構(gòu)建大數(shù)據(jù)時代下的國家網(wǎng)絡(luò)安全 

當(dāng)前的互聯(lián)網(wǎng)在以每秒產(chǎn)生數(shù)以萬TB數(shù)據(jù)在迅速成長，根據(jù)2013年互聯(lián)網(wǎng)安全大會的數(shù)據(jù)，每天20億人使用互聯(lián)網(wǎng)，發(fā)生網(wǎng)絡(luò)攻擊2億次，網(wǎng)絡(luò)安全的重要性日益凸顯。在全球已經(jīng)有四十多個國家頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略，保障網(wǎng)絡(luò)安全在我國已經(jīng)上升到國家戰(zhàn)略。今年2月27日中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立，加強(qiáng)頂層設(shè)計(jì)，加快基礎(chǔ)設(shè)施建設(shè)，加快技術(shù)研發(fā)，加快人才培養(yǎng)，提高全民網(wǎng)絡(luò)安全的意識技能，特別是提升億萬網(wǎng)民依法上網(wǎng)、文明上網(wǎng)、安全上網(wǎng)的意識，來共同維護(hù)網(wǎng)絡(luò)安全，國家安全維護(hù)網(wǎng)民的切身利益已成為全社會的重大課題。

　　14年11月24日首屆國家網(wǎng)絡(luò)安全宣傳周在京召開，會上我們明顯感覺到國家對信息安全領(lǐng)域的重視，與此同時隨著政府去IOE的決心，國內(nèi)的企業(yè)將擔(dān)負(fù)起更多國家及企業(yè)安全方面的重任。而國內(nèi)真正擁有大數(shù)據(jù)級計(jì)算能力的企業(yè)僅有360、百度、騰訊、阿里等企業(yè)，如何在大數(shù)據(jù)時代，應(yīng)對新形勢下的國家網(wǎng)絡(luò)安全的命題顯得尤為關(guān)鍵和緊迫。

　　去IOE勢在必行，國內(nèi)廠商需挺身而出

　　國家安全高于一切，去“IOE”被國家提升到戰(zhàn)略高度。去“IOE”提法最早來自工信部，時間為2012年年中。國內(nèi)廠商中興、華為在開拓美國市場時遭不公平待遇，美國以威脅信息安全為由將其擋在門外，這被國內(nèi)市場視為赤裸裸的歧視及其對本土市場的保護(hù)。這期間，國內(nèi)經(jīng)濟(jì)面臨結(jié)構(gòu)調(diào)整的壓力，政府倡導(dǎo)城鎮(zhèn)化、產(chǎn)業(yè)化、信息化等“三化”融合，但工信部在就信息化問題調(diào)研中發(fā)現(xiàn)，國內(nèi)廠商處境很窘迫，廠商抱怨說，在國外開拓市場遇阻正常，但在國內(nèi)阻力一樣重重，在很多關(guān)鍵領(lǐng)域，比如金融、電信、能源等IT系統(tǒng)幾乎被IOE壟斷。正是基于這一反饋及對國家安全的考慮促使工信部提出要去“IOE”，實(shí)現(xiàn)自主可控。

　　所謂去“IOE”，是對去“IBM、Oracle、EMC”的簡稱，三者均為海外IT巨頭，其中IBM代表硬件以及整體解決方案服務(wù)商，Oracle代表數(shù)據(jù)庫，EMC代表數(shù)據(jù)存儲。去“IOE”策略更廣泛的理解是對一些核心領(lǐng)域要求其IT系統(tǒng)及設(shè)備做到自主可控，比如金融、電信、能源等領(lǐng)域。而去IOE的核心在于棱鏡門等事件暴露的國家信息安全問題，需擺脫外資數(shù)據(jù)、技術(shù)公司的束縛，而近日中國政府宣布禁止采購卡巴斯基和賽門鐵克的殺毒軟件無疑是實(shí)際的信號釋放，預(yù)示國家決心給予國內(nèi)廠商更多的機(jī)會。

　　安全領(lǐng)域老兵周鴻祎曾在內(nèi)部信指出：未來，國家之間的戰(zhàn)爭可能主要以網(wǎng)絡(luò)戰(zhàn)的形式存在，全世界跨國公司的競爭可能會發(fā)展到使用入侵網(wǎng)絡(luò)的方式獲取商業(yè)情報(bào)。大數(shù)據(jù)時代，企業(yè)的安全也會變得越來越重要。美國一個叫Target的大零售商，服務(wù)器被攻破，導(dǎo)致很多用戶信用卡資料泄漏。中國的電商暴露出來的安全問題更多，數(shù)據(jù)傳輸、存儲沒有統(tǒng)一的安全規(guī)范，甚至記錄了不該記錄的消費(fèi)者信用卡信息。你會發(fā)現(xiàn)，這還是被暴露出來的問題。很多企業(yè)被黑客入侵了，自己還不知道，或者知道了不敢對外聲張。

