互聯(lián)網(wǎng)IDC圈4月27日報道，互聯(lián)網(wǎng)的發(fā)展使得大數(shù)據(jù)引起人們廣泛關(guān)注。現(xiàn)如今大數(shù)據(jù)技術(shù)早已滲透到金融、通訊等行業(yè)以及生物學(xué)、物理學(xué)等領(lǐng)域。大數(shù)據(jù)在容量、多樣性和高增速方面的爆炸式增長全面考驗(yàn)著現(xiàn)代企業(yè)的數(shù)據(jù)處理和分析能力，與此同時也為各個行業(yè)帶來了準(zhǔn)確洞察市場行為的機(jī)會。迄今為止大數(shù)據(jù)技術(shù)與產(chǎn)品有哪些創(chuàng)新，工業(yè)大數(shù)據(jù)應(yīng)用面臨哪些挑戰(zhàn)，金融行業(yè)大數(shù)據(jù)應(yīng)用現(xiàn)狀如何等。圍繞這一系列問題，4月27日至28日，由工業(yè)和信息化部指導(dǎo)、中國信息通信研究院主辦的"2016大數(shù)據(jù)產(chǎn)業(yè)峰會"在北京國際會議中心盛大召開。會上，奇虎360企業(yè)安全集團(tuán)副總裁韓永剛以“數(shù)據(jù)驅(qū)動安全”為主題為我們帶來了精彩的分享。

新吳ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場景，ssl證書未來市場廣闊！成為成都創(chuàng)新互聯(lián)的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：13518219792（備注：SSL證書合作）期待與您的合作！

以下是韓永剛演講實(shí)錄：

韓永剛：各位領(lǐng)導(dǎo)、各位嘉賓，今天非常榮幸有這個機(jī)會能夠在這個場合大家分享一些我們從360企業(yè)安全集團(tuán)利用數(shù)據(jù)的方法去做新的安全體系的思考和方法變革這方面的一些思路討論。正好在19號的時候，習(xí)總書記召開了網(wǎng)絡(luò)安全和信息化這樣一個行業(yè)內(nèi)的研討會，里面出了非常多非常好的指導(dǎo)策略和思想，我記得習(xí)總也提到說安全是發(fā)展的前提，發(fā)展是安全的保障，兩者要同步進(jìn)行的這樣一個觀點(diǎn)。包括在2014年習(xí)總書記提到?jīng)]有網(wǎng)絡(luò)安全就沒有國家安全的前提。

我們先看一個引子，我的題目是看見和安全的協(xié)同，數(shù)據(jù)驅(qū)動安全，我們?yōu)槭裁匆詳?shù)據(jù)驅(qū)動作為現(xiàn)在360企業(yè)安全方面一個核心的努力，第一個努力，我們覺得看見是一個非常關(guān)鍵的努力，我作為一個引子，正好在3月份的時候，我剛從美國的RSA大會回來，它是全世界最著名的網(wǎng)絡(luò)安全會議，從近兩年的RSA大會上大家就可以看出來。2015年的主題是變革，當(dāng)時已經(jīng)看到在傳統(tǒng)的防御方面，認(rèn)為是一個失敗的防御，因?yàn)樵诋?dāng)年的時候，基本上全球的500強(qiáng)企業(yè)里面有一半在安全上都出了問題，造成非常大的損失。全球500強(qiáng)的企業(yè)都這樣，普通的企業(yè)會怎么樣呢？所以當(dāng)初提出來變革。所以，那一年的熱詞不再是討論純技術(shù)或者產(chǎn)品方面的問題，而都轉(zhuǎn)向了很重要的數(shù)據(jù)、威脅情報這方面，今年更進(jìn)一步演化成以連接去進(jìn)行防護(hù)的主題。連接什么？其實(shí)我們也在思考，這其中可能有技術(shù)，可能有系統(tǒng)，但非常重要的，數(shù)據(jù)、威脅情報，包括人的努力，所以安全變革目前正在變革期，數(shù)據(jù)的力量是其中最關(guān)鍵的力量。

