奇安信

奇安信创新实践了新时代网络安全技术发展的“四新战略”。

第一是以第三代网络安全技术为核心的新战具。过去我们把安全二元化地分为黑和白，第一代技术是“查黑”，把符合病毒库特征的“黑名单”干掉；第二代技术是“查白”，只允许“白名单”进入；但2015年前后，APT攻击成为主流，黑客开始进行点对点、有针对性的攻击，把黑的拦截住、把白的放进来的方式已经失效了。第三代技术的核心是“查行为”，通过采集数据，利用大数据安全分析技术及时查出异常行为，做到“三不”：不依赖黑名单、不信任白名单、不放过可疑行为。

第二是以数据驱动安全技术为核心的新战力。大数据时代，要充分利用大数据分析技术，利用大数据处理、数据挖掘、各类分析引擎与人工智能方法，把最新的深层次安全威胁分析锁定，进行告警处置、追踪溯源，做到“四得”：看得清用户、抓得住行为、报得准风险和响应得及时。

第三是以零信任架构为核心的新战术。几乎所有的网络安全事件都和账号、密码、电脑、手机、服务器、路由器等被控有关，因此零信任架构的策略是不再信任任何设备、任何IP、任何身份、任何账号，哪怕曾经有过授权，从而做到“四化”：全面身份化、风险度量化、权动态化和管理自动化。

第四是建立“人+机器”安全运营体系的新战法。新形势下的网络安全，本质是“三人”的对抗：人与人的对抗、人与机器的对抗、人工智能的对抗。人工智能时代，机器人可以替代一切，但不能替代网络安全工程师，因为网络安全是逆向思维、是不走寻常路，而人工智能是经验的决定。只有采用“人+机器”的方法，把人的知识驱动和机器的数据驱动结合起来，才能真正做到对看清谁来了，做了什么，拿走了什么，从而掌控全局。