大數(shù)據(jù)安全要重點(diǎn)解決三個(gè)問題
奇虎360公司創(chuàng)始人���、總裁齊向東16日在2015大數(shù)據(jù)創(chuàng)新發(fā)展論壇上表示,大數(shù)據(jù)作為社會(huì)的又一個(gè)基礎(chǔ)性資源�,將給社會(huì)進(jìn)步、經(jīng)濟(jì)發(fā)展帶來強(qiáng)大的驅(qū)動(dòng)力�,解決大數(shù)據(jù)的安全問題,已經(jīng)成為社會(huì)最關(guān)注的問題之一��,當(dāng)前���,大數(shù)據(jù)安全要重點(diǎn)解決三個(gè)問題���。
用大數(shù)據(jù)安全技術(shù)解決系統(tǒng)問題
今年9月�,國(guó)務(wù)院印發(fā)的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》指出����,目前我國(guó)在大數(shù)據(jù)發(fā)展和應(yīng)用方面已具備一定基礎(chǔ),擁有市場(chǎng)優(yōu)勢(shì)和發(fā)展?jié)摿?�,?jiān)持創(chuàng)新驅(qū)動(dòng)發(fā)展���,加快大數(shù)據(jù)部署����,深化大數(shù)據(jù)應(yīng)用����,已成為穩(wěn)增長(zhǎng)、促改革���、調(diào)結(jié)構(gòu)��、惠民生和推動(dòng)政府治理能力現(xiàn)代化的內(nèi)在需要和必然選擇����。
齊向東認(rèn)為����,大數(shù)據(jù)時(shí)代,一旦發(fā)生網(wǎng)絡(luò)攻擊或者泄密事件�����,產(chǎn)生的后果將更為嚴(yán)重�,因此,大數(shù)據(jù)的安全問題至關(guān)重要���。他說:“大數(shù)據(jù)作為社會(huì)的又一個(gè)基礎(chǔ)性資源�,它可能會(huì)給我們社會(huì)的進(jìn)步�、經(jīng)濟(jì)的發(fā)展以及政府執(zhí)政能力的提高帶來強(qiáng)大的驅(qū)動(dòng)力。大數(shù)據(jù)代表了先進(jìn)生產(chǎn)力方向����,已經(jīng)成為不可阻擋的趨勢(shì)。360作為中國(guó)最大的互聯(lián)網(wǎng)安全公司�,認(rèn)為解決大數(shù)據(jù)安全問題,需要利用大數(shù)據(jù)的安全技術(shù)去解決?!?/span>
據(jù)了解,傳統(tǒng)解決網(wǎng)絡(luò)安全的基本思路是劃分邊界����,在每個(gè)邊界設(shè)立網(wǎng)關(guān)設(shè)備和網(wǎng)絡(luò)流量設(shè)備,用守住邊界的辦法來解決安全問題���。但隨著移動(dòng)互聯(lián)網(wǎng)����、云服務(wù)的出現(xiàn)�,網(wǎng)絡(luò)邊界實(shí)際上已經(jīng)消亡了。
“既然邊界不存在����,基于邊界防護(hù)的網(wǎng)絡(luò)安全思想或者傳統(tǒng)網(wǎng)絡(luò)安全思想肯定是不行了?���!饼R向東進(jìn)一步闡述:“網(wǎng)絡(luò)攻擊一定會(huì)發(fā)生在我們的身邊,世界上有兩種人����,一種人知道自己被網(wǎng)絡(luò)攻擊了��,還有一種人被網(wǎng)絡(luò)攻擊了但是自己不知道?����,F(xiàn)在360利用大數(shù)據(jù)的思想,研發(fā)了一系列的天字號(hào)產(chǎn)品����,讓網(wǎng)絡(luò)攻擊能夠被看見并有針對(duì)性地進(jìn)行防護(hù),也就是運(yùn)用大數(shù)據(jù)的安全技術(shù)解決大數(shù)據(jù)的安全問題�����。我們被網(wǎng)絡(luò)攻擊是一個(gè)答案����,關(guān)鍵我們不要讓攻擊者從我們的網(wǎng)絡(luò)里得到一些信息,讓他的攻擊不要得逞�����?�!?/span>
“一個(gè)樣本在PC或手機(jī)上運(yùn)行�����,會(huì)在360的主動(dòng)防御系統(tǒng)上留下詳細(xì)的行為日志,一臺(tái)服務(wù)器�、一臺(tái)網(wǎng)絡(luò)交換設(shè)備也會(huì)對(duì)訪問留下日志。這些日志匯集在一起形成大數(shù)據(jù)�,網(wǎng)絡(luò)攻擊的痕跡就隱藏在這些數(shù)據(jù)之中,這就是用大數(shù)據(jù)技術(shù)解決大數(shù)據(jù)安全的基本道理�����?�!饼R向東進(jìn)一步說����。
