在热门美剧《网络犯罪调查》中,美国FBI网络犯罪处的特工利用数据分析化解黑客对核设施的攻击,真实反映了网络攻防暗战的紧张和激烈程度。在9月30日进行的中国互联网安全大会(ISC2015)上,前澳大利亚电信公司首席信息安全官格伦•吉斯霍姆(Glenn Chisholm)也来到北京,向参会观众分享了“企业安全数据提取与安全算法应用”的创新理念。简单地说,就是捕捉恶意的信号,及时发现黑客攻击行为。
格伦在ISC2015的“全球互联网安全精英峰会”演讲
尽管格伦的演讲更侧重技术分享,但依然透露了不少内幕,诸如黑客对索尼的攻击,就是通过长时间的信息采集,再到定制恶意软件和数据传输方式,从而实现获取金钱的目的。
格伦曾经担任澳大利亚电信公司首席信息官(CISO)的顶级安全专家,目前是美国安全公司Cylance的首席技术官,一直活跃在网络安全领域。在“棱镜门”事件发生时,美国国家安全局一个名为“花言巧语”(Blarney)的秘密监控项目也被曝光,该项目收集通过路由器发送电子邮件和浏览互联网的计算机和设备上的元数据。格伦曾对此评论称,“这是高度攻击性的信息,这些信息并非用于保护计算机不受攻击的防御目的。”
在ISC2015的演讲中,格伦从“信号与噪声”和“信号的检测”两个角度讲解了企业安全数据提取与安全算法应用。与传统的防病毒软件、防火墙、以及IPS、IDS等企业安全产品不同,格伦的企业安全理念让人耳目一新。
格伦Twitter的个人简介
从格伦的Twitter也能够看出,他正致力于推广其颠覆常规的安全理念。作为亚太地区最具影响力的网络安全行业峰会,ISC无疑是这位澳大利亚安全专家最好的舞台。
