齐向东:用大数据方法解决大数据安全难题

2016-05-260阅读0

  央视网讯(记者 高宇婷) 5月25日上午,2016中国大数据产业峰会暨中国电子商务创新发展峰会在贵阳开幕。奇虎360科技有限公司总裁齐向东在开幕式上发表了演讲。

  以下是齐向东演讲全文:

  各位领导,女士们,先生们,朋友们,上午好!我们是做安全的,安全是踩刹车的,所以我今天主要谈谈安全问题。非常荣幸参加这次大会,这次大会主题叫做“数据创造价值 创新驱动未来”,和去年举办的中国安全大会主题“数据驱动安全”如出一辙,不谋而合。

  下面谈三个观点。

  第一、大数据也是双刃剑,可以造福社会和人民,如果被一些人利用,它同样可以损害社会和公众利益。刚才百度李总讲了人工智能,它确实是让我们冲动和向往,像自动驾驶、无人飞机。但要是实现自动驾驶就需要把大数据源源不断地从端传到云,再从云指挥到端,这个过程中数据被劫持,那无人机和自动驾驶汽车将遭到破解,它的方向控制将不再是主人的意思。

  智能家居也能给我们带来很多方便。下班路上通过手机可以遥控烤箱、豆浆机、洗衣机去工作。但是同样,如果是这些云端的大数据被黑客通过数据欺骗的手段进行替换,那么这些智能家居的硬件有可能会变成傻瓜硬件,也有可能成为伤害家庭安全的利器。当你回到家,黑客可能遥控你的洗衣机以90度的温度、1200转的转速转了一天。前一段时间广东破获了一个网络欺诈案件,一名黑客通过网络攻击获取了多家银行用户姓名、卡号和密码,又组织一批人大肆盗刷信用卡,涉案金额15亿人民币,涉及银行49家。今年2月还发生了世界有史以来最大规模的网络盗窃案件,孟加拉国央行负责人说,如果当天黑客不是有一次拼写错误,还会有一笔10亿美金的交易。

  习近平总书记在4.19网信工作座谈会上说安全是发展的前提,所以各级政府和企业在发展大数据的时候一定不要忘了考虑安全问题。一个云的大数据中心一旦发生重大安全泄露事件有可能导致这个中心失去客户。

  第二、传统安全思路已经没有办法解决大数据安全问题。传统解决网络安全的方法就是划分边界,我们把内网和外网隔离开,用终端设备来隔离风险,用网络守住边界解决安全问题。但是随着移动互联网、云技术的出现,移动终端在4G、WiFi和有线电缆当中穿梭,网络边界已经消失。我们每天发现的软硬件和网站漏洞超过120个,每一个木马,每一个漏洞都可能攻击我们预先布署的安全设备和安全软件。

  去年12月31号,乌克兰电力公司网络遭到攻击,造成有史以来第一次因网络攻击导致停电的事故。今年3月叙利亚黑客组织通过网络攻击控制了水厂化学物品配方,导致这个水厂停止供水。如果没有发现这样的攻击,那么我们喝的水有可能是毒水。

  事实上网络攻击每天都在发生,中国是网络攻击最大的受害国。360天眼实验室去年检测到,“海莲花”的黑客部门专门对中国展开精密、定向网络攻击,时间长达三年,这些例子都说明传统网络防护方式已经失败,解决大数据问题、安全问题已经刻不容缓。

  第三、用大数据方法解决大数据难题。习近平总书记4.19讲话中首次提出新五条网络安全观,其中谈到网络安全是动态的不是静态的,依靠安装几个安全设备和网络软件不合时宜,需要动态、综合的网络防护软件,总书记要求具备全方位网络安全态势感知能力。这些论述归集到一点就是要用大数据方法解决大数据安全问题。现在黑客想进入我们的系统已经不是难题,但他们进入网络之后一定要寻找他们认为有价值的数据,在他们找到数据、拿走数据之前能及时发现就能切断攻击,找到源头,举一反三。

  一个人可以把声音、指纹伪装起来,但是没有办法伪装行为,这就是数据。所以数据能看穿一切,也能说明一切网络上任何访问行为都会留下痕迹,一个黑客在互联网上的行为和正常员工网络访问行为不一样,利用大数据就能够发现是否被攻击了、被谁攻击了、攻击者对我们什么样的数据比较关心、应该采取什么样的措施掐断这种攻击等。这种方法就叫数据驱动安全思维下的全新安全体系,这套新安全体系包括漏洞挖掘技术、网络攻击技术、网络样本分析技术,以及网络地址解析数据库、网络访问数据库等等。由各种大数据组成的庞大的大数据体系和大数据技术,是传统互联网+大数据。

  三年前360抓住了机遇,用户覆盖率达到96.1%,我们由此也掌握了全球最海量的恶意软件大数据库。有了这些大数据加上360强大的大数据分析能力,研发出了国内唯一一套全球网络安全态势感知系统。我们去年发现了29个针对中国政府发动APT境外攻击组织,攻击范围遍布31个省,控制中国境内重要系统里面的数万台电脑,最长潜伏时间达8年之久。

  总之,用大数据的能力对网络攻击能够做到看得见、管得住。这套地图也带到了数博会,大家有机会下午可以去看,今天下午借助数博会平台发布保护智慧城市大数据三款产品,欢迎大家莅临指导。谢谢大家!