這個是在去年發(fā)生的XCodeGhost的事件，在我們的蘋果操作系統(tǒng)里面的軟件編譯程序被攻擊者改動，這個事情在去年影響了大概接近一億的用戶，通過360整體掌握的數(shù)據(jù)分析，我們從非常細(xì)小的線索抽絲剝繭，這樣的話，避免了大眾在這方面的損失。

另外一個例子，就是在于我們對于一些國家層面的影響，一些有組織的APT高級威脅的攻擊。而我們看到在去年的時候，360總共監(jiān)測了在國內(nèi)比較活躍的29個APT攻擊組織，其中有14個是360首次發(fā)現(xiàn)的。可以看到他們所攻擊對應(yīng)的目標(biāo)，比如右邊這個圖，前面幾位都是我們的一些科研機(jī)構(gòu)、高校、政府、軍工行業(yè)，我們開始比較好奇為什么排第一位的是科研機(jī)構(gòu)和高校？后來我們發(fā)現(xiàn)這些科研機(jī)構(gòu)和高校承擔(dān)著一是作為國家的智庫，提供政策上的國家戰(zhàn)略支撐和咨詢?nèi)蝿?wù)，另外一方面，實(shí)際上有很多新的前沿技術(shù)的研究人物，所以也成了最受關(guān)注的目標(biāo)。我們發(fā)布了這個年度報告之后，可以看到APT的攻擊針對我們的一些機(jī)構(gòu)而不是說由一些簡單的黑客發(fā)起的攻擊，實(shí)際上是在過去一年呈愈演愈烈的狀況。

我們對類似這樣攻擊的發(fā)現(xiàn)用普通的做法是做不到的。這是我在2015年發(fā)布的報告，可以看到我們從一個點(diǎn)出發(fā)，層層抽絲剝繭，如果沒有數(shù)據(jù)能力的支撐，我們是無法做到的。在國外對這個事件也有一定的反響，說是中國用自己的報告進(jìn)行了一個回?fù)簦驗(yàn)槲覀冎敖?jīng)常會被說中國是發(fā)起網(wǎng)絡(luò)攻擊一個很大的源頭，但是我們往往是大的受害者。這邊是說我們利用互聯(lián)網(wǎng)數(shù)據(jù)所分析出來的攻擊情況。

所以說，我們認(rèn)為在現(xiàn)在這樣一個情況下，其實(shí)對于安全的變革，看見是最主要的領(lǐng)域，因?yàn)樵谶@些新的攻擊情況下，如果我們都不能看到它完整的情況，我們都是僅僅聚焦在我們所防御的點(diǎn)上，我們?nèi)绻麩o法背后的源頭看清楚，就無法看到更深層的攻擊。

這兩張圖展示了我們基于中國移動釣魚欺詐和仿冒的站點(diǎn)之間的關(guān)聯(lián)，下面是我們看到黑客利用的新的手段，去隱藏他們對于僵尸網(wǎng)絡(luò)的控制。另外一個圖展示了我們對全球DDoS攻擊的態(tài)勢監(jiān)測，我們利用互聯(lián)網(wǎng)整體數(shù)據(jù)的收集，能看到像上面這張圖，利用這種攻擊方式，在一個三維可視化的過程中，把攻擊的類型、攻擊的時長和激烈程度，被攻擊的目標(biāo)、攻擊來源信息都能夠充分體現(xiàn)出來。同時在下面也可以看到，在全球活動中一些比較大的僵尸網(wǎng)絡(luò)之間的關(guān)聯(lián)關(guān)系，通過數(shù)據(jù)的方式都呈現(xiàn)在我們面前。

