應(yīng)用大數(shù)據(jù)分析技術(shù) 讓安全危險看的見

水能載舟，亦能覆舟?；ヂ?lián)網(wǎng)的普及和信息化建設(shè)的增強即有助于增強企業(yè)的競爭力，也給企業(yè)內(nèi)網(wǎng)安全和關(guān)鍵信息資產(chǎn)的安全帶來了極大的隱患。近年來，網(wǎng)絡(luò)攻擊呈現(xiàn)爆炸性的增長，手段也越來越隱蔽。攻擊者的目的由炫耀技術(shù)能力轉(zhuǎn)變?yōu)楦`取企業(yè)機密、獲取經(jīng)濟利益。

面對新的安全挑戰(zhàn)，傳統(tǒng)的、基于特征碼識別的單體軟件殺毒技術(shù)，往往對位置的惡意威脅缺乏防護和發(fā)現(xiàn)相應(yīng)能力，開始逐步退出了歷史舞臺，取而代之的是以云計算為基礎(chǔ)的現(xiàn)代互聯(lián)網(wǎng)安全技術(shù)，并且以360為代表的一批新興的現(xiàn)代互聯(lián)網(wǎng)企業(yè)開始從思想到防御體系徹底顛覆傳統(tǒng)企業(yè)安全。

在ISC 2015的開幕峰會中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會上，360公司董事長兼CEO周鴻祎發(fā)表了題為“看得見的安全”的主題演講，演講中周鴻祎首次提出了“網(wǎng)絡(luò)安全新法則”，指出今天大多數(shù)已知的威脅和攻擊都可以防御，但企業(yè)和機構(gòu)面臨更多的是未知的威脅和漏洞，所以傳統(tǒng)的防火墻產(chǎn)品和防病毒技術(shù)已經(jīng)力不從心，需要通過大數(shù)據(jù)技術(shù)的應(yīng)用才能防御新的安全威脅。

基于大數(shù)據(jù)分析技術(shù)，將所有企業(yè)面臨的安全威脅作為一個整體來看，用于防御變化莫測的新威脅，是當前業(yè)界安全技術(shù)發(fā)展的一個趨勢。當然，這就需要安全廠商在數(shù)據(jù)收集階段有一定的能力。恰好360作為最大的互聯(lián)網(wǎng)安全公司，目前有超過13億個安全探測點，還有數(shù)十萬臺服務(wù)器，安全大數(shù)據(jù)是其能力的核心，在威脅情報的數(shù)據(jù)收集階段，具有天然優(yōu)勢。這些安全大數(shù)據(jù)可以被用來在威脅情報的生產(chǎn)過程中，產(chǎn)生價值更高，針對性更強的高質(zhì)量威脅情報。

在產(chǎn)品層面，360擁有天機、天擎、天巡和天眼組成的終端和邊界的安全大數(shù)據(jù)采集系。每一個用戶在使用產(chǎn)品的同時，這些終端設(shè)備都可以實時感知各種威脅和攻擊，匯集到云端，成為網(wǎng)絡(luò)安全的智慧大腦。然后通過大數(shù)據(jù)引擎，進行關(guān)聯(lián)分析，快速地找到有價值的數(shù)據(jù)，并通過可視化技術(shù)，讓安全威脅展現(xiàn)在眼前。

然而對于企業(yè)而言，將已有的傳統(tǒng)安全架構(gòu)“一勺燴”全部替換也不太現(xiàn)實，為此360公司創(chuàng)始人、總裁齊向東在接受媒體采訪時，給出了幾個建議：通過對企業(yè)現(xiàn)有安全架構(gòu)進行局部的改造，讓基于傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)體系能夠發(fā)揮更大的效用，或者是彌補更多的缺陷和不足。第一個就是加強終端，第二個是把數(shù)據(jù)打通，建立一個大數(shù)據(jù)中心，大數(shù)據(jù)中心構(gòu)建一個新的威脅情報感知系統(tǒng)。第三個是把單兵作戰(zhàn)的網(wǎng)絡(luò)安全防護設(shè)備通過連接云的這種服務(wù)，讓它提供具備云端的這種智慧的能力。

同時，齊向東表示，360“希望和全球的網(wǎng)絡(luò)安全從業(yè)者攜起手來，加強合作，共同探索和尋找解決網(wǎng)絡(luò)安全問題的新方法，為提升網(wǎng)絡(luò)安全貢獻力量?！?/span>