各位領(lǐng)導(dǎo),女士們�,先生們�,朋友們:上午好�!
我們是做安全的,安全是踩剎車的�,所以我今年主要談?wù)劙踩珕栴},非常榮幸參加這次大會�,這次大會主題叫做數(shù)據(jù)創(chuàng)造價值,創(chuàng)新驅(qū)動未來�,和去年舉辦的中國安全大會主題叫數(shù)據(jù)驅(qū)動安全如出一轍,不謀而合�,下面談三個觀點。
第一�,大數(shù)據(jù)也是雙刃劍,可以造福社會和人民�,同時如果被一些人利用它同樣可以損害社會利益和公眾利益。剛才百度李總講了人工智能�,它確實是令我們沖動和向往,像自動駕駛�,無人飛機(jī),但是要是實現(xiàn)自動駕駛就需要把大數(shù)據(jù)源源不斷從端傳到云�,再從云智慧端,這個過程當(dāng)中被網(wǎng)絡(luò)劫持?jǐn)?shù)據(jù)�,那么這個無人機(jī)和自動駕駛汽車將遭到破解,而且它控制方向?qū)⑹ブ魅说囊馕丁?
智能家居也能給我們帶來很多方便�,下班路上通過手機(jī)可以遙控烤箱、豆?jié){機(jī)、洗衣機(jī)去工作�,但是同樣如果是這些云端的大數(shù)據(jù)被黑客通過數(shù)據(jù)欺騙的手段進(jìn)行替換的話�,那么這樣一些智能家居的硬件有可能會變成傻瓜硬件,它也有可能成為傷害家庭安全的利器�。黑客可能遙控你的洗衣機(jī)以90度的溫度1200轉(zhuǎn)的轉(zhuǎn)速轉(zhuǎn)了一天。前一段時間廣東破獲了一個網(wǎng)絡(luò)欺詐案件�,一個黑客通過網(wǎng)絡(luò)攻擊獲取了多家銀行用戶姓名、卡號和密碼�,又組織一批人大肆盜刷信用卡,涉案金額15億人民幣�,涉及銀行49家。今年2月份還發(fā)生了世界上有史以來最大規(guī)模的網(wǎng)絡(luò)盜竊案件�。所以如果不能解決安全問題,就會影響發(fā)展�。
習(xí)近平總書記在4.19網(wǎng)信工作座談會上說,安全是發(fā)展的前提�。所以各級政府和企業(yè)在發(fā)展大數(shù)據(jù)的時候一定不要忘了考慮安全問題,一個云的大數(shù)據(jù)中心一旦發(fā)生重大安全泄露事件有可能導(dǎo)致這個中心失去客戶�。
第二,傳統(tǒng)安全思路已經(jīng)沒有辦法解決大數(shù)據(jù)安全問題�,傳統(tǒng)解決網(wǎng)絡(luò)安全的方法就是劃分邊界,我們把內(nèi)網(wǎng)和外網(wǎng)隔離開�,用終端設(shè)備來隔離風(fēng)險,用網(wǎng)絡(luò)守住邊界解決安全問題�,但是隨著移動互聯(lián)網(wǎng),云技術(shù)的出現(xiàn),移動終端在4G�,WiFi和有限電纜當(dāng)中穿梭,網(wǎng)絡(luò)邊界已經(jīng)消失了�。我們每天發(fā)現(xiàn)的軟硬件和網(wǎng)站漏洞超過120個,每一個木馬�,每一個漏洞都可能攻擊我們預(yù)先布署的安全設(shè)備和安全軟件。去年12月31號烏克蘭電力公司網(wǎng)絡(luò)遭到攻擊�,造成有史以來第一次因網(wǎng)絡(luò)攻擊導(dǎo)致停電的事故。今年3月�,敘利亞黑客組織通過網(wǎng)絡(luò)攻擊控制了水廠化學(xué)物品配方,導(dǎo)致這個水廠停止供水�。如果沒有發(fā)現(xiàn)這樣的攻擊,那么我們喝的水就有可能是毒水�。
