5月25日,360公司总裁、360企业安全集团董事长齐向东在2016中国大数据产业峰会暨中国电子商务创新发展峰会(简称“2016数博会”)上做主旨演讲时表示,大数据技术是一把双刃剑,在鼓励发展的同时,一定要同步构建大数据安全体系,用大数据方法来解决大数据安全难题。
发展大数据要同步构建安全体系
大数据安全事件已呈高发之势。
日前,广东警方破获一起高科技经济犯罪案件,一名17岁的“黑客”攻破多个商业银行网站,窃取了储户的身份证号、银行卡号、支付密码等数据,带领一批人在网上大肆盗刷他人信用卡,涉案金额近15亿元,涉及银行49家。
今年2月,发生了全球有史以来规模最大的网络盗窃案。黑客入侵了孟加拉国央行在纽约联邦储备银行的账户,盗走了8100万美元,后来孟加拉国官方表示,黑客出现了一个拼写错误,否则随后还将进行一笔近10亿美元的转账。
3月,与叙利亚有关联的激进黑客组织对一个自来水厂发起网络攻击。黑客操纵系统改变了进入到自来水中的化学物含量,阻碍净水过程……
类似的案例不胜枚举。齐向东称,当前,接入互联网的设备越多,网络攻击的发生机率就越高,网络攻击首先瞄准大数据,攻击造成大数据丢失、情报泄密和破坏网络安全运行。大数据技术是一把双刃剑,既可以造福社会、造福人民,又可以被一些人用来损害社会公共利益和民众利益。如果不能很好地解决安全问题,就会影响发展。因此,各级政府在鼓励发展大数据的同时,要同步考虑构建大数据安全体系。
传统思路无法保障大数据安全
今年初,在全球最大规模的企业信息安全领域的会议RSA大会上,与会人员有一个基本共识,传统的防护思路已经无法保障网络安全,用大数据的方法做安全是不争的事实。
据介绍,传统网络安全的防护思路是划分边界,将内网外网分开、业务网和公众网分离,用终端设备将潜在风险隔离。通过在每个边界设立网关设备和网络流量设备,来守住“边界”,以期解决安全问题。但随着移动互联网、云服务的出现,移动终端在4G信号、Wifi信号、电缆之间穿梭,网络边界实际上已经消亡了。
但网络攻击者以“分钟级”千变万化。据齐向东介绍,360安全中心每天发现木马样本近千万个,每天发现的各种软硬件漏洞、网站漏洞超过120个,每一个木马每一个漏洞,都可能攻破预先部署的安全设备和安全软件。他认为,现在要保障大数据安全,最重要的是要“看得见、管得住”。通俗的说,就是要能在被攻击的时候,能够看见在被谁攻击、如何被攻击;还要能在被攻击的时候,管住核心数据资产的安全,黑客就算进得来,但是带不走。
大数据方法才能解决安全难题
针对如何应对变幻莫测的网络攻击,齐向东认为,要用大数据技术解决大数据时代的安全问题。他介绍说,360公司正是基于 “数据驱动安全”的思维,搭建了一套全新的互联网安全体系。这套新兴安全体系,包含漏洞挖掘技术、网络攻击技术、软件样行为分析技术以及由网络地址解析数据库、网络访问日志数据库、文件黑白名单数据库等组成大数据系统与分析技术,它是传统安全+互联网+大数据。
360公司目前的样本库总样本已经超过95亿,主动防御库总日志条数达到5万亿条,还有50亿条DNS解析记录,拥有全球最大的活网址库和海量的第三方数据库。
基于强大的大数据库、先进的大数据技术和超高的用户覆盖率,360打造了天眼、天擎、天机一系列产品,可以感知网络威胁态势,提供未知威胁的发现与回溯功能,并在终端进行有效防护。2015年,360的威胁情报感知系统已经截获了29个发动APT攻击的境外黑客组织,涉及服务器200余个,分布在26个不同的国家和地区。
值得一提的是,齐向东还在数博会上发布了360针对智慧城市安全战略的三款全新大数据安全产品。这三款产品从网站安全、云安全、无线安全三个层面提供智慧城市安全解决方案。