ISC互联网安全大会上，亚历山大和周鸿祎都说了些啥？

2015中国互联网安全大会上，前美国国家安全局局长，首任网络司令部司令凯斯·亚历山大发表了演讲。下面是牛君整理出来的演讲中的重要内容： 一、技术进步带来的问题 世界在飞速的发展变化，技术变革带来的各种问题，包括机器学习、疾病治疗、恐怖活动、公民隐私、网络安全、贫富差距、环境气候等，在解决这些问题的立场上，中美是一致的，中美之间需要合作。 二、政府可以在网络安全方面起到什么作用 1. 建立防御架构，要能够“看见”网络；2. 人员培训；3. 可视化、可见化。   三、如何解决网络的可见化 1. 大数据分析；2. 行为模式分析；3. 立法规定不同行业、机构、政府、部门之间的信息共享。 在行为模式分析中，亚历山大举了一个FBI在恐怖活动可能实施前抓捕恐怖分子的例子。 四、中美两国政府如何开展合作 保持对话，建立信任，达到共识。习近平主席最近访美就是一个很好的开端，为以后两国之间的合作打下一个良好的基础。 老周说点儿啥？ 一如继往，以段子开始。 段子1，在吃午饭的时间安排我演讲，很尴尬，他们给我准备了5000多页的PPT，我尽量快一点；段子2，作为中国唯一一家随习大大访美的安全企业，在苹果CEO蒂姆·库克面前班门弄斧，推销360手机；段子3，戴土豪金领带是因为，老外个个人高马大，在人群为了显眼；段子4，裤子破了，有人说是招惹库克的缘故；段子5，今天的穿着似乎也不咋的，但不要在意我的穿着，我是来演讲的。 开讲： 一、大会主题是“看见” 看见是一种能力。过去把安全技术化、产品化，所有的攻击力图让你不看见，网络空间攻防变成 了看见与看不见的对抗。防御要看见整个网络，才能保护安全。这是攻防两者的最大较量。 最重要的问题在于，看见能力的缺失。举例，中美都是网络攻击受害者，美老是说中国，中国否认，这其实就是看见能力的缺失。 以最近的Xcodeghost事件举例：苹果用户为什么恐惧，是因为看不见。未来所有的安全公司都要思考，如何看见。 二、如何才能看见？ 看见的基础是数据，大数据和深度学习。还要有数据的关联能力、数据分析能力和数据挖掘能力，结合安全专家的经验，才能形成看见的能力。看见了才谈得上防御。如果只是在企业内部部署一些边界防护设备，仅仅是拥有企业数据，而不具备大数据分析能力，就无法看见整个网络上发生了什么。

下一个科技巨头，一定是具备看见能力的企业。

老周用360的威胁情报分析平台进行演示 三、360建立中国首个威胁情报中心 360建立中国第一个威胁情报中心，全世界几十个国家的CERT共超过200多家企业和机构申请分享360的威胁情报数据。 一些数字：积累了10年的数据，超过13亿个安全探测点，数十万台服务器，60亿条DNS解析记录，每日新增100万，日处理100亿条URL，每日拦截钓鱼网站访问1亿次，总样本有95亿，日新增样本接近1000万。 最后，周董借用《三体》中的名言，“文明都不希望被看见，被 发现，就会被消灭”来强调看见能力的重要性。 看见决定企业安全，看见决定国家安全。   本文来自于【安全牛】

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/