事實上網(wǎng)絡(luò)攻擊每天都在發(fā)生,中國是網(wǎng)絡(luò)攻擊最大的受害國�。360天眼實驗室去年檢測到的海蓮花黑客部門專門對中國展開精密、定向網(wǎng)絡(luò)攻擊�,時間長達(dá)三年。這些例子都說明傳統(tǒng)網(wǎng)絡(luò)防護(hù)方式已經(jīng)失敗�,解決大數(shù)據(jù)問題、安全問題已經(jīng)刻不容緩�。
第三,用大數(shù)據(jù)方面解決大數(shù)據(jù)難題�,習(xí)近平總書記4.19講話談到網(wǎng)絡(luò)安全是動態(tài)的,不是靜態(tài)的�,依靠安裝幾個安全設(shè)備和網(wǎng)絡(luò)軟件不合時宜�,需要樹立動態(tài)�,綜合的網(wǎng)絡(luò)防護(hù)軟件�?倳浺缶邆淙轿痪W(wǎng)絡(luò)安全態(tài)勢感知能力。這些論述歸集到一點�,就是要用大數(shù)據(jù)方法解決大數(shù)據(jù)安全問題�。
現(xiàn)在黑客想進(jìn)入我們的系統(tǒng)已經(jīng)不是難題了,但是他們進(jìn)入網(wǎng)絡(luò)之后一定要尋找他們認(rèn)為有價值的數(shù)據(jù)�,在他們找到數(shù)據(jù),拿走數(shù)據(jù)之前能及時發(fā)現(xiàn)就能切斷攻擊�,找到源頭,舉一反三�。一個人可以把聲音、指紋偽裝起來�,但是沒有辦法偽裝行為,這就是數(shù)據(jù)�。所以數(shù)據(jù)能看穿一切,也能說明一切網(wǎng)絡(luò)上任何訪問行為都會留下痕跡�。一個黑客在互聯(lián)網(wǎng)上的行為和正常員工網(wǎng)絡(luò)訪問行為不一樣,利用大數(shù)據(jù)就能夠發(fā)現(xiàn)是否被攻擊了�,被誰攻擊了,攻擊者對我們什么樣的數(shù)據(jù)比較關(guān)心�,應(yīng)該采取什么樣的措施掐斷這種攻擊,這種方法就叫數(shù)據(jù)驅(qū)動安全思維下的全新安全體系�。這套新安全體系包括漏洞挖掘技術(shù),網(wǎng)絡(luò)攻擊技術(shù),網(wǎng)絡(luò)樣本分析技術(shù)�,以及網(wǎng)絡(luò)地址解析數(shù)據(jù)庫,網(wǎng)絡(luò)訪問數(shù)據(jù)庫等等�。由各種大數(shù)據(jù)組成的龐大的大數(shù)據(jù)體系和大數(shù)據(jù)技術(shù),是傳統(tǒng)互聯(lián)網(wǎng)+大數(shù)據(jù)�。
三年前360抓住了機(jī)遇,用戶覆蓋達(dá)到96.1%�,我們由此也掌握了全球最海量的惡意軟件大數(shù)據(jù)庫,有了這些大數(shù)據(jù)加上360強(qiáng)大的大數(shù)據(jù)分析能力�,研發(fā)出了國內(nèi)唯一一套全球網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)。我們?nèi)ツ臧l(fā)現(xiàn)了29個針對中國政府發(fā)動APT境外攻擊組織�,攻擊范圍遍地31個省,控制中國境內(nèi)重要的系統(tǒng)�、數(shù)萬臺電腦,最長潛伏時間達(dá)到8年之久�。
總之,用大數(shù)據(jù)的能力對網(wǎng)絡(luò)攻擊能夠做到看得見�,管得住。這次我也把這套地圖帶到了數(shù)博會�,大家有機(jī)會下午可以去看,今天下午也借助數(shù)博會平臺發(fā)布保護(hù)智慧城市大數(shù)據(jù)三款產(chǎn)品�,歡迎大家蒞臨指導(dǎo)。謝謝大家�!
