楊光

經(jīng)濟(jì)效益和安全怎么同時(shí)保障，如何在大數(shù)據(jù)的安全推動(dòng)下支撐產(chǎn)業(yè)的發(fā)展？中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司董事長(zhǎng)李成剛認(rèn)為，目前我國(guó)大數(shù)據(jù)處于發(fā)展初期，解決開(kāi)放融合條件下的數(shù)據(jù)安全問(wèn)題、建立安全監(jiān)管機(jī)制、完善大數(shù)據(jù)安全配套措施成為了最核心、最迫切的發(fā)展需求。

李成剛說(shuō)，目前發(fā)展大數(shù)據(jù)有四個(gè)方面的安全問(wèn)題需要解決——在政府?dāng)?shù)據(jù)開(kāi)放過(guò)程中，由于規(guī)范及保護(hù)措施缺乏，導(dǎo)致各委辦局采用禁止敏感數(shù)據(jù)流通的保守方式進(jìn)行數(shù)據(jù)保護(hù)，嚴(yán)重阻礙了數(shù)據(jù)的公開(kāi)、共享與流通；在大眾數(shù)據(jù)開(kāi)放過(guò)程中，數(shù)據(jù)非法利用面臨輿情監(jiān)管的困難；在行業(yè)數(shù)據(jù)融合過(guò)程中，數(shù)據(jù)挖掘泄漏了敏感及隱私信息；在配套措施中，標(biāo)準(zhǔn)與法規(guī)欠缺，人才需求缺口較大?！皣?guó)內(nèi)外大數(shù)據(jù)安全標(biāo)準(zhǔn)化工作尚處于起步階段，還未形成一套公認(rèn)的，完整的大數(shù)據(jù)安全標(biāo)準(zhǔn)體系?！?/p>

李成剛說(shuō)，我國(guó)已經(jīng)從網(wǎng)絡(luò)安全兼管、輿情監(jiān)控與引導(dǎo)入手，利用大數(shù)據(jù)實(shí)施網(wǎng)絡(luò)治理，開(kāi)展網(wǎng)絡(luò)空間內(nèi)容監(jiān)管和應(yīng)急相應(yīng)平臺(tái)建設(shè)?！耙⒆阒腔鄢鞘薪ㄔO(shè)，推進(jìn)大數(shù)據(jù)安全應(yīng)用。建設(shè)對(duì)‘防御、監(jiān)測(cè)、評(píng)估、治理、運(yùn)營(yíng)五位一體網(wǎng)絡(luò)安全治理能力。”

發(fā)展大數(shù)據(jù)

要同步構(gòu)建安全體系

360公司創(chuàng)始人兼總裁、360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東表示，大數(shù)據(jù)技術(shù)是一把雙刃劍，在鼓勵(lì)發(fā)展的同時(shí)，一定要同步構(gòu)建大數(shù)據(jù)安全體系，要用大數(shù)據(jù)方法來(lái)解決大數(shù)據(jù)安全難題。

近來(lái)，大數(shù)據(jù)安全事件呈高發(fā)之勢(shì)。日前，廣東警方破獲一起高科技經(jīng)濟(jì)犯罪案件，17歲的“黑客”攻破了多個(gè)商業(yè)銀行網(wǎng)站，竊取了儲(chǔ)戶的身份證號(hào)、銀行卡號(hào)、支付密碼等數(shù)據(jù)，帶領(lǐng)一批人在網(wǎng)上大肆盜刷別人的信用卡，涉案金額近15億元，涉及銀行49家。

類似的案例不勝枚舉。齊向東表示，當(dāng)前，接入互聯(lián)網(wǎng)的設(shè)備越多，網(wǎng)絡(luò)攻擊的發(fā)生機(jī)率就越高，網(wǎng)絡(luò)攻擊首先瞄準(zhǔn)大數(shù)據(jù)，攻擊造成大數(shù)據(jù)丟失、情報(bào)泄密和破壞網(wǎng)絡(luò)安全運(yùn)行。大數(shù)據(jù)技術(shù)是一把雙刃劍，既可以造福社會(huì)、造福人民，又可以被一些人用來(lái)?yè)p害社會(huì)公共利益和民眾利益。如果不能很好地解決安全問(wèn)題，就會(huì)影響發(fā)展。因此，各級(jí)政府在鼓勵(lì)發(fā)展大數(shù)據(jù)的同時(shí)，要同步考慮構(gòu)建大數(shù)據(jù)安全體系。

