360安全大會聚焦大數據 互聯網+思維下的安全新主張

　　“‘互聯網+’不是小事兒。‘互聯網+’從本質上來說，是一種顛覆。我們日常的衣食住行、吃喝玩樂，以及我們工作的各個環(huán)節(jié)，都受到了互聯網的沖擊。互聯網能夠改變我們的工作模式、生活模式，改變我們的工作效率。”360公司總裁齊向東認為，社會與互聯網將融為一體，到那個時候，現實生活中遇到的所有不安全的事件，都會在互聯網上出現。所以，“未來的網絡安全，不僅僅是一個安全公司的事兒。一個網絡安全公司，單槍匹馬，是不能夠讓互聯網安全的?！?/p>

　　齊向東拋出這個觀點是在第三屆中國互聯網安全大會上。這個大會是由360主辦的全球性安全大會。此次大會也是繼剛剛結束的西雅圖中美互聯網論壇之后關于網絡安全領域的又一次對話。

　　經過三年的發(fā)展，中國互聯網安全大會已經成為亞太地區(qū)最大規(guī)模、最專業(yè)的行業(yè)年度會議。本屆大會共有約2.5萬人參會，來自全球的頂尖安全智庫、研究學者、多家安全企業(yè)和安全團隊的專家，在大會上進行了頭腦風暴，以世界級的眼光共同對網絡安全做了深入有效的探討。

　　本屆大會的主題是“數據驅動安全”，齊向東表示，“在萬物互聯的時代，安全已經突破了軟件、內容、服務等界限，傳統(tǒng)的安全防護已經無法解決新興的安全問題，而數據驅動安全就成為了我們在未來解決安全問題的辦法?！彪S著互聯網應用的深入和普及,物聯網的發(fā)展也日益顯著，網絡安全形勢發(fā)生很大變化，網絡攻擊等安全威脅對于國家、社會和企業(yè)帶來更加嚴重的后果。網絡安全行業(yè)經過多年的發(fā)展，或已開始面對產業(yè)的顛覆和重構。

　　看得見是一種行業(yè)急需的能力

　　美國國家安全局原局長、首任網絡司令部司令亞歷山大先生在大會演講中講到美國網絡安全戰(zhàn)略，強調了解決網絡可視化問題勢在必行。而360的安全團隊也在研究中提出對未來網絡安全的一些看法，打造“看得見的安全”成為360在網絡安全領域的新課題。

　　周鴻祎[微博]在9月29日上午的中國互聯網安全領袖峰會上，發(fā)表了題為“看得見的安全”的主題演講，在演講中周鴻祎首次提出了“網絡安全新法則”，指出利用數據能力和數據技術建立“看見”威脅的能力，將成為安全行業(yè)最重要的能力，也是保證國家網絡安全和企業(yè)安全的核心能力。

　　周鴻祎說：“看見是一種能力。所有的攻擊都是未知的，都力圖讓人看不見，而安全公司則希望能夠看見整個網絡，這樣才能意識到威脅的發(fā)生。所以，看見和看不見變成了安全公司和網絡攻擊之間最大的能力較量。”周鴻祎所描述的這個可看見的系統(tǒng)里，能夠顯示攻擊的數據，每一個節(jié)點代表受攻擊的地點、攻擊的時間、攻擊的強度、攻擊的次數，從而可以實時掌握全球每一個發(fā)起攻擊和被攻擊點的實時情況和追蹤。周鴻祎認為：“看見的基礎就是數據，所有網絡行為都會產生數據，有了數據，還要有數據的關聯能力、分析能力和挖掘能力，結合安全專家的經驗，才能形成看見的能力。”

　　周鴻祎稱，360作為中國著名的互聯網安全公司，目前有超過13億個安全數據收集點，數十萬臺服務器，安全大數據是其能力的核心，在威脅情報的數據收集階段，具有天然優(yōu)勢。360擁有的核心技術天字號系列管理系統(tǒng)，包括天擎是PC終端防護體系，天機是手機安全防護體系，天眼是邊界上數據的采集和管控，天巡是對無線信號的管控，如此形成云端大數據引擎，它能通過關聯分析，快速地找到想要的數據，并通過可視化技術，讓人們用肉眼能看見安全威脅。

　　另外，在本屆互聯網安全大會上獲悉，360已經建成了國內首個威脅情報中心，并將于近日正式商用，開放在線查詢平臺。今年5月360威脅情報中心發(fā)布了中國首個APTC00報告，溯源了一個境外黑客組織針對中國境內政府相關部門的APT攻擊。周鴻祎透露，截至2015年7月底，360威脅情報中心監(jiān)測到的針對中國境內政府部門、電信運營商、大型企業(yè)、科研院所等組織機構發(fā)動APT攻擊的境內外黑客組織有13個。最早可以追溯到2007年，而最近三個月內仍然處于活躍狀態(tài)的APT組織至少有7個。