更廣泛的應(yīng)用不光是網(wǎng)絡(luò)安全方面，我們把它擴(kuò)展到業(yè)務(wù)的安全，或者和大眾相關(guān)的安全應(yīng)用，其實(shí)我們最近也發(fā)揮了這樣一個系統(tǒng)，我們對全國偽基站的狀態(tài)進(jìn)行監(jiān)控，這是態(tài)勢和追蹤的情況，這張圖是北京的地圖，這是一天當(dāng)中一個時點(diǎn)偽基站在北京城里面的活動狀態(tài)，可以看到一個非常有意思的現(xiàn)象，可能從八達(dá)嶺高速、包括北苑路，就像我們上班一樣，從這幾條路進(jìn)城，開始進(jìn)入到發(fā)達(dá)地區(qū)，發(fā)送一些欺詐短信、垃圾短信等等，我們還通過這樣的系統(tǒng)和數(shù)據(jù)分析，可以把其中的一些欺詐信息網(wǎng)站定位下來，甚至繪出它一天移動的過程。通過這些分析成果，我們也相當(dāng)于把這些成果報給網(wǎng)絡(luò)監(jiān)管機(jī)構(gòu)，包括網(wǎng)安部門，他們也針對性地對這些犯罪活動進(jìn)行了打擊。

從上述的表述可以看到，其實(shí)我們在做數(shù)據(jù)驅(qū)動安全的過程中我們在做一些事情，通過我們找到的線索去做一個拼圖，把這個線索拼成一個事件的全貌，最終我們看到整體和背后是一個什么樣的情況。這在原來是無法想象的。

有一個比喻，我們原來做網(wǎng)絡(luò)安全防護(hù)的時候只盯住一個點(diǎn)，在現(xiàn)在的環(huán)境下，往往是達(dá)不到很好的效果的，比如說我們希望研究一片葉子上的威脅預(yù)警，我們必須研究整體的森林，這樣就引出我們對于數(shù)據(jù)能力的關(guān)鍵。最為關(guān)鍵的能力是我們要擁有數(shù)據(jù)，從360來講，在網(wǎng)絡(luò)安全方面，我們可能擁有現(xiàn)在中國大的數(shù)據(jù)量，包括我們90億的樣本庫，包括防護(hù)的經(jīng)驗(yàn)，包括我們對DNS解析的數(shù)據(jù)，以及對漏洞數(shù)據(jù)的收集。正是這些海量數(shù)據(jù)匯集在一起，才能有效地從數(shù)據(jù)挖掘中得出安全的結(jié)論和關(guān)聯(lián)分析。

除了擁有數(shù)據(jù)之外，還要具備非常強(qiáng)的處理能力，我們用四萬臺服務(wù)器進(jìn)行安全數(shù)據(jù)的處理，在這個過程中我們用于安全上的數(shù)據(jù)量已經(jīng)超過了一個TB。除了數(shù)據(jù)計(jì)算以外，我們還有很多方面進(jìn)行數(shù)據(jù)的挖掘，數(shù)據(jù)的大并不是關(guān)鍵點(diǎn)，而在于我們能不能從海量數(shù)據(jù)中通過數(shù)據(jù)挖掘和分析的方法，得到我們想要的這些內(nèi)容。這個過程中，其實(shí)我們在這些包括機(jī)器學(xué)習(xí)、和挖掘方面積累了很多的經(jīng)驗(yàn)，才能看到這些案例和結(jié)果。

另外一個就是協(xié)同的問題，我們有了這些數(shù)據(jù)，我們有了這樣一個能力，我們對于傳統(tǒng)的已經(jīng)失效的方法怎么樣發(fā)揮效果，所以協(xié)同是一個非常關(guān)鍵的步驟。其中一個點(diǎn)，見微見廣，在云端和本地的大數(shù)據(jù)平臺結(jié)合起來，把我們在云端的大數(shù)據(jù)平臺和本地輕量級平臺結(jié)合，做一個攻擊的發(fā)現(xiàn)，其實(shí)我們在本地平臺上也已經(jīng)在實(shí)際的服務(wù)器上做到了幾千億的樣本處理和分析，同時能夠聯(lián)動我們響應(yīng)的過程。

另外一個方面，改變傳統(tǒng)。剛才把我們說到的云端數(shù)據(jù)的平臺和大數(shù)據(jù)平臺終端結(jié)合起來，包括傳統(tǒng)的一些防護(hù)點(diǎn)，比如像我們的終端網(wǎng)關(guān)，不僅僅進(jìn)行防御，而且讓它變成傳感器，數(shù)據(jù)采集器，把我們在各地的數(shù)據(jù)匯總起來，形成整體的數(shù)據(jù)采集、大數(shù)據(jù)的分析，以及之后的響應(yīng)，形成這樣一個閉環(huán)，我們真正能夠做到和終端產(chǎn)品、傳統(tǒng)的網(wǎng)關(guān)產(chǎn)品之間的連，讓它們再把自身的能力發(fā)揮出來。

