360安全大會(huì)聚焦大數(shù)據(jù) 互聯(lián)網(wǎng)+思維下的安全新主張

‘互聯(lián)網(wǎng)+’不是小事兒?！ヂ?lián)網(wǎng)+’從本質(zhì)上來說，是一種顛覆。我們?nèi)粘５囊率匙⌒?、吃喝玩樂，以及我們工作的各個(gè)環(huán)節(jié)，都受到了互聯(lián)網(wǎng)的沖擊?；ヂ?lián)網(wǎng)能夠改變我們的工作模式、生活模式，改變我們的工作效率。”360公司總裁齊向東認(rèn)為，社會(huì)與互聯(lián)網(wǎng)將融為一體，到那個(gè)時(shí)候，現(xiàn)實(shí)生活中遇到的所有不安全的事件，都會(huì)在互聯(lián)網(wǎng)上出現(xiàn)。所以，“未來的網(wǎng)絡(luò)安全，不僅僅是一個(gè)安全公司的事兒。一個(gè)網(wǎng)絡(luò)安全公司，單槍匹馬，是不能夠讓互聯(lián)網(wǎng)安全的?！?/span>
　　齊向東拋出這個(gè)觀點(diǎn)是在第三屆中國互聯(lián)網(wǎng)安全大會(huì)上。這個(gè)大會(huì)是由360主辦的全球性安全大會(huì)。此次大會(huì)也是繼剛剛結(jié)束的西雅圖中美互聯(lián)網(wǎng)論壇之后關(guān)于網(wǎng)絡(luò)安全領(lǐng)域的又一次對話。
　　經(jīng)過三年的發(fā)展，中國互聯(lián)網(wǎng)安全大會(huì)已經(jīng)成為亞太地區(qū)最大規(guī)模、最專業(yè)的行業(yè)年度會(huì)議。本屆大會(huì)共有約2.5萬人參會(huì)，來自全球的頂尖安全智庫、研究學(xué)者、多家安全企業(yè)和安全團(tuán)隊(duì)的專家，在大會(huì)上進(jìn)行了頭腦風(fēng)暴，以世界級的眼光共同對網(wǎng)絡(luò)安全做了深入有效的探討。
　　本屆大會(huì)的主題是“數(shù)據(jù)驅(qū)動(dòng)安全”，齊向東表示，“在萬物互聯(lián)的時(shí)代，安全已經(jīng)突破了軟件、內(nèi)容、服務(wù)等界限，傳統(tǒng)的安全防護(hù)已經(jīng)無法解決新興的安全問題，而數(shù)據(jù)驅(qū)動(dòng)安全就成為了我們在未來解決安全問題的辦法?！彪S著互聯(lián)網(wǎng)應(yīng)用的深入和普及,物聯(lián)網(wǎng)的發(fā)展也日益顯著，網(wǎng)絡(luò)安全形勢發(fā)生很大變化，網(wǎng)絡(luò)攻擊等安全威脅對于國家、社會(huì)和企業(yè)帶來更加嚴(yán)重的后果。網(wǎng)絡(luò)安全行業(yè)經(jīng)過多年的發(fā)展，或已開始面對產(chǎn)業(yè)的顛覆和重構(gòu)。
　　看得見是一種行業(yè)急需的能力
　　美國國家安全局原局長、首任網(wǎng)絡(luò)司令部司令亞歷山大先生在大會(huì)演講中講到美國網(wǎng)絡(luò)安全戰(zhàn)略，強(qiáng)調(diào)了解決網(wǎng)絡(luò)可視化問題勢在必行。而360的安全團(tuán)隊(duì)也在研究中提出對未來網(wǎng)絡(luò)安全的一些看法，打造“看得見的安全”成為360在網(wǎng)絡(luò)安全領(lǐng)域的新課題。
　　周鴻祎[微博]在9月29日上午的中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上，發(fā)表了題為“看得見的安全”的主題演講，在演講中周鴻祎首次提出了“網(wǎng)絡(luò)安全新法則”，指出利用數(shù)據(jù)能力和數(shù)據(jù)技術(shù)建立“看見”威脅的能力，將成為安全行業(yè)最重要的能力，也是保證國家網(wǎng)絡(luò)安全和企業(yè)安全的核心能力。