　　在9月29日下午的一個主題會議上，360企業(yè)安全集團總裁吳云坤透露，360威脅情報中心利用安全大數據與亞馬遜[微博]、Facebook、Twitter、匯豐銀行等全球上百家企業(yè)、大學和機構合作，分享數據和安全威脅情報，還有包括美國和英國在內的超過200多家企業(yè)和機構申請分享360的威脅情報數據。

　　吳云坤稱，360將致力于建立一個完整成熟的威脅情報平臺，向業(yè)界開放自己的威脅情報能力，在威脅情報生態(tài)環(huán)境建立中發(fā)揮作用，360威脅情報中心的在線基礎信息查詢平臺也將很快上線，這一平臺主要為威脅情報中心的注冊用戶，以及相關機構、安全廠商與安全服務商合作伙伴，以及安全業(yè)內人員服務。

　　產業(yè)升級是機遇也是挑戰(zhàn)

　　據美國電信運營商Verizon年度調查報告顯示，2014年一年之內全球接近8萬家公司被黑，其中2122家公司基于行業(yè)法律被迫公開承認關鍵數據被盜，全球500強里面大面積淪陷，涉及全球超過60個國家，這在歷史上都是罕見的。正如360公司總裁齊向東所言，傳統(tǒng)的安全產品和防御手段對新興的威脅已經力不從心，而將大數據的方法與現代網絡安全技術相結合，將成為未來解決安全問題的技術方向。

　　齊向東在大會開幕演講中說道,數據驅動安全是大數據時代安全行業(yè)的一個共識，通過對各類網絡行為數據的記錄、存儲和分析,結合安全技術和防護經驗，可以從更高的視野和角度、更廣的維度上去發(fā)現異常、捕獲威脅，實現威脅與入侵的快速監(jiān)測、快速發(fā)現和快速響應，更好地應對未來不斷變化、日益增長的安全威脅。

　　齊向東表示：“現在是一個非常好的機遇期，是網絡安全技術正在發(fā)生變革或者發(fā)生顛覆的階段。傳統(tǒng)的網絡安全蛋糕會快速地擴大，企業(yè)安全市場在未來的五到十年里至少擴大五到十倍，在增大的蛋糕里，會給每一個在這個行業(yè)里的公司都提供一個非常大的舞臺?！?/p>

　　據了解，企業(yè)安全市場以往每年的增長幅度在15%~20%左右，有關人士分析稱明年這個市場的增長會從20%逐漸增長到50%以上，逐漸變成一個高增長的行業(yè)。而高增長帶來的也會是眾多安全企業(yè)的群雄逐鹿，對整個行業(yè)來說無疑是很好的發(fā)展機遇。而將來的網絡安全戰(zhàn)略也不會是顛覆式的更新，由于網絡環(huán)境非常復雜，會在原有的安全架構基礎上添加大數據技術，將單兵作戰(zhàn)的網絡安全防護設備連接云服務、提供云智慧。未來，合作將成為大多網絡安全行業(yè)之間繼競爭之外更為常見的模式。

　　360公司已經與美國一些網絡安全公司展開合作，開展信息共享，很多國外的安全公司如美國Fireeye也在與360進行交流、分享數據。將來可能有更多的技術、產品上的投資和商業(yè)合作機會。周鴻祎表示，這種國際間的合作首要考慮的是國家利益，其次才是作為商業(yè)公司之間的技術和產品的交流合作。

　　中國現代國際關系研究院信息與社會發(fā)展研究所張力教授表示，“習總書記提出的‘網絡強國夢’使得網絡安全戰(zhàn)略上升成為國家戰(zhàn)略的一部分，中國的網絡安全企業(yè)也需要承擔自己的義務?！?/p>

　　當網絡安全上升到國家戰(zhàn)略層面之后，對整個行業(yè)無疑是一種催化作用，使得網絡安全行業(yè)進入快速發(fā)展的新階段。作為國內著名的網絡安全公司，360被列入國家的采購名單當中。為了更好地配合國家網絡空間戰(zhàn)略的實施和部署，360從美股回歸國內。周鴻祎表示：“我們回來不是為了炒股，我們回來的目標非常堅定，這不是一個簡單的商業(yè)運作，它體現了一個國家的網絡安全戰(zhàn)略?！?/p>

　　對于國內網絡安全行業(yè)，國家網絡強國戰(zhàn)略以及中美網絡對話都是非常好的機遇。而機遇與挑戰(zhàn)就像硬幣的兩面，兩者一定是并存的。逐漸壯大的網絡安全隊伍，以及越來越多來自國外的安全同行，都將為網絡安全行業(yè)帶來更多的挑戰(zhàn)。