為構(gòu)建數(shù)據(jù)安全新秩序，網(wǎng)絡(luò)安全技術(shù)必須不斷升級(jí)

隨著第四次工業(yè)革命的到來(lái)，人類社會(huì)步入人工智能時(shí)代。工業(yè)互聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)、萬(wàn)物互聯(lián)網(wǎng)高速發(fā)展，促使信息技術(shù)與經(jīng)濟(jì)社會(huì)的交匯融合，引發(fā)了數(shù)據(jù)的迅猛增長(zhǎng)。海量的大數(shù)據(jù)成為了重要生產(chǎn)力，對(duì)經(jīng)濟(jì)發(fā)展起到了放大、疊加、倍增的作用。同時(shí)，數(shù)據(jù)的安全變得尤為重要，成為網(wǎng)絡(luò)安全秩序的重中之重。

360企業(yè)安全集團(tuán)董事長(zhǎng) 齊向東

2018中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)期間，360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東接受賽迪網(wǎng)采訪時(shí)表示：“網(wǎng)絡(luò)安全不僅僅關(guān)系到信息安全、財(cái)產(chǎn)安全，更關(guān)系到國(guó)家安全、社會(huì)安全、人身安全。伴隨著網(wǎng)絡(luò)技術(shù)和現(xiàn)實(shí)世界的不斷深入融合，網(wǎng)絡(luò)攻擊進(jìn)入了第三次浪潮，安全技術(shù)創(chuàng)新也隨之進(jìn)入以數(shù)據(jù)為基礎(chǔ)的第三代。”

自互聯(lián)網(wǎng)出現(xiàn)時(shí)起，就伴隨著網(wǎng)絡(luò)攻擊?？偨Y(jié)互聯(lián)網(wǎng)過(guò)去三十多年的發(fā)展，齊向東把網(wǎng)絡(luò)攻擊的浪潮分為了三個(gè)階段：

第一階段：從85年開始，個(gè)人電腦PC的普及，推動(dòng)了信息化和工業(yè)自動(dòng)化，引發(fā)網(wǎng)絡(luò)攻擊的浪潮。世界上第一次真正流行的計(jì)算機(jī)病毒是80年代后期的“巴基斯坦智囊”病毒，“小球病毒”是1988年中國(guó)出現(xiàn)的第一例電腦病毒，“救護(hù)車病毒”1990年在德國(guó)出現(xiàn)。

第二階段：互聯(lián)網(wǎng)逐漸普及，從2000年開始，攻擊網(wǎng)民帶來(lái)切實(shí)利益，引發(fā)第二次網(wǎng)絡(luò)攻擊浪潮，“熊貓燒香”是當(dāng)時(shí)的代表作。

第三階段：從2015年至今，這個(gè)時(shí)期的網(wǎng)絡(luò)攻擊和以往完全不同。以前的網(wǎng)絡(luò)攻擊是偷隱私，偷錢財(cái)，現(xiàn)在主要是針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)起攻擊。美國(guó)能源網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施遭攻擊、美國(guó)三家輸氣管道公司的電子系統(tǒng)遭到黑客攻擊都是比較明顯的例子。

齊向東認(rèn)為：“關(guān)鍵信息基礎(chǔ)設(shè)施全面網(wǎng)絡(luò)化，網(wǎng)絡(luò)戰(zhàn)可能取代傳統(tǒng)戰(zhàn)爭(zhēng)；網(wǎng)絡(luò)攻擊成為企業(yè)競(jìng)爭(zhēng)手段；網(wǎng)絡(luò)攻擊成為政治競(jìng)爭(zhēng)的重要手段；是第三階段網(wǎng)絡(luò)攻擊浪潮的三大特征。”

