《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 數(shù)據(jù)驅動安全 “互聯(lián)網(wǎng)+”思維下的安全新主張

數(shù)據(jù)驅動安全 “互聯(lián)網(wǎng)+”思維下的安全新主張

2015-10-12

  “‘互聯(lián)網(wǎng)+’不是小事兒,?!ヂ?lián)網(wǎng)+’從本質上來說,,是一種顛覆,。我們日常的衣食住行、吃喝玩樂,,以及我們工作的各個環(huán)節(jié),,都受到了互聯(lián)網(wǎng)的沖擊?;ヂ?lián)網(wǎng)能夠改變我們的工作模式,、生活模式,,改變我們的工作效率?!?60公司總裁齊向東認為,,社會與互聯(lián)網(wǎng)將融為一體,到那個時候,,現(xiàn)實生活中遇到的所有不安全的事件,,都會在互聯(lián)網(wǎng)上出現(xiàn)。所以,,“未來的網(wǎng)絡安全,,不僅僅是一個安全公司的事兒。一個網(wǎng)絡安全公司,,單槍匹馬,,是不能夠讓互聯(lián)網(wǎng)安全的?!?/p>

  齊向東拋出這個觀點是在第三屆中國互聯(lián)網(wǎng)安全大會上,。這個大會是由360主辦的全球性安全大會。此次大會也是繼剛剛結束的西雅圖中美互聯(lián)網(wǎng)論壇之后關于網(wǎng)絡安全領域的又一次對話,。

  經過三年的發(fā)展,,中國互聯(lián)網(wǎng)安全大會已經成為亞太地區(qū)最大規(guī)模、最專業(yè)的行業(yè)年度會議,。本屆大會共有約2.5萬人參會,,來自全球的頂尖安全智庫、研究學者,、多家安全企業(yè)和安全團隊的專家,,在大會上進行了頭腦風暴,以世界級的眼光共同對網(wǎng)絡安全做了深入有效的探討,。

  本屆大會的主題是“數(shù)據(jù)驅動安全”,,齊向東表示,“在萬物互聯(lián)的時代,,安全已經突破了軟件,、內容,、服務等界限,,傳統(tǒng)的安全防護已經無法解決新興的安全問題,而數(shù)據(jù)驅動安全就成為了我們在未來解決安全問題的辦法,?!彪S著互聯(lián)網(wǎng)應用的深入和普及,物聯(lián)網(wǎng)的發(fā)展也日益顯著,,網(wǎng)絡安全形勢發(fā)生很大變化,,網(wǎng)絡攻擊等安全威脅對于國家,、社會和企業(yè)帶來更加嚴重的后果。網(wǎng)絡安全行業(yè)經過多年的發(fā)展,,或已開始面對產業(yè)的顛覆和重構,。

  看得見是一種行業(yè)急需的能力

  美國國家安全局原局長、首任網(wǎng)絡司令部司令亞歷山大先生在大會演講中講到美國網(wǎng)絡安全戰(zhàn)略,,強調了解決網(wǎng)絡可視化問題勢在必行,。而360的安全團隊也在研究中提出對未來網(wǎng)絡安全的一些看法,打造“看得見的安全”成為360在網(wǎng)絡安全領域的新課題,。

  周鴻祎在9月29日上午的中國互聯(lián)網(wǎng)安全領袖峰會上,,發(fā)表了題為“看得見的安全”的主題演講,在演講中周鴻祎首次提出了“網(wǎng)絡安全新法則”,,指出利用數(shù)據(jù)能力和數(shù)據(jù)技術建立“看見”威脅的能力,,將成為安全行業(yè)最重要的能力,也是保證國家網(wǎng)絡安全和企業(yè)安全的核心能力,。