　　國家領(lǐng)導(dǎo)人心系網(wǎng)絡(luò)安全

　　2014年11月24日，首屆國家網(wǎng)絡(luò)安全宣傳周第一天晚間，中共中央政治局常委、中央書記處書記、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組副組長劉云山在啟動儀式上發(fā)表講話，參觀了包括360公司在內(nèi)的網(wǎng)絡(luò)安全公眾體驗(yàn)展。劉云山強(qiáng)調(diào)，要不斷增強(qiáng)全民網(wǎng)絡(luò)安全意識，為建設(shè)網(wǎng)絡(luò)強(qiáng)國提供有力保障。

　　劉云山在陪同下，首先來到了位于會場入口的360公司展臺，聽取了360公司總裁齊向東關(guān)于中國網(wǎng)絡(luò)安全威脅地圖的相關(guān)介紹。劉云山指出，在充分享受互聯(lián)網(wǎng)種種便利的同時，也要清醒的看到，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)詐騙網(wǎng)絡(luò)侵權(quán)時有發(fā)生，網(wǎng)上黃賭毒、暴力恐怖、網(wǎng)絡(luò)謠言等有害信息屢禁不止，嚴(yán)重危害國家安全，損害人民利益。維護(hù)網(wǎng)絡(luò)安全，規(guī)范網(wǎng)絡(luò)秩序，已成為廣大群眾的共同呼聲。依法維護(hù)網(wǎng)絡(luò)安全是全面推薦依法治國的重要內(nèi)容?！?/span>

　　此次國家網(wǎng)絡(luò)安全宣傳周，從國家層面領(lǐng)導(dǎo)人對網(wǎng)絡(luò)安全的關(guān)心和重視，表現(xiàn)出中央不論從頂層設(shè)計(jì)還是到基礎(chǔ)設(shè)施建設(shè)，全面提升國家網(wǎng)絡(luò)安全的決心和愿望。

　　安全廠商的機(jī)遇和挑戰(zhàn)

　　個人安全領(lǐng)域經(jīng)過國內(nèi)安全廠商多年的耕耘和發(fā)展，已逐漸成熟，而企業(yè)級和政府級的安全和防御對于安全廠商將迎來更多的機(jī)遇和挑戰(zhàn)。在國家層面去IOE的大環(huán)境下，我們看到本土安全廠商積極探索基于大數(shù)據(jù)時代下，企業(yè)級、政府級的安全領(lǐng)域。據(jù)了解，早在2013年9月，360公司董事長周鴻祎亦曾透露了進(jìn)軍企業(yè)級安全市場的想法，并公布了“360天擎、360天眼、360天機(jī)”三款企業(yè)級產(chǎn)品，分別針對終端安全管理、未知威脅發(fā)現(xiàn)和移動終端安全管理。與傳統(tǒng)安全產(chǎn)品邏輯不同，奇虎360安全產(chǎn)品的邏輯是主動防御。在終端快速發(fā)展的形勢下，傳統(tǒng)安全軟件已無法完全有效防御，尤其在APT和ODAY漏洞的威脅，更多的企業(yè)數(shù)據(jù)、個人隱私面臨泄露或數(shù)據(jù)丟失風(fēng)險。索尼公司曾在游戲領(lǐng)域，因大量玩家的數(shù)據(jù)和信息被泄露，而損失高達(dá)上百萬美元。據(jù)了解"360天眼"是針對APT攻擊與下一代未知威脅的核心檢測設(shè)備。它通過對未知病毒代碼、0day漏洞等的精確檢測，能夠全面實(shí)現(xiàn)對APT攻擊的發(fā)現(xiàn)、阻斷和防御，保護(hù)企業(yè)信息和大數(shù)據(jù)安全。資料顯示，安全廠商奇虎360產(chǎn)品已在工信部、水利部、商務(wù)部、國家稅務(wù)總局、天津工商總局、云南檢察廳、中央黨校、新華社、中石油、南方航空、廣發(fā)證券、葛洲壩集團(tuán)、浙江大學(xué)等一百多萬家政府單位及大企業(yè)部署。360殺毒網(wǎng)絡(luò)版、360XP盾甲企業(yè)版2014年被納入中央政府采購產(chǎn)品。

　　網(wǎng)絡(luò)安全--全社會的課題

　　網(wǎng)絡(luò)安全不僅是廠家的問題，更是全社會的課題。安全周的舉辦，除了展示創(chuàng)新技術(shù)，更需要全民提高網(wǎng)民的安全意識。同時營造國家良好的網(wǎng)絡(luò)安全環(huán)境。

　　構(gòu)建網(wǎng)絡(luò)安全，需要幾方面的合力。首先是必須要有自己民族的世界級的網(wǎng)絡(luò)安全公司。360作為目前中國最大的互聯(lián)網(wǎng)安全公司有更大的責(zé)任；其次政府要重視，十八大之后，國家成立了網(wǎng)絡(luò)安全小組，在思想和行動上將網(wǎng)絡(luò)安全提升到了一個新的高度；第三，需要網(wǎng)民的積極參與，網(wǎng)民是互聯(lián)網(wǎng)的主體，安全是一個動態(tài)的過程，除了不斷提高技術(shù)，需要網(wǎng)民的配合和支持。