傳統(tǒng)安全思路

無(wú)法保障大數(shù)據(jù)安全

2016年年初，在全球最大規(guī)模的企業(yè)信息安全領(lǐng)域的會(huì)議RSA大會(huì)上，與會(huì)人員有一個(gè)基本共識(shí)，傳統(tǒng)的防護(hù)思路已經(jīng)無(wú)法保障網(wǎng)絡(luò)安全，用大數(shù)據(jù)的方法做安全是不爭(zhēng)的事實(shí)。

傳統(tǒng)網(wǎng)絡(luò)安全的防護(hù)思路是劃分邊界，將內(nèi)網(wǎng)外網(wǎng)分開(kāi)、業(yè)務(wù)網(wǎng)和公眾網(wǎng)分離，用終端設(shè)備將潛在風(fēng)險(xiǎn)隔離。通過(guò)在每個(gè)邊界設(shè)立網(wǎng)關(guān)設(shè)備和網(wǎng)絡(luò)流量設(shè)備，來(lái)守住“邊界”，以期解決安全問(wèn)題。

但隨著移動(dòng)互聯(lián)網(wǎng)、云服務(wù)的出現(xiàn)，移動(dòng)終端在4G信號(hào)、WiFi信號(hào)、電纜之間穿梭，網(wǎng)絡(luò)邊界實(shí)際上已經(jīng)消亡了。

但網(wǎng)絡(luò)攻擊者以“分鐘級(jí)”千變?nèi)f化。齊向東說(shuō)：“360安全中心每天發(fā)現(xiàn)木馬樣本近千萬(wàn)個(gè)，每天發(fā)現(xiàn)的各種軟硬件漏洞、網(wǎng)站漏洞超過(guò)120個(gè)，每一個(gè)木馬每一個(gè)漏洞，都可能攻破預(yù)先部署的安全設(shè)備和安全軟件?！彼J(rèn)為，現(xiàn)在要保障大數(shù)據(jù)安全，最重要的是要“看得見(jiàn)、管得住”。通俗的說(shuō)，就是要能在被攻擊的時(shí)候，能夠看見(jiàn)在被誰(shuí)攻擊、如何被攻擊；還要能在被攻擊的時(shí)候，管住核心數(shù)據(jù)資產(chǎn)的安全，黑客就算進(jìn)得來(lái)，但是帶不走。

數(shù)據(jù)驅(qū)動(dòng)安全

齊向東表示，要用大數(shù)據(jù)技術(shù)解決大數(shù)據(jù)時(shí)代的安全問(wèn)題。他介紹，360公司正是基于 “數(shù)據(jù)驅(qū)動(dòng)安全”的思維，搭建了一套全新的互聯(lián)網(wǎng)安全體系。這套新興安全體系，包含漏洞挖掘技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、軟件樣行為分析技術(shù)以及由網(wǎng)絡(luò)地址解析數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)訪問(wèn)日志數(shù)據(jù)庫(kù)、文件黑白名單數(shù)據(jù)庫(kù)等組成大數(shù)據(jù)系統(tǒng)與分析技術(shù)，它是傳統(tǒng)安全+互聯(lián)網(wǎng)+大數(shù)據(jù)。

360公司目前的樣本庫(kù)總樣本已經(jīng)超過(guò)95億，主動(dòng)防御庫(kù)總?cè)罩緱l數(shù)達(dá)到5萬(wàn)億條，還有50億條DNS解析記錄，擁有全球最大的活網(wǎng)址庫(kù)和海量的第三方數(shù)據(jù)庫(kù)。

基于強(qiáng)大的大數(shù)據(jù)庫(kù)、先進(jìn)的大數(shù)據(jù)技術(shù)和超高的用戶覆蓋率，360打造了天眼、天擎、天機(jī)一系列產(chǎn)品，可以感知網(wǎng)絡(luò)威脅態(tài)勢(shì)，提供未知威脅的發(fā)現(xiàn)與回溯功能，并在終端進(jìn)行有效防護(hù)。2015年，360的威脅情報(bào)感知系統(tǒng)已經(jīng)截獲了29個(gè)發(fā)動(dòng)APT攻擊的境外黑客組織，涉及服務(wù)器200余個(gè)，分布在26個(gè)不同的國(guó)家和地區(qū)。