  周鴻祎說:“看見是一種能力,。所有的攻擊都是未知的,都力圖讓人看不見,,而安全公司則希望能夠看見整個網(wǎng)絡,,這樣才能意識到威脅的發(fā)生。所以,,看見和看不見變成了安全公司和網(wǎng)絡攻擊之間最大的能力較量,。”周鴻祎所描述的這個可看見的系統(tǒng)里,,能夠顯示攻擊的數(shù)據(jù),,每一個節(jié)點代表受攻擊的地點、攻擊的時間,、攻擊的強度,、攻擊的次數(shù),從而可以實時掌握全球每一個發(fā)起攻擊和被攻擊點的實時情況和追蹤,。周鴻祎認為:“看見的基礎就是數(shù)據(jù),,所有網(wǎng)絡行為都會產生數(shù)據(jù),有了數(shù)據(jù),,還要有數(shù)據(jù)的關聯(lián)能力,、分析能力和挖掘能力,結合安全專家的經驗,,才能形成看見的能力,。”

  周鴻祎稱,360作為中國著名的互聯(lián)網(wǎng)安全公司,,目前有超過13億個安全數(shù)據(jù)收集點,,數(shù)十萬臺服務器,安全大數(shù)據(jù)是其能力的核心,,在威脅情報的數(shù)據(jù)收集階段,,具有天然優(yōu)勢。360擁有的核心技術天字號系列管理系統(tǒng),,包括天擎是PC終端防護體系,,天機是手機安全防護體系,天眼是邊界上數(shù)據(jù)的采集和管控,,天巡是對無線信號的管控,,如此形成云端大數(shù)據(jù)引擎,它能通過關聯(lián)分析,,快速地找到想要的數(shù)據(jù),,并通過可視化技術,讓人們用肉眼能看見安全威脅,。

  另外,,在本屆互聯(lián)網(wǎng)安全大會上獲悉,360已經建成了國內首個威脅情報中心,,并將于近日正式商用,,開放在線查詢平臺。今年5月360威脅情報中心發(fā)布了中國首個APTC00報告,,溯源了一個境外黑客組織針對中國境內政府相關部門的APT攻擊,。周鴻祎透露,截至2015年7月底,,360威脅情報中心監(jiān)測到的針對中國境內政府部門,、電信運營商、大型企業(yè),、科研院所等組織機構發(fā)動APT攻擊的境內外黑客組織有13個,。最早可以追溯到2007年,而最近三個月內仍然處于活躍狀態(tài)的APT組織至少有7個,。

  在9月29日下午的一個主題會議上,,360企業(yè)安全集團總裁吳云坤透露,360威脅情報中心利用安全大數(shù)據(jù)與亞馬遜,、Facebook,、Twitter、匯豐銀行等全球上百家企業(yè),、大學和機構合作,,分享數(shù)據(jù)和安全威脅情報,還有包括美國和英國在內的超過200多家企業(yè)和機構申請分享360的威脅情報數(shù)據(jù),。

  吳云坤稱,,360將致力于建立一個完整成熟的威脅情報平臺,向業(yè)界開放自己的威脅情報能力,,在威脅情報生態(tài)環(huán)境建立中發(fā)揮作用,,360威脅情報中心的在線基礎信息查詢平臺也將很快上線,這一平臺主要為威脅情報中心的注冊用戶,,以及相關機構,、安全廠商與安全服務商合作伙伴,以及安全業(yè)內人員服務,。

  產業(yè)升級是機遇也是挑戰(zhàn)

  據(jù)美國電信運營商Verizon年度調查報告顯示,,2014年一年之內全球接近8萬家公司被黑,其中2122家公司基于行業(yè)法律被迫公開承認關鍵數(shù)據(jù)被盜,,全球500強里面大面積淪陷,,涉及全球超過60個國家,這在歷史上都是罕見的,。正如360公司總裁齊向東所言,,傳統(tǒng)的安全產品和防御手段對新興的威脅已經力不從心,而將大數(shù)據(jù)的方法與現(xiàn)代網(wǎng)絡安全技術相結合,,將成為未來解決安全問題的技術方向,。