另外，追本溯源，網(wǎng)絡(luò)攻擊和黑客攻擊我們都能從大數(shù)據(jù)平臺上從一點(diǎn)線索出發(fā)，把關(guān)聯(lián)線索都關(guān)聯(lián)出來，我們手里有樣本，我們能找到遠(yuǎn)端控制端的服務(wù)器IP，能夠找到用于掛馬和控制的域名，以及域名背后的注冊關(guān)聯(lián)信息，就是在這樣一個可視化的關(guān)聯(lián)分析系統(tǒng)中，我們不再能夠看到一片葉子，而是能看到在森林里到底發(fā)生了什么。

更多的我們把這些數(shù)據(jù)和情報應(yīng)用推到更廣，做威脅態(tài)勢感知系統(tǒng)，對于不管是行業(yè)性的還是監(jiān)管機(jī)構(gòu)能夠?qū)Ρ镜貐^(qū)的安全態(tài)勢有一個更完整的調(diào)整，從而能夠變到更多安全事件的應(yīng)對，起到預(yù)警和報警作用。

另外一個點(diǎn)，我們360在去年的時候發(fā)布了國內(nèi)第一個威脅情報中心，也是希望用我們360的力量能夠把我們所掌握的部分?jǐn)?shù)據(jù)向我們的業(yè)內(nèi)、向我們的企業(yè)、向我們的政府去開放，做一些數(shù)據(jù)的共享和連接的努力，從而能夠讓業(yè)內(nèi)的水平推到更高的位置上。所以大家可以看到這樣一個網(wǎng)址，可以看到在安全方面更有效的數(shù)據(jù)內(nèi)容提供，來推進(jìn)整個業(yè)內(nèi)的發(fā)展。

后面想提一下，在兩年，國內(nèi)很多的不管是政府方面，還是企業(yè)方面，都在提互聯(lián)網(wǎng)+，互聯(lián)網(wǎng)+不管是加我們的交通也好，加稅務(wù)也好，加金融也好，這方面都有非常快的發(fā)展，而互聯(lián)網(wǎng)+的推動其實(shí)對我們原有的安全體系提出了更高的挑戰(zhàn)，主要內(nèi)容在于防線的流動，因?yàn)樵陉P(guān)鍵系統(tǒng)里面都提倡是一種隔離和邊界。這種情況下，我們其實(shí)也根據(jù)數(shù)據(jù)驅(qū)動的概念，提出了兩個方面，一個是在業(yè)務(wù)方面的縱深防御，一個是互聯(lián)網(wǎng)方面的行動防御，安全的大數(shù)據(jù)平臺，威脅情報和安全態(tài)勢的感知都會成為非常關(guān)鍵的點(diǎn)，再加上新興的對于云防御的應(yīng)用，和我們要考慮的移動安全、云和虛擬化的安全、業(yè)務(wù)安全的結(jié)合，這樣能夠在互聯(lián)網(wǎng)+下去改變和打造新安全防御體系。

最后一個部分，我們利用這樣一個數(shù)據(jù)平臺，不管是云端情報中心的大數(shù)據(jù)平臺，還是本地的分析平臺，能夠把云端和底部的數(shù)據(jù)匯總起來，達(dá)到協(xié)同，提供新的防御體系和防御方法，來對我們整體的網(wǎng)絡(luò)空間安全做出一個推進(jìn)。謝謝大家！

當(dāng)前文章：奇虎360韓永剛：看見和安全的協(xié)同，數(shù)據(jù)驅(qū)動安全
當(dāng)前鏈接：http://vcdvsql.cn/article34/sdjcse.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、網(wǎng)站策劃、靜態(tài)網(wǎng)站、搜索引擎優(yōu)化、網(wǎng)站設(shè)計(jì)、外貿(mào)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)