奇虎360總裁齊向東(騰訊科技配圖)
5月25日消息,中國第二屆大數(shù)據(jù)產(chǎn)業(yè)峰會(huì)今天在貴陽正式開幕。奇虎360總裁、360企業(yè)安全集團(tuán)CEO齊向東發(fā)表主題演講,表示傳統(tǒng)安全+互聯(lián)網(wǎng)+大數(shù)據(jù)是更好的安全解決方式。
齊向東表示,大數(shù)據(jù)是雙刃劍,可以造福于社會(huì)和人民,如果被一些人利用,同樣可以損害社會(huì)利益和公眾利益。各級政府和企業(yè)在發(fā)展大數(shù)據(jù)的時(shí)候一定不要忘了考慮安全問題,以及云的大數(shù)據(jù)中心,一旦發(fā)生重大的安全泄露事件,有可能導(dǎo)致這個(gè)數(shù)據(jù)中心失去客戶。
360每天發(fā)現(xiàn)軟硬件和網(wǎng)站的漏洞超過120個(gè),依靠安裝幾個(gè)安全設(shè)備和安全軟件就想永保安全的想法已經(jīng)不合時(shí)宜,需要設(shè)立動(dòng)態(tài)的安全理念,針對變幻莫測的網(wǎng)絡(luò)攻擊,要求具備全天候、全方位的網(wǎng)絡(luò)感知能力,就是要用大數(shù)據(jù)解決網(wǎng)絡(luò)安全的問題。
以下是演講全文:
齊向東:各位領(lǐng)導(dǎo)、女士們、先生們、朋友們上午好,我們是做安全的,安全是踩剎車的,我談?wù)劙踩珕栴}。這次大會(huì)的主題叫做數(shù)據(jù)創(chuàng)造價(jià)值,創(chuàng)新驅(qū)動(dòng)未來。和我們?nèi)ツ昱e辦的中國互聯(lián)網(wǎng)大會(huì)的主題數(shù)據(jù)驅(qū)動(dòng)安全應(yīng)該是不謀而合。
我談三個(gè)觀點(diǎn),大數(shù)據(jù)也是雙刃劍,可以造福于社會(huì)和人民,如果被一些人利用,同樣可以損害社會(huì)利益和公眾利益。剛才百度的李總講了人工智能,確實(shí)是令我們沖動(dòng)和向往,像自動(dòng)駕駛和無人機(jī),要想實(shí)現(xiàn)自動(dòng)駕駛,就需要把大數(shù)據(jù)傳到云,從云指揮端。從這個(gè)數(shù)據(jù)當(dāng)中,如果是被網(wǎng)絡(luò)劫持?jǐn)?shù)據(jù),無人機(jī)和自動(dòng)駕駛的數(shù)據(jù)將被破解。智能家居也是令我們向往的,我們下班的路上可以遙控烤箱、洗衣機(jī)動(dòng)作,但是同樣如果這些云端的大數(shù)據(jù)被黑客通過數(shù)據(jù)欺騙的手段進(jìn)行替換,這樣的一些智能家居的硬件有可能會(huì)變成傻瓜硬件,有可能成為傷害我們家庭的利器。
前一段時(shí)間廣東警方破獲了一起最大的網(wǎng)絡(luò)欺詐的案件,一個(gè)叫做葉式廣(音)的黑客,17歲,通過網(wǎng)絡(luò)攻擊獲取了多家銀行的用戶姓名、卡號和密碼,組織一批人在網(wǎng)上大量盜刷信用卡。今年2月份也發(fā)生了最大規(guī)模的網(wǎng)上盜竊的案件,孟加拉的央行被黑客攻擊,孟加拉央行的負(fù)責(zé)人說如果當(dāng)天黑客不發(fā)生一起拼寫錯(cuò)誤的話,還有一筆10億美金的交易就失蹤了。如果不能很好的解決問題問題,就會(huì)影響發(fā)展。 各級政府和企業(yè)在發(fā)展大數(shù)據(jù)的時(shí)候一定不要忘了考慮安全問題,以及云的大數(shù)據(jù)中心,一旦發(fā)生重大的安全泄露事件,有可能導(dǎo)致這個(gè)數(shù)據(jù)中心失去客戶。