種種跡象表明，第三次網(wǎng)絡(luò)攻擊浪潮中數(shù)據(jù)已成為安全秩序的重中之重。為了保護(hù)用戶隱私數(shù)據(jù)，360設(shè)立了首席隱私官，各個(gè)產(chǎn)品設(shè)立隱私專員。并提出了保護(hù)用戶信息的三原則：首先，必須明確數(shù)據(jù)應(yīng)該是用戶的資產(chǎn)；其次，企業(yè)有責(zé)任和義務(wù)對(duì)用戶數(shù)據(jù)進(jìn)行安全存儲(chǔ)、安全傳輸；最后，用戶數(shù)據(jù)的使用，一定要保障用戶的知情權(quán)和選擇權(quán)，平等交換、授權(quán)使用。

進(jìn)入網(wǎng)絡(luò)攻擊的第三次浪潮后，移動(dòng)互聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)技術(shù)飛速發(fā)展，企業(yè)、政府持續(xù)推進(jìn)數(shù)字化轉(zhuǎn)型。數(shù)據(jù)成為了最核心的資產(chǎn)，黑客通過(guò)竊取、篡改數(shù)據(jù)，或者封鎖關(guān)鍵數(shù)據(jù)進(jìn)行勒索，獲取巨額利潤(rùn)、影響社會(huì)秩序、甚至影響政權(quán)更迭。齊向東認(rèn)為：“保護(hù)用戶信息的三原則，能為隱私數(shù)據(jù)的采集和使用設(shè)立邊界，用戶才能對(duì)互聯(lián)網(wǎng)更放心，才能更好地享受互聯(lián)網(wǎng)帶來(lái)的便利。“

齊向東強(qiáng)調(diào)：“數(shù)據(jù)安全已經(jīng)成為網(wǎng)絡(luò)安全的重中之重，成為國(guó)家安全和社會(huì)生產(chǎn)生活秩序穩(wěn)定的重要保障?？梢詮臄?shù)據(jù)本身的安全秩序和用數(shù)據(jù)的方法建立全新的安全秩序，兩個(gè)方面來(lái)理解數(shù)據(jù)安全新秩序。”

建立數(shù)據(jù)本身的安全秩序，就是保護(hù)好數(shù)據(jù)這個(gè)最核心的資產(chǎn)。即使網(wǎng)絡(luò)攻擊者進(jìn)入系統(tǒng)內(nèi)部，也無(wú)法達(dá)到盜取或者篡改數(shù)據(jù)的目的。在這方面，360提供了完整的數(shù)據(jù)安全解決方案，比如對(duì)數(shù)據(jù)中心進(jìn)行安全域劃分，根據(jù)各區(qū)域的業(yè)務(wù)特性、技術(shù)特性以及安全需求進(jìn)行對(duì)應(yīng)的安全防護(hù)設(shè)計(jì)。

用數(shù)據(jù)的方法建立全新的安全秩序，就是以數(shù)據(jù)為核心，用大數(shù)據(jù)來(lái)保障安全。從2015年起，360就創(chuàng)新提出了“數(shù)據(jù)驅(qū)動(dòng)安全”的技術(shù)理念。隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等新興技術(shù)的不斷發(fā)展，數(shù)據(jù)安全威脅的感知和捕捉變得越來(lái)越困難，傳統(tǒng)的安全防御體系已經(jīng)失效了，未來(lái)的網(wǎng)絡(luò)安全防護(hù)能力將取決于大數(shù)據(jù)能力。

建立數(shù)據(jù)安全，創(chuàng)新技術(shù)必不可少。隨著網(wǎng)絡(luò)攻擊進(jìn)入第三次浪潮，網(wǎng)絡(luò)安全技術(shù)也要進(jìn)入到第三代，隨之也誕生了三代網(wǎng)絡(luò)安全技術(shù)。360將第三代網(wǎng)絡(luò)安全技術(shù)定義為“查行為”。“查行為”主要分為三個(gè)方面的內(nèi)容：第一，通過(guò)威脅情報(bào)，確定攻擊行為；第二，通過(guò)機(jī)器學(xué)習(xí)，建立行為基線；第三，對(duì)超出基線的可疑行為，進(jìn)行響應(yīng)。

