大數(shù)據(jù)安全要重點解決三個問題
奇虎360公司創(chuàng)始人����、總裁齊向東16日在2015大數(shù)據(jù)創(chuàng)新發(fā)展論壇上表示,大數(shù)據(jù)作為社會的又一個基礎性資源��,將給社會進步����、經濟發(fā)展帶來強大的驅動力,解決大數(shù)據(jù)的安全問題���,已經成為社會最關注的問題之一�����,當前��,大數(shù)據(jù)安全要重點解決三個問題��。
用大數(shù)據(jù)安全技術解決系統(tǒng)問題
今年9月���,國務院印發(fā)的《促進大數(shù)據(jù)發(fā)展行動綱要》指出����,目前我國在大數(shù)據(jù)發(fā)展和應用方面已具備一定基礎��,擁有市場優(yōu)勢和發(fā)展?jié)摿?��,堅持?chuàng)新驅動發(fā)展,加快大數(shù)據(jù)部署��,深化大數(shù)據(jù)應用���,已成為穩(wěn)增長�����、促改革����、調結構�、惠民生和推動政府治理能力現(xiàn)代化的內在需要和必然選擇。
齊向東認為����,大數(shù)據(jù)時代,一旦發(fā)生網絡攻擊或者泄密事件,產生的后果將更為嚴重��,因此�,大數(shù)據(jù)的安全問題至關重要。他說:“大數(shù)據(jù)作為社會的又一個基礎性資源����,它可能會給我們社會的進步、經濟的發(fā)展以及政府執(zhí)政能力的提高帶來強大的驅動力����。大數(shù)據(jù)代表了先進生產力方向,已經成為不可阻擋的趨勢�。360作為中國最大的互聯(lián)網安全公司,認為解決大數(shù)據(jù)安全問題����,需要利用大數(shù)據(jù)的安全技術去解決?���!?/span>
據(jù)了解,傳統(tǒng)解決網絡安全的基本思路是劃分邊界��,在每個邊界設立網關設備和網絡流量設備�,用守住邊界的辦法來解決安全問題�����。但隨著移動互聯(lián)網�、云服務的出現(xiàn)���,網絡邊界實際上已經消亡了��。
“既然邊界不存在,基于邊界防護的網絡安全思想或者傳統(tǒng)網絡安全思想肯定是不行了�。”齊向東進一步闡述:“網絡攻擊一定會發(fā)生在我們的身邊�,世界上有兩種人,一種人知道自己被網絡攻擊了�����,還有一種人被網絡攻擊了但是自己不知道?��,F(xiàn)在360利用大數(shù)據(jù)的思想����,研發(fā)了一系列的天字號產品����,讓網絡攻擊能夠被看見并有針對性地進行防護�,也就是運用大數(shù)據(jù)的安全技術解決大數(shù)據(jù)的安全問題�����。我們被網絡攻擊是一個答案�����,關鍵我們不要讓攻擊者從我們的網絡里得到一些信息�����,讓他的攻擊不要得逞��?!?/span>
“一個樣本在PC或手機上運行,會在360的主動防御系統(tǒng)上留下詳細的行為日志�,一臺服務器、一臺網絡交換設備也會對訪問留下日志����。這些日志匯集在一起形成大數(shù)據(jù),網絡攻擊的痕跡就隱藏在這些數(shù)據(jù)之中����,這就是用大數(shù)據(jù)技術解決大數(shù)據(jù)安全的基本道理�����?����!饼R向東進一步說����。
收集內部數(shù)據(jù)全面消除安全死角
齊向東強調�,大數(shù)據(jù)系統(tǒng)要安全�,一定要全面消除大數(shù)據(jù)安全的死角。他以安防系統(tǒng)為例:“就像全面安防系統(tǒng)��,如果安防攝像頭布防得有死角���,我們就很難說任何一個安全事件的發(fā)生我們都能看得見�?���!?/span>
以往的網絡安全解決方案里���,對服務器和邊界數(shù)據(jù)的收集重視程度很高,但對于終端的安全防護和數(shù)據(jù)收集卻非常薄弱���。
齊向東透露:“我們經常發(fā)現(xiàn)一些非常重要的單位��,終端僅僅安裝了一個普通的殺毒軟件����,還不是云控的殺毒軟件����。但我們必須知道,任何一個網絡空間���,都離不開對終端的控制�����。如果一個網絡被控制����,一定是先釋放一個攻擊的樣本���,感染內網的一個終端或者服務器���,由終端和服務器作為起點發(fā)起攻擊�����?!?/span>
因此�,在大數(shù)據(jù)的網絡安全系統(tǒng)里面,必須消除內部的數(shù)據(jù)死角���,網絡收集技術一定要全面����。任何一個在內部發(fā)生的網絡訪問��、網絡下載����,乃至于網絡操作����,都要把數(shù)據(jù)收集起來��,如果還有哪一些從終端服務器到各種各樣的網絡上數(shù)據(jù)收集不全的���,就沒辦法形成安全的大數(shù)據(jù)。
利用專業(yè)的威脅情報和漏洞服務
當前網絡安全形勢日新月異�,網絡攻擊已經成為了主戰(zhàn)場。據(jù)悉��,美國等發(fā)達國家�,網絡威脅情報服務和漏洞服務已經非常發(fā)達。如何充分利用好外部的大數(shù)據(jù)是我國亟待解決的重要問題��。
“我們如果不了解安全形勢�、不了解外部的情況,可能對發(fā)生的網絡攻擊事件渾然不知�����?�!饼R向東介紹:“在國外��,購買威脅情報服務和安全服務非常流行�����,幾乎沒有任何一家企業(yè)不購買多家企業(yè)的漏洞服務,而在我國還非常欠缺�。因為發(fā)生在一個企業(yè)的網絡攻擊事件,絕不是全世界的唯一�����,很可能同樣的網絡攻擊樣本或者方法��,在另外一個地方已經使用過��,如果通過網絡安全公司及時獲取了相關威脅警報���,就可以及時防范同樣的網絡攻擊在自己的網絡里面得手���。”
2015大數(shù)據(jù)創(chuàng)新發(fā)展論壇作為第17屆高交會的重要活動之一����,由國家發(fā)改委、中央網信辦�����、工信部及深圳市政府共同主辦�,旨在研究推動大數(shù)據(jù)開放共享的政策,以及提升政府治理能力�����、推動經濟轉型發(fā)展的思路和建議��,促進大數(shù)據(jù)創(chuàng)新發(fā)展�����。
CDA數(shù)據(jù)分析師考試相關入口一覽(建議收藏):
? 想報名CDA認證考試���,點擊>>>
“CDA報名”
了解CDA考試詳情;
? 想學習CDA考試教材�,點擊>>> “CDA教材” 了解CDA考試詳情;
? 想加入CDA考試題庫�,點擊>>> “CDA題庫” 了解CDA考試詳情;
? 想了解CDA考試含金量��,點擊>>> “CDA含金量” 了解CDA考試詳情�����;
京公網安備 11010802034615號
經營許可證編號:京B2-20210330