傳統(tǒng)解決網(wǎng)絡(luò)安全的方法,就是劃分邊界,我們把內(nèi)網(wǎng)和外網(wǎng)隔離開,業(yè)務(wù)網(wǎng)和公眾網(wǎng)隔離開,用終端設(shè)備隔離風(fēng)險(xiǎn),守住邊界解決安全問題,但是隨著移動(dòng)互聯(lián)網(wǎng)云技術(shù)的出現(xiàn),我們在4G、WiFi、有限電纜當(dāng)中穿梭,我們每天發(fā)現(xiàn)軟硬件和網(wǎng)站的漏洞超過120個(gè),每一個(gè)木馬、每一個(gè)漏洞都可能用來攻擊我們預(yù)先部署的安全設(shè)備和安全軟件。去年12月31日,烏克蘭電力公司的網(wǎng)絡(luò)遭到攻擊,造成有史以來第一次因?yàn)榫W(wǎng)絡(luò)攻擊導(dǎo)致的停電事故。
今年3月,敘利亞的一個(gè)黑客控制了水廠,導(dǎo)致水廠停止供水。事實(shí)上網(wǎng)絡(luò)攻擊每天都在發(fā)生,360天眼實(shí)驗(yàn)室我們?nèi)ツ瓯O(jiān)測到一個(gè)海蓮花(音)的黑客組織,針對中國的科研院所、行業(yè)企業(yè)展開精密定向網(wǎng)絡(luò)攻擊,時(shí)間長達(dá)三年,這些例子都說明傳統(tǒng)的網(wǎng)絡(luò)防護(hù)方式已經(jīng)失敗了,解決大數(shù)據(jù)問題、安全問題已經(jīng)刻不容緩。
第三,用大數(shù)據(jù)的方式解決網(wǎng)絡(luò)安全問題。依靠安裝幾個(gè)安全設(shè)備和安全軟件就想永保安全的想法已經(jīng)不合時(shí)宜,需要設(shè)立動(dòng)態(tài)的安全理念,針對變幻莫測的網(wǎng)絡(luò)攻擊,要求具備全天候、全方位的網(wǎng)絡(luò)感知能力,就是要用大數(shù)據(jù)解決網(wǎng)絡(luò)安全的問題。黑客進(jìn)入網(wǎng)絡(luò)之后要尋找到有價(jià)值的數(shù)據(jù),如果他們拿走數(shù)據(jù)之前我們能夠及時(shí)發(fā)現(xiàn),就可以切斷數(shù)據(jù),保證安全一個(gè)人可以把面容、聲音偽裝起來,但是沒有辦法偽裝他的行為,這就是數(shù)據(jù)。
數(shù)據(jù)能夠看穿一切,也能夠說明一切,一個(gè)黑客在互聯(lián)網(wǎng)上的行為和我們正常員工的訪問行為是不一樣的。利用大數(shù)據(jù)我們就能夠發(fā)現(xiàn)是否被攻擊了,被誰攻擊了,攻擊者對我們什么樣的數(shù)據(jù)感興趣,我們用什么方式掐斷這種攻擊,這就是全新的互聯(lián)網(wǎng)安全體系。這套新的安全體系,包括漏洞挖掘技術(shù),網(wǎng)絡(luò)攻擊技術(shù),網(wǎng)絡(luò)訪問數(shù)據(jù)庫等等,由各種大數(shù)據(jù)組成的龐大大數(shù)據(jù)體系,和大數(shù)據(jù)分析的技術(shù),是傳統(tǒng)安全+互聯(lián)網(wǎng)+大數(shù)據(jù)。
有了這些大數(shù)據(jù),加上360強(qiáng)大的能力,我們研究了天眼,2015年我們發(fā)現(xiàn)了29個(gè)針對中國政府發(fā)動(dòng)境外攻擊的組織,控制了中國境內(nèi)重要系統(tǒng)里面的數(shù)萬臺(tái)電腦,最長的潛伏時(shí)間達(dá)到8年之久。今天下午我們還借助數(shù)博會(huì)這個(gè)平臺(tái)發(fā)布保護(hù)智慧城市的三款大數(shù)據(jù)的產(chǎn)品,也歡迎大家能夠蒞臨指導(dǎo),謝謝大家。