奇虎360公司创始人、总裁齐向东16日在2015大数据创新发展论坛上表示,大数据作为社会的又一个基础性资源,将给社会进步、经济发展带来强大的驱动力,解决大数据的安全问题,已经成为社会最关注的问题之一,当前,大数据安全要重点解决三个问题。
用大数据安全技术解决系统问题
今年9月,国务院印发的《促进大数据发展行动纲要》指出,目前我国在大数据发展和应用方面已具备一定基础,拥有市场优势和发展潜力,坚持创新驱动发展,加快大数据部署,深化大数据应用,已成为稳增长、促改革、调结构、惠民生和推动政府治理能力现代化的内在需要和必然选择。
齐向东认为,大数据时代,一旦发生网络攻击或者泄密事件,产生的后果将更为严重,因此,大数据的安全问题至关重要。他说:“大数据作为社会的又一个基础性资源,它可能会给我们社会的进步、经济的发展以及政府执政能力的提高带来强大的驱动力。大数据代表了先进生产力方向,已经成为不可阻挡的趋势。360作为中国最大的互联网安全公司,认为解决大数据安全问题,需要利用大数据的安全技术去解决。”
据了解,传统解决网络安全的基本思路是划分边界,在每个边界设立网关设备和网络流量设备,用守住边界的办法来解决安全问题。但随着移动互联网、云服务的出现,网络边界实际上已经消亡了。
“既然边界不存在,基于边界防护的网络安全思想或者传统网络安全思想肯定是不行了。”齐向东进一步阐述:“网络攻击一定会发生在我们的身边,世界上有两种人,一种人知道自己被网络攻击了,还有一种人被网络攻击了但是自己不知道。现在360利用大数据的思想,研发了一系列的天字号产品,让网络攻击能够被看见并有针对性地进行防护,也就是运用大数据的安全技术解决大数据的安全问题。我们被网络攻击是一个答案,关键我们不要让攻击者从我们的网络里得到一些信息,让他的攻击不要得逞。”
“一个样本在PC或手机上运行,会在360的主动防御系统上留下详细的行为日志,一台服务器、一台网络交换设备也会对访问留下日志。这些日志汇集在一起形成大数据,网络攻击的痕迹就隐藏在这些数据之中,这就是用大数据技术解决大数据安全的基本道理。”齐向东进一步说。
收集内部数据全面消除安全死角
齐向东强调,大数据系统要安全,一定要全面消除大数据安全的死角。他以安防系统为例:“就像全面安防系统,如果安防摄像头布防得有死角,我们就很难说任何一个安全事件的发生我们都能看得见。“
以往的网络安全解决方案里,对服务器和边界数据的收集重视程度很高,但对于终端的安全防护和数据收集却非常薄弱。
齐向东透露:“我们经常发现一些非常重要的单位,终端仅仅安装了一个普通的杀毒软件,还不是云控的杀毒软件。但我们必须知道,任何一个网络空间,都离不开对终端的控制。如果一个网络被控制,一定是先释放一个攻击的样本,感染内网的一个终端或者服务器,由终端和服务器作为起点发起攻击。”
因此,在大数据的网络安全系统里面,必须消除内部的数据死角,网络收集技术一定要全面。任何一个在内部发生的网络访问、网络下载,乃至于网络操作,都要把数据收集起来,如果还有哪一些从终端服务器到各种各样的网络上数据收集不全的,就没办法形成安全的大数据。
利用专业的威胁情报和漏洞服务
当前网络安全形势日新月异,网络攻击已经成为了主战场。据悉,美国等发达国家,网络威胁情报服务和漏洞服务已经非常发达。如何充分利用好外部的大数据是我国亟待解决的重要问题。
“我们如果不了解安全形势、不了解外部的情况,可能对发生的网络攻击事件浑然不知。”齐向东介绍:“在国外,购买威胁情报服务和安全服务非常流行,几乎没有任何一家企业不购买多家企业的漏洞服务,而在我国还非常欠缺。因为发生在一个企业的网络攻击事件,绝不是全世界的唯一,很可能同样的网络攻击样本或者方法,在另外一个地方已经使用过,如果通过网络安全公司及时获取了相关威胁警报,就可以及时防范同样的网络攻击在自己的网络里面得手。”
2015大数据创新发展论坛作为第17届高交会的重要活动之一,由国家发改委、中央网信办、工信部及深圳市政府共同主办,旨在研究推动大数据开放共享的政策,以及提升政府治理能力、推动经济转型发展的思路和建议,促进大数据创新发展。