從2015年開始，360就判斷網(wǎng)絡(luò)安全技術(shù)進(jìn)入一個(gè)創(chuàng)新顛覆期。傳統(tǒng)的圍墻式防護(hù)體系過(guò)時(shí)了，新的安全體系正在成長(zhǎng)中。在2015年到2017年連續(xù)三年的ISC大會(huì)上，提出了“數(shù)據(jù)驅(qū)動(dòng)安全”、“協(xié)同聯(lián)動(dòng)，共建安全＋命運(yùn)共同體”和“人是安全的尺度”，強(qiáng)調(diào)數(shù)據(jù)、威脅情報(bào)和人的重要性。齊向東認(rèn)為：“新安全體系應(yīng)該是數(shù)據(jù)分析驅(qū)動(dòng)＋威脅情報(bào)＋網(wǎng)絡(luò)安全人才。”

威脅檢測(cè)與應(yīng)急響應(yīng)，可謂是第三代網(wǎng)絡(luò)安全技術(shù)的關(guān)鍵。在進(jìn)行威脅檢測(cè)時(shí)，盡可能全面地采集大數(shù)據(jù)，“以空間換時(shí)間”。“如何檢測(cè)到敵人的攻擊？必須靠大數(shù)據(jù)。網(wǎng)絡(luò)滲透和攻擊都會(huì)留下痕跡，在無(wú)法判斷哪些行為是攻擊的情況下，盡量多的對(duì)行為和數(shù)據(jù)進(jìn)行記錄。數(shù)據(jù)掌握的越多，檢測(cè)的信息就越全，發(fā)現(xiàn)攻擊的速度就會(huì)越快。”齊向東介紹。

據(jù)悉，360目前有全球6億PC端和8億移動(dòng)端用戶，擁有世界最大的樣本行為庫(kù)，樣本總數(shù)超過(guò)145億，每天新增樣本900萬(wàn)，其中有100多億的“灰樣本庫(kù)”，是全球最大的針對(duì)中國(guó)攻擊的木馬全集，同時(shí)擁有Passive DNS“時(shí)光機(jī)器”，可解析十余年境外IP與域名歷史痕跡。

只有盡可能地全面采集大數(shù)據(jù)，然后再利用機(jī)器學(xué)習(xí)、人工智能的行為分析，以威脅情報(bào)為重要支撐，準(zhǔn)確判定狀態(tài)，才能夠行之有效的檢測(cè)出威脅。一旦檢測(cè)出威脅，再進(jìn)行應(yīng)急響應(yīng)。齊向東強(qiáng)調(diào)：“應(yīng)急響應(yīng)一定要以人為核心，這也是第三代網(wǎng)絡(luò)安全技術(shù)的最終落腳點(diǎn)。大數(shù)據(jù)、人工智能、機(jī)器學(xué)習(xí)、威脅情報(bào)等技術(shù)要素在服務(wù)威脅情報(bào)與應(yīng)急響應(yīng)時(shí)，最終都離不開人。”

為構(gòu)建數(shù)據(jù)安全新秩序，360從2015年開始提出“數(shù)據(jù)驅(qū)動(dòng)安全”，經(jīng)過(guò)三年努力，360目前已建成了比較完備的第三代“查行為”的核心技術(shù)體系，推出了態(tài)勢(shì)感知系統(tǒng)、威脅情報(bào)分析、安全運(yùn)營(yíng)平臺(tái)等一系列解決方案。為填補(bǔ)網(wǎng)絡(luò)安全人才的缺口，2018年3月360在四川綿陽(yáng)建設(shè)了網(wǎng)絡(luò)安全人才培養(yǎng)綿陽(yáng)基地，并且與一些校企組建了360網(wǎng)絡(luò)空間安全學(xué)院。這一切的舉措，都印證著360在安全方面無(wú)時(shí)不刻的行動(dòng)力。不管是中國(guó)、還是世界的網(wǎng)絡(luò)安防，360都有能力并且有實(shí)力承擔(dān)起應(yīng)有的責(zé)任。