?
4月25日,“網(wǎng)眼觀潮——北郵網(wǎng)院校企思享匯”系列講座第四期在報告廳如期舉行。360企業(yè)安全研究院院長、網(wǎng)絡(luò)教育學(xué)院杰出校友裴智勇博士作題為《互聯(lián)網(wǎng)世界,威脅無處不在》的專題講座。
裴博士的講座涵蓋木馬、漏洞、個人安全、政企安全、物聯(lián)網(wǎng)安全、網(wǎng)絡(luò)詐騙、APT攻擊等方面的內(nèi)容,也包括網(wǎng)絡(luò)安全的歷史、現(xiàn)狀及前沿技術(shù)等方面的分析。主要從以下四個方面進(jìn)行了生動活潑的講解。
首先講解了威脅在哪里?威脅是什么?互聯(lián)網(wǎng)世界,威脅無處不在。只有我們想不到,沒有黑客做不到。
第二方面從威脅的基本形式與表現(xiàn)層次出發(fā),系統(tǒng)的講述了民用方面的安全漏洞有木馬、病毒、釣魚、騷擾、詐騙、信息泄露等;商用方面的安全威脅主要有入侵、控制、篡改、竊取、拖庫、撞庫、CC、DDoS等;高級攻擊包括ATP攻擊及未知威脅等。
第三方面通過生動的事例,講述了民用領(lǐng)域的安全威脅。指出了手機(jī)上的四大安全問題:通信安全、數(shù)據(jù)安全、系統(tǒng)安全以及設(shè)備安全。
最后,系統(tǒng)的講述了360的網(wǎng)絡(luò)安全觀。提出了四大安全假設(shè)和兩大失效定律:假設(shè)一定有未知安全漏洞、假設(shè)一定有已知未修漏洞、假設(shè)系統(tǒng)肯定已經(jīng)被滲透、假設(shè)自己的員工是不可靠;一切違背人性的技術(shù)與管理措施都一定會失效、一切沒有技術(shù)手段保障的管理措施一定會失效。指出工業(yè)互聯(lián)網(wǎng)本身就建立在一個不可信、不可靠的網(wǎng)絡(luò)環(huán)境中,但仍要努力保證其“可用性、實時性”。結(jié)合案例,指出網(wǎng)絡(luò)安全進(jìn)入新常態(tài):漏洞軍火化、軍火民用化;網(wǎng)絡(luò)攻擊產(chǎn)業(yè)化、網(wǎng)絡(luò)犯罪集團(tuán)化;應(yīng)急響應(yīng)小時化;“重保”常態(tài)化;“等保”法制化;態(tài)勢感知智能化。
講座后,裴智勇博士坦誠回答了教師和同學(xué)們的各類提問,大家進(jìn)行坦誠而愉快的分享。