　　周鴻祎說：“看見是一種能力。所有的攻擊都是未知的，都力圖讓人看不見，而安全公司則希望能夠看見整個(gè)網(wǎng)絡(luò)，這樣才能意識(shí)到威脅的發(fā)生。所以，看見和看不見變成了安全公司和網(wǎng)絡(luò)攻擊之間最大的能力較量?！敝茗櫟t所描述的這個(gè)可看見的系統(tǒng)里，能夠顯示攻擊的數(shù)據(jù)，每一個(gè)節(jié)點(diǎn)代表受攻擊的地點(diǎn)、攻擊的時(shí)間、攻擊的強(qiáng)度、攻擊的次數(shù)，從而可以實(shí)時(shí)掌握全球每一個(gè)發(fā)起攻擊和被攻擊點(diǎn)的實(shí)時(shí)情況和追蹤。周鴻祎認(rèn)為：“看見的基礎(chǔ)就是數(shù)據(jù)，所有網(wǎng)絡(luò)行為都會(huì)產(chǎn)生數(shù)據(jù)，有了數(shù)據(jù)，還要有數(shù)據(jù)的關(guān)聯(lián)能力、分析能力和挖掘能力，結(jié)合安全專家的經(jīng)驗(yàn)，才能形成看見的能力?！?/span>
　　周鴻祎稱，360作為中國著名的互聯(lián)網(wǎng)安全公司，目前有超過13億個(gè)安全數(shù)據(jù)收集點(diǎn)，數(shù)十萬臺(tái)服務(wù)器，安全大數(shù)據(jù)是其能力的核心，在威脅情報(bào)的數(shù)據(jù)收集階段，具有天然優(yōu)勢。360擁有的核心技術(shù)天字號(hào)系列管理系統(tǒng)，包括天擎是PC終端防護(hù)體系，天機(jī)是手機(jī)安全防護(hù)體系，天眼是邊界上數(shù)據(jù)的采集和管控，天巡是對無線信號(hào)的管控，如此形成云端大數(shù)據(jù)引擎，它能通過關(guān)聯(lián)分析，快速地找到想要的數(shù)據(jù)，并通過可視化技術(shù)，讓人們用肉眼能看見安全威脅。
　　另外，在本屆互聯(lián)網(wǎng)安全大會(huì)上獲悉，360已經(jīng)建成了國內(nèi)首個(gè)威脅情報(bào)中心，并將于近日正式商用，開放在線查詢平臺(tái)。今年5月360威脅情報(bào)中心發(fā)布了中國首個(gè)APTC00報(bào)告，溯源了一個(gè)境外黑客組織針對中國境內(nèi)政府相關(guān)部門的APT攻擊。周鴻祎透露，截至2015年7月底，360威脅情報(bào)中心監(jiān)測到的針對中國境內(nèi)政府部門、電信運(yùn)營商、大型企業(yè)、科研院所等組織機(jī)構(gòu)發(fā)動(dòng)APT攻擊的境內(nèi)外黑客組織有13個(gè)。最早可以追溯到2007年，而最近三個(gè)月內(nèi)仍然處于活躍狀態(tài)的APT組織至少有7個(gè)。
　　在9月29日下午的一個(gè)主題會(huì)議上，360企業(yè)安全集團(tuán)總裁吳云坤透露，360威脅情報(bào)中心利用安全大數(shù)據(jù)與亞馬遜[微博]、Facebook、Twitter、匯豐銀行等全球上百家企業(yè)、大學(xué)和機(jī)構(gòu)合作，分享數(shù)據(jù)和安全威脅情報(bào)，還有包括美國和英國在內(nèi)的超過200多家企業(yè)和機(jī)構(gòu)申請分享360的威脅情報(bào)數(shù)據(jù)。
　　吳云坤稱，360將致力于建立一個(gè)完整成熟的威脅情報(bào)平臺(tái)，向業(yè)界開放自己的威脅情報(bào)能力，在威脅情報(bào)生態(tài)環(huán)境建立中發(fā)揮作用，360威脅情報(bào)中心的在線基礎(chǔ)信息查詢平臺(tái)也將很快上線，這一平臺(tái)主要為威脅情報(bào)中心的注冊用戶，以及相關(guān)機(jī)構(gòu)、安全廠商與安全服務(wù)商合作伙伴，以及安全業(yè)內(nèi)人員服務(wù)。
　　產(chǎn)業(yè)升級是機(jī)遇也是挑戰(zhàn)
　　據(jù)美國電信運(yùn)營商Verizon年度調(diào)查報(bào)告顯示，2014年一年之內(nèi)全球接近8萬家公司被黑，其中2122家公司基于行業(yè)法律被迫公開承認(rèn)關(guān)鍵數(shù)據(jù)被盜，全球500強(qiáng)里面大面積淪陷，涉及全球超過60個(gè)國家，這在歷史上都是罕見的。正如360公司總裁齊向東所言，傳統(tǒng)的安全產(chǎn)品和防御手段對新興的威脅已經(jīng)力不從心，而將大數(shù)據(jù)的方法與現(xiàn)代網(wǎng)絡(luò)安全技術(shù)相結(jié)合，將成為未來解決安全問題的技術(shù)方向。
