奇虎360防火墙_奇虎防火墙的主要功能_360木马防火墙怎么关(9)

第二个问题涉及到技术，用什么防，只用规则来防还是用数据来防，两者都要一个墙，还要用数据看响应，因此这是规划的两个基本点，即防什么——纵深防御，第二用什么技术防。这时再结合另外两点，原来的安全管理制度和应急响应这两个点一头一尾将这个东西包起来时，这是一个规划的大致思路。其实对于商业公司做的和银行内部人员做的，我分为三类人群，第一类检测拿到东西直接干预，包括防护措施等等，这个都没问题，直接由银行自己做。难点在于后面两个，一个是响应，响应包含调查分析、协同做一些所谓设施的一些动作，这其实比较困难，你将它叫SOC也好，还是一个软件系统也好，或将它当成单独响应的服务也好，最难的在于做动作和调查分析。

涉及到业务安全之上的模型构造，如果让开发中心自己去做也很难，因为每个业务系统都要做个模型。涉及机器学习，例如我们有深度学习的平台，你在银行买一套再建起来很困难，因此这部分在业务安全之上的很多变成工程化的、可交付给用户来调模型，而不是让他写算法。我建议由公司来做，这时让银行的人更关注两件事：一是业务问题；二是让普通员工、技术干部，能很快解决的、标准流程的东西。一头一尾可以将其做好，能将银行很进行分级，中间层次由外面人做。当然，不同机构的现状也不同。

王燕：我只讲一下我的感受。我记得六年前我与360有过接触，当时只有2C没有2B，当时特别想与360合作，我们发现360还是专注于2C，但今天来特别高兴，有专门成立了2B的公司。我们认为有很多的合作机会，非常高兴听了吴云坤总裁的安全理念，包括公司的行为准则和道德准则。奇虎360防火墙原来在2C时有点不放心，但今天听了后，这个顾虑至少全部打消了，我非常赞同你们的理念，也赞成你们刚刚说的态势感知、纵深防御，不能封闭起来，靠封闭是做不成、防不住的，包括大数据、机器学习的结合，这种理念我很赞成，也非常符合我们现在的实际。

今天那么长时间，我认为大家乐此不疲的，所有信息非常实用，立即便可以去改进我们的工作或制定一些行动计划。从未来看来，当然不是我们管的，我们也需要谨慎。电子商务、整个互联网+，包括产业互联网越来越发达，我认为网络安全、网络攻击，因为有巨大的经济利益，攻击会越来越多，因为利益太多，有时你根本想不到一些事。说一个征信报告可以卖两百块，那肯定是卖给小贷公司，毫无疑问，只要有人出钱，便有人敢做这个事。我们也认为传统的控制手段的确无能为力，我认为接下来还有很多事情要做。虽然我们内部也有各种工具，但今天听下来的确是触目惊心的，确实需要加强，方法也需要改变。包括各种网络隔离、终端的各种防护，还是有漏洞，因此总结出来后面的数据分析和建构，看哪些人有异常行为，包括外部的、内部的，外部还好，就怕内外勾结。今天收获很大，看到360做的工作和实力，特别是你们接触了那么多的、还有各个行业，经验很多，相信你们的模型、数据对提高我们整个银行业的防范能力、模型的丰富性，都会有很大好处。所以我们还是加快行动，一起构筑更好的安全防线，对社会对、我们的客户、对国家，将安全工作做的更好一些，非常感谢！今天收获很大！

张艳：对话环节是提问的环节，当然在这里面我们的问题还很多，包括我个人的问题也很多，时间有限，希望我们后续能加强交流。一方面是与公司的交流，另一方面是我们行也内部的交流。也非常感谢360。今天下午各位的演讲特别精彩，对我们启发也很大，大家都认为收获很大。谢谢！

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-35354-9.html