您当前所在的位置

: 首页 » 嘉宾对话

大数据安全问题

         

奇虎360科技有限公司总裁、360企业安全集团董事长齐向东演讲

我们是做安全的,安全是踩刹车的,所以我今年主要谈谈安全问题,非常荣幸参加这次大会,这次大会主题叫做数据创造价值,创新驱动未来,和去年举办的中国安全大会主题叫数据驱动安全如出一辙,不谋而合,下面谈三个观点。

第一,大数据也是双刃剑,可以造福社会和人民,同时如果被一些人利用它同样可以损害社会利益和公众利益。刚才百度李总讲了人工智能,它确实是令我们冲动和向往,像自动驾驶,无人飞机,但是要是实现自动驾驶就需要把大数据源源不断从端传到云,再从云智慧端,这个过程当中被网络劫持数据,那么这个无人机和自动驾驶汽车将遭到破解,而且它控制方向将失去主人的意味。

智能家居也能给我们带来很多方便,下班路上通过手机可以遥控烤箱、豆浆机、洗衣机去工作,但是同样如果是这些云端的大数据被黑客通过数据欺骗的手段进行替换的话,那么这样一些智能家居的硬件有可能会变成傻瓜硬件,它也有可能成为伤害家庭安全的利器。黑客可能遥控你的洗衣机以90度的温度1200转的转速转了一天。前一段时间广东破获了一个网络欺诈案件,一个黑客通过网络攻击获取了多家银行用户姓名、卡号和密码,又组织一批人大肆盗刷信用卡,涉案金额15亿人民币,涉及银行49家。今年2月份还发生了世界上有史以来最大规模的网络盗窃案件。所以如果不能解决安全问题,就会影响发展。

习近平总书记在4.19网信工作座谈会上说,安全是发展的前提。所以各级政府和企业在发展大数据的时候一定不要忘了考虑安全问题,一个云的大数据中心一旦发生重大安全泄露事件有可能导致这个中心失去客户。

第二,传统安全思路已经没有办法解决大数据安全问题,传统解决网络安全的方法就是划分边界,我们把内网和外网隔离开,用终端设备来隔离风险,用网络守住边界解决安全问题,但是随着移动互联网,云技术的出现,移动终端在4G,WiFi和有限电缆当中穿梭,网络边界已经消失了。我们每天发现的软硬件和网站漏洞超过120个,每一个木马,每一个漏洞都可能攻击我们预先部署的安全设备和安全软件。去年12月31号乌克兰电力公司网络遭到攻击,造成有史以来第一次因网络攻击导致停电的事故。今年3月,叙利亚黑客组织通过网络攻击控制了水厂化学物品配方,导致这个水厂停止供水。如果没有发现这样的攻击,那么我们喝的水就有可能是毒水。

事实上网络攻击每天都在发生,中国是网络攻击最大的受害国。360天眼实验室去年检测到的海莲花黑客部门专门对中国展开精密、定向网络攻击,时间长达三年。这些例子都说明传统网络防护方式已经失败,解决大数据问题、安全问题已经刻不容缓。

第三,用大数据方面解决大数据难题,习近平总书记4.19讲话谈到网络安全是动态的,不是静态的,依靠安装几个安全设备和网络软件不合时宜,需要树立动态,综合的网络防护软件。总书记要求具备全方位网络安全态势感知能力。这些论述归集到一点,就是要用大数据方法解决大数据安全问题。

现在黑客想进入我们的系统已经不是难题了,但是他们进入网络之后一定要寻找他们认为有价值的数据,在他们找到数据,拿走数据之前能及时发现就能切断攻击,找到源头,举一反三。一个人可以把声音、指纹伪装起来,但是没有办法伪装行为,这就是数据。所以数据能看穿一切,也能说明一切网络上任何访问行为都会留下痕迹。一个黑客在互联网上的行为和正常员工网络访问行为不一样,利用大数据就能够发现是否被攻击了,被谁攻击了,攻击者对我们什么样的数据比较关心,应该采取什么样的措施掐断这种攻击,这种方法就叫数据驱动安全思维下的全新安全体系。这套新安全体系包括漏洞挖掘技术,网络攻击技术,网络样本分析技术,以及网络地址解析数据库,网络访问数据库等等。由各种大数据组成的庞大的大数据体系和大数据技术,是传统互联网+大数据。

三年前360抓住了机遇,用户覆盖达到96.1%,我们由此也掌握了全球最海量的恶意软件大数据库,有了这些大数据加上360强大的大数据分析能力,研发出了国内唯一一套全球网络安全态势感知系统。我们去年发现了29个针对中国政府发动APT境外攻击组织,攻击范围遍地31个省,控制中国境内重要的系统、数万台电脑,最长潜伏时间达到8年之久。

总之,用大数据的能力对网络攻击能够做到看得见,管得住。这次我也把这套地图带到了数博会,大家有机会下午可以去看,今天下午也借助数博会平台发布保护智慧城市大数据三款产品,欢迎大家莅临指导。谢谢大家!

关于我们|版权保护|联系我们|隐私声明

主办:贵州省人民政府 贵州省人民政府门户网站运行协调管理办公室提供技术支持

Copyinght(c)2012 黔ICP备16004405号-2