  齊向東在大會開幕演講中說道,數(shù)據(jù)驅動安全是大數(shù)據(jù)時代安全行業(yè)的一個共識,,通過對各類網(wǎng)絡行為數(shù)據(jù)的記錄,、存儲和分析,結合安全技術和防護經驗,,可以從更高的視野和角度,、更廣的維度上去發(fā)現(xiàn)異常、捕獲威脅,,實現(xiàn)威脅與入侵的快速監(jiān)測,、快速發(fā)現(xiàn)和快速響應,更好地應對未來不斷變化,、日益增長的安全威脅,。

  齊向東表示:“現(xiàn)在是一個非常好的機遇期,是網(wǎng)絡安全技術正在發(fā)生變革或者發(fā)生顛覆的階段,。傳統(tǒng)的網(wǎng)絡安全蛋糕會快速地擴大,,企業(yè)安全市場在未來的五到十年里至少擴大五到十倍,在增大的蛋糕里,,會給每一個在這個行業(yè)里的公司都提供一個非常大的舞臺,?!?/p>

  據(jù)了解,企業(yè)安全市場以往每年的增長幅度在15%~20%左右,,有關人士分析稱明年這個市場的增長會從20%逐漸增長到50%以上,,逐漸變成一個高增長的行業(yè)。而高增長帶來的也會是眾多安全企業(yè)的群雄逐鹿,,對整個行業(yè)來說無疑是很好的發(fā)展機遇,。而將來的網(wǎng)絡安全戰(zhàn)略也不會是顛覆式的更新,由于網(wǎng)絡環(huán)境非常復雜,,會在原有的安全架構基礎上添加大數(shù)據(jù)技術,,將單兵作戰(zhàn)的網(wǎng)絡安全防護設備連接云服務、提供云智慧,。未來,,合作將成為大多網(wǎng)絡安全行業(yè)之間繼競爭之外更為常見的模式。

  360公司已經與美國一些網(wǎng)絡安全公司展開合作,,開展信息共享,,很多國外的安全公司如美國Fireeye也在與360進行交流、分享數(shù)據(jù),。將來可能有更多的技術,、產品上的投資和商業(yè)合作機會。周鴻祎表示,,這種國際間的合作首要考慮的是國家利益,,其次才是作為商業(yè)公司之間的技術和產品的交流合作。

  中國現(xiàn)代國際關系研究院信息與社會發(fā)展研究所張力教授表示,,“習總書記提出的‘網(wǎng)絡強國夢’使得網(wǎng)絡安全戰(zhàn)略上升成為國家戰(zhàn)略的一部分,,中國的網(wǎng)絡安全企業(yè)也需要承擔自己的義務?!?/p>

  當網(wǎng)絡安全上升到國家戰(zhàn)略層面之后,,對整個行業(yè)無疑是一種催化作用,使得網(wǎng)絡安全行業(yè)進入快速發(fā)展的新階段,。作為國內著名的網(wǎng)絡安全公司,,360被列入國家的采購名單當中。為了更好地配合國家網(wǎng)絡空間戰(zhàn)略的實施和部署,,360從美股回歸國內,。周鴻祎表示:“我們回來不是為了炒股,我們回來的目標非常堅定,,這不是一個簡單的商業(yè)運作,,它體現(xiàn)了一個國家的網(wǎng)絡安全戰(zhàn)略?!?/p>

  對于國內網(wǎng)絡安全行業(yè),,國家網(wǎng)絡強國戰(zhàn)略以及中美網(wǎng)絡對話都是非常好的機遇,。而機遇與挑戰(zhàn)就像硬幣的兩面,兩者一定是并存的,。逐漸壯大的網(wǎng)絡安全隊伍,,以及越來越多來自國外的安全同行,都將為網(wǎng)絡安全行業(yè)帶來更多的挑戰(zhàn),。


本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉載的所有的文章、圖片,、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容,、版權和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。