人民網>>IT>>IT專題>>節會專題>>2016中國大數據產業峰會>>新聞速遞
人民網>>IT>>正文

齊向東:用大數據方法解決大數據安全難題

侯雲龍

2016年05月27日08:03  來源:經濟參考報  手機看新聞
原標題:齊向東:用大數據方法解決大數據安全難題

  5月25日,360公司總裁、360企業安全集團董事長齊向東在2016中國大數據產業峰會暨中國電子商務創新發展峰會(簡稱“2016數博會”)上做主旨演講時表示,大數據技術是一把雙刃劍,在鼓勵發展的同時,一定要同步構建大數據安全體系,用大數據方法來解決大數據安全難題。

  發展大數據要同步構建安全體系

  大數據安全事件已呈高發之勢。

  日前,廣東警方破獲一起高科技經濟犯罪案件,一名17歲的“黑客”攻破多個商業銀行網站,竊取了儲戶的身份証號、銀行卡號、支付密碼等數據,帶領一批人在網上大肆盜刷他人信用卡,涉案金額近15億元,涉及銀行49家。

  今年2月,發生了全球有史以來規模最大的網絡盜竊案。黑客入侵了孟加拉國央行在紐約聯邦儲備銀行的賬戶,盜走了8100萬美元,后來孟加拉國官方表示,黑客出現了一個拼寫錯誤,否則隨后還將進行一筆近10億美元的轉賬。

  3月,與敘利亞有關聯的激進黑客組織對一個自來水廠發起網絡攻擊。黑客操縱系統改變了進入到自來水中的化學物含量,阻礙淨水過程……

  類似的案例不勝枚舉。齊向東稱,當前,接入互聯網的設備越多,網絡攻擊的發生機率就越高,網絡攻擊首先瞄准大數據,攻擊造成大數據丟失、情報泄密和破壞網絡安全運行。大數據技術是一把雙刃劍,既可以造福社會、造福人民,又可以被一些人用來損害社會公共利益和民眾利益。如果不能很好地解決安全問題,就會影響發展。因此,各級政府在鼓勵發展大數據的同時,要同步考慮構建大數據安全體系。

  傳統思路無法保障大數據安全

  今年初,在全球最大規模的企業信息安全領域的會議RSA大會上,與會人員有一個基本共識,傳統的防護思路已經無法保障網絡安全,用大數據的方法做安全是不爭的事實。

  據介紹,傳統網絡安全的防護思路是劃分邊界,將內網外網分開、業務網和公眾網分離,用終端設備將潛在風險隔離。通過在每個邊界設立網關設備和網絡流量設備,來守住“邊界”,以期解決安全問題。但隨著移動互聯網、雲服務的出現,移動終端在4G信號、Wifi信號、電纜之間穿梭,網絡邊界實際上已經消亡了。

  但網絡攻擊者以“分鐘級”千變萬化。據齊向東介紹,360安全中心每天發現木馬樣本近千萬個,每天發現的各種軟硬件漏洞、網站漏洞超過120個,每一個木馬每一個漏洞,都可能攻破預先部署的安全設備和安全軟件。他認為,現在要保障大數據安全,最重要的是要“看得見、管得住”。通俗的說,就是要能在被攻擊的時候,能夠看見在被誰攻擊、如何被攻擊﹔還要能在被攻擊的時候,管住核心數據資產的安全,黑客就算進得來,但是帶不走。

  大數據方法才能解決安全難題

  針對如何應對變幻莫測的網絡攻擊,齊向東認為,要用大數據技術解決大數據時代的安全問題。他介紹說,360公司正是基於 “數據驅動安全”的思維,搭建了一套全新的互聯網安全體系。這套新興安全體系,包含漏洞挖掘技術、網絡攻擊技術、軟件樣行為分析技術以及由網絡地址解析數據庫、網絡訪問日志數據庫、文件黑白名單數據庫等組成大數據系統與分析技術,它是傳統安全+互聯網+大數據。

  360公司目前的樣本庫總樣本已經超過95億,主動防御庫總日志條數達到5萬億條,還有50億條DNS解析記錄,擁有全球最大的活網址庫和海量的第三方數據庫。

  基於強大的大數據庫、先進的大數據技術和超高的用戶覆蓋率,360打造了天眼、天擎、天機一系列產品,可以感知網絡威脅態勢,提供未知威脅的發現與回溯功能,並在終端進行有效防護。2015年,360的威脅情報感知系統已經截獲了29個發動APT攻擊的境外黑客組織,涉及服務器200余個,分布在26個不同的國家和地區。

  值得一提的是,齊向東還在數博會上發布了360針對智慧城市安全戰略的三款全新大數據安全產品。這三款產品從網站安全、雲安全、無線安全三個層面提供智慧城市安全解決方案。

(責編:趙超、畢磊)



社區登錄
用戶名: 立即注冊
密  碼: 找回密碼
  
  • 最新評論
  • 熱門評論
查看全部留言

24小時排行 | 新聞頻道留言熱帖