感知威胁;以数据安全为主要场景，发展第三代“查行为”的网络安全新技术;围绕“人是安全的尺度”，形成人+安全大脑协同运营的新方法;建立高位、中位和低位的“三位能力”立体联动的一体化体系。

　　据介绍，日前举行的2018年保密技术交流大会暨产品博览会吸引600余家机构参展，通过警示教育、互动体验、讲解演示、图书影视等形式，普及信息安全保密知识和防护技能。360企业安全集团展示了包括内网自监管平台、互联网信息检测平台、数据融合平台和威胁情报共享平台四大业务平台，以及新边界、泛终端、云计算和态势感知等安全防护产品。