收集內(nèi)部數(shù)據(jù)全面消除安全死角
齊向東強(qiáng)調(diào),大數(shù)據(jù)系統(tǒng)要安全�,一定要全面消除大數(shù)據(jù)安全的死角。他以安防系統(tǒng)為例:“就像全面安防系統(tǒng)����,如果安防攝像頭布防得有死角,我們就很難說任何一個(gè)安全事件的發(fā)生我們都能看得見����?!?/span>
以往的網(wǎng)絡(luò)安全解決方案里����,對(duì)服務(wù)器和邊界數(shù)據(jù)的收集重視程度很高,但對(duì)于終端的安全防護(hù)和數(shù)據(jù)收集卻非常薄弱���。
齊向東透露:“我們經(jīng)常發(fā)現(xiàn)一些非常重要的單位�,終端僅僅安裝了一個(gè)普通的殺毒軟件�����,還不是云控的殺毒軟件����。但我們必須知道�,任何一個(gè)網(wǎng)絡(luò)空間,都離不開對(duì)終端的控制�����。如果一個(gè)網(wǎng)絡(luò)被控制��,一定是先釋放一個(gè)攻擊的樣本��,感染內(nèi)網(wǎng)的一個(gè)終端或者服務(wù)器,由終端和服務(wù)器作為起點(diǎn)發(fā)起攻擊���?���!?/span>
因此����,在大數(shù)據(jù)的網(wǎng)絡(luò)安全系統(tǒng)里面,必須消除內(nèi)部的數(shù)據(jù)死角����,網(wǎng)絡(luò)收集技術(shù)一定要全面。任何一個(gè)在內(nèi)部發(fā)生的網(wǎng)絡(luò)訪問�����、網(wǎng)絡(luò)下載���,乃至于網(wǎng)絡(luò)操作����,都要把數(shù)據(jù)收集起來��,如果還有哪一些從終端服務(wù)器到各種各樣的網(wǎng)絡(luò)上數(shù)據(jù)收集不全的,就沒辦法形成安全的大數(shù)據(jù)�。
利用專業(yè)的威脅情報(bào)和漏洞服務(wù)
當(dāng)前網(wǎng)絡(luò)安全形勢(shì)日新月異,網(wǎng)絡(luò)攻擊已經(jīng)成為了主戰(zhàn)場(chǎng)�。據(jù)悉,美國(guó)等發(fā)達(dá)國(guó)家��,網(wǎng)絡(luò)威脅情報(bào)服務(wù)和漏洞服務(wù)已經(jīng)非常發(fā)達(dá)�����。如何充分利用好外部的大數(shù)據(jù)是我國(guó)亟待解決的重要問題����。
“我們?nèi)绻涣私獍踩蝿?shì)���、不了解外部的情況���,可能對(duì)發(fā)生的網(wǎng)絡(luò)攻擊事件渾然不知?!饼R向東介紹:“在國(guó)外,購買威脅情報(bào)服務(wù)和安全服務(wù)非常流行�����,幾乎沒有任何一家企業(yè)不購買多家企業(yè)的漏洞服務(wù),而在我國(guó)還非常欠缺����。因?yàn)榘l(fā)生在一個(gè)企業(yè)的網(wǎng)絡(luò)攻擊事件,絕不是全世界的唯一����,很可能同樣的網(wǎng)絡(luò)攻擊樣本或者方法,在另外一個(gè)地方已經(jīng)使用過�����,如果通過網(wǎng)絡(luò)安全公司及時(shí)獲取了相關(guān)威脅警報(bào)���,就可以及時(shí)防范同樣的網(wǎng)絡(luò)攻擊在自己的網(wǎng)絡(luò)里面得手��?�!?/span>
2015大數(shù)據(jù)創(chuàng)新發(fā)展論壇作為第17屆高交會(huì)的重要活動(dòng)之一�����,由國(guó)家發(fā)改委��、中央網(wǎng)信辦�、工信部及深圳市政府共同主辦,旨在研究推動(dòng)大數(shù)據(jù)開放共享的政策���,以及提升政府治理能力���、推動(dòng)經(jīng)濟(jì)轉(zhuǎn)型發(fā)展的思路和建議,促進(jìn)大數(shù)據(jù)創(chuàng)新發(fā)展�。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情�;
? 想學(xué)習(xí)CDA考試教材,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情�;
? 想加入CDA考試題庫,點(diǎn)擊>>> “CDA題庫” 了解CDA考試詳情���;
? 想了解CDA考試含金量�����,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330