　　齊向東在大會(huì)開幕演講中說道,數(shù)據(jù)驅(qū)動(dòng)安全是大數(shù)據(jù)時(shí)代安全行業(yè)的一個(gè)共識(shí)，通過對各類網(wǎng)絡(luò)行為數(shù)據(jù)的記錄、存儲(chǔ)和分析,結(jié)合安全技術(shù)和防護(hù)經(jīng)驗(yàn)，可以從更高的視野和角度、更廣的維度上去發(fā)現(xiàn)異常、捕獲威脅，實(shí)現(xiàn)威脅與入侵的快速監(jiān)測、快速發(fā)現(xiàn)和快速響應(yīng)，更好地應(yīng)對未來不斷變化、日益增長的安全威脅。
　　齊向東表示：“現(xiàn)在是一個(gè)非常好的機(jī)遇期，是網(wǎng)絡(luò)安全技術(shù)正在發(fā)生變革或者發(fā)生顛覆的階段。傳統(tǒng)的網(wǎng)絡(luò)安全蛋糕會(huì)快速地?cái)U(kuò)大，企業(yè)安全市場在未來的五到十年里至少擴(kuò)大五到十倍，在增大的蛋糕里，會(huì)給每一個(gè)在這個(gè)行業(yè)里的公司都提供一個(gè)非常大的舞臺(tái)。”
　　據(jù)了解，企業(yè)安全市場以往每年的增長幅度在15%~20%左右，有關(guān)人士分析稱明年這個(gè)市場的增長會(huì)從20%逐漸增長到50%以上，逐漸變成一個(gè)高增長的行業(yè)。而高增長帶來的也會(huì)是眾多安全企業(yè)的群雄逐鹿，對整個(gè)行業(yè)來說無疑是很好的發(fā)展機(jī)遇。而將來的網(wǎng)絡(luò)安全戰(zhàn)略也不會(huì)是顛覆式的更新，由于網(wǎng)絡(luò)環(huán)境非常復(fù)雜，會(huì)在原有的安全架構(gòu)基礎(chǔ)上添加大數(shù)據(jù)技術(shù)，將單兵作戰(zhàn)的網(wǎng)絡(luò)安全防護(hù)設(shè)備連接云服務(wù)、提供云智慧。未來，合作將成為大多網(wǎng)絡(luò)安全行業(yè)之間繼競爭之外更為常見的模式。
　　360公司已經(jīng)與美國一些網(wǎng)絡(luò)安全公司展開合作，開展信息共享，很多國外的安全公司如美國Fireeye也在與360進(jìn)行交流、分享數(shù)據(jù)。將來可能有更多的技術(shù)、產(chǎn)品上的投資和商業(yè)合作機(jī)會(huì)。周鴻祎表示，這種國際間的合作首要考慮的是國家利益，其次才是作為商業(yè)公司之間的技術(shù)和產(chǎn)品的交流合作。
　　中國現(xiàn)代國際關(guān)系研究院信息與社會(huì)發(fā)展研究所張力教授表示，“習(xí)總書記提出的‘網(wǎng)絡(luò)強(qiáng)國夢’使得網(wǎng)絡(luò)安全戰(zhàn)略上升成為國家戰(zhàn)略的一部分，中國的網(wǎng)絡(luò)安全企業(yè)也需要承擔(dān)自己的義務(wù)?！?/span>
　　當(dāng)網(wǎng)絡(luò)安全上升到國家戰(zhàn)略層面之后，對整個(gè)行業(yè)無疑是一種催化作用，使得網(wǎng)絡(luò)安全行業(yè)進(jìn)入快速發(fā)展的新階段。作為國內(nèi)著名的網(wǎng)絡(luò)安全公司，360被列入國家的采購名單當(dāng)中。為了更好地配合國家網(wǎng)絡(luò)空間戰(zhàn)略的實(shí)施和部署，360從美股回歸國內(nèi)。周鴻祎表示：“我們回來不是為了炒股，我們回來的目標(biāo)非常堅(jiān)定，這不是一個(gè)簡單的商業(yè)運(yùn)作，它體現(xiàn)了一個(gè)國家的網(wǎng)絡(luò)安全戰(zhàn)略。”
　　對于國內(nèi)網(wǎng)絡(luò)安全行業(yè)，國家網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略以及中美網(wǎng)絡(luò)對話都是非常好的機(jī)遇。而機(jī)遇與挑戰(zhàn)就像硬幣的兩面，兩者一定是并存的。逐漸壯大的網(wǎng)絡(luò)安全隊(duì)伍，以及越來越多來自國外的安全同行，都將為網(wǎng)絡(luò)安全行業(yè)帶來更多的挑戰(zhàn)。