各位領(lǐng)導(dǎo)�����,女士們�����,先生們,朋友們:上午好�!
我們是做安全的,安全是踩剎車的�,所以我今年主要談?wù)劙踩珕栴},非常榮幸參加這次大會(huì)�,這次大會(huì)主題叫做數(shù)據(jù)創(chuàng)造價(jià)值,創(chuàng)新驅(qū)動(dòng)未來�,和去年舉辦的中國(guó)安全大會(huì)主題叫數(shù)據(jù)驅(qū)動(dòng)安全如出一轍,不謀而合�����,下面談三個(gè)觀點(diǎn)�����。
第一�����,大數(shù)據(jù)也是雙刃劍�����,可以造福社會(huì)和人民�,同時(shí)如果被一些人利用它同樣可以損害社會(huì)利益和公眾利益�。剛才百度李總講了人工智能�����,它確實(shí)是令我們沖動(dòng)和向往�����,像自動(dòng)駕駛�,無人飛機(jī),但是要是實(shí)現(xiàn)自動(dòng)駕駛就需要把大數(shù)據(jù)源源不斷從端傳到云�,再?gòu)脑浦腔鄱耍@個(gè)過程當(dāng)中被網(wǎng)絡(luò)劫持?jǐn)?shù)據(jù)�,那么這個(gè)無人機(jī)和自動(dòng)駕駛汽車將遭到破解�����,而且它控制方向?qū)⑹ブ魅说囊馕丁?
智能家居也能給我們帶來很多方便�,下班路上通過手機(jī)可以遙控烤箱、豆?jié){機(jī)�、洗衣機(jī)去工作,但是同樣如果是這些云端的大數(shù)據(jù)被黑客通過數(shù)據(jù)欺騙的手段進(jìn)行替換的話�����,那么這樣一些智能家居的硬件有可能會(huì)變成傻瓜硬件,它也有可能成為傷害家庭安全的利器�。黑客可能遙控你的洗衣機(jī)以90度的溫度1200轉(zhuǎn)的轉(zhuǎn)速轉(zhuǎn)了一天。前一段時(shí)間廣東破獲了一個(gè)網(wǎng)絡(luò)欺詐案件�����,一個(gè)黑客通過網(wǎng)絡(luò)攻擊獲取了多家銀行用戶姓名�����、卡號(hào)和密碼�,又組織一批人大肆盜刷信用卡,涉案金額15億人民幣�����,涉及銀行49家�。今年2月份還發(fā)生了世界上有史以來最大規(guī)模的網(wǎng)絡(luò)盜竊案件。所以如果不能解決安全問題�,就會(huì)影響發(fā)展。
習(xí)近平總書記在4.19網(wǎng)信工作座談會(huì)上說�����,安全是發(fā)展的前提。所以各級(jí)政府和企業(yè)在發(fā)展大數(shù)據(jù)的時(shí)候一定不要忘了考慮安全問題�����,一個(gè)云的大數(shù)據(jù)中心一旦發(fā)生重大安全泄露事件有可能導(dǎo)致這個(gè)中心失去客戶�����。
第二�����,傳統(tǒng)安全思路已經(jīng)沒有辦法解決大數(shù)據(jù)安全問題�,傳統(tǒng)解決網(wǎng)絡(luò)安全的方法就是劃分邊界,我們把內(nèi)網(wǎng)和外網(wǎng)隔離開�����,用終端設(shè)備來隔離風(fēng)險(xiǎn)�����,用網(wǎng)絡(luò)守住邊界解決安全問題�����,但是隨著移動(dòng)互聯(lián)網(wǎng)�����,云技術(shù)的出現(xiàn)�,移動(dòng)終端在4G,WiFi和有限電纜當(dāng)中穿梭�����,網(wǎng)絡(luò)邊界已經(jīng)消失了�����。我們每天發(fā)現(xiàn)的軟硬件和網(wǎng)站漏洞超過120個(gè)�����,每一個(gè)木馬�,每一個(gè)漏洞都可能攻擊我們預(yù)先布署的安全設(shè)備和安全軟件。去年12月31號(hào)烏克蘭電力公司網(wǎng)絡(luò)遭到攻擊�����,造成有史以來第一次因網(wǎng)絡(luò)攻擊導(dǎo)致停電的事故�。今年3月,敘利亞黑客組織通過網(wǎng)絡(luò)攻擊控制了水廠化學(xué)物品配方,導(dǎo)致這個(gè)水廠停止供水�。如果沒有發(fā)現(xiàn)這樣的攻擊,那么我們喝的水就有可能是毒水�。
事實(shí)上網(wǎng)絡(luò)攻擊每天都在發(fā)生,中國(guó)是網(wǎng)絡(luò)攻擊最大的受害國(guó)�����。360天眼實(shí)驗(yàn)室去年檢測(cè)到的海蓮花黑客部門專門對(duì)中國(guó)展開精密�����、定向網(wǎng)絡(luò)攻擊�����,時(shí)間長(zhǎng)達(dá)三年�。這些例子都說明傳統(tǒng)網(wǎng)絡(luò)防護(hù)方式已經(jīng)失敗,解決大數(shù)據(jù)問題�、安全問題已經(jīng)刻不容緩。
第三�,用大數(shù)據(jù)方面解決大數(shù)據(jù)難題,習(xí)近平總書記4.19講話談到網(wǎng)絡(luò)安全是動(dòng)態(tài)的�,不是靜態(tài)的,依靠安裝幾個(gè)安全設(shè)備和網(wǎng)絡(luò)軟件不合時(shí)宜�,需要樹立動(dòng)態(tài),綜合的網(wǎng)絡(luò)防護(hù)軟件����������?倳浺缶邆淙轿痪W(wǎng)絡(luò)安全態(tài)勢(shì)感知能力�。這些論述歸集到一點(diǎn),就是要用大數(shù)據(jù)方法解決大數(shù)據(jù)安全問題�����。
現(xiàn)在黑客想進(jìn)入我們的系統(tǒng)已經(jīng)不是難題了�����,但是他們進(jìn)入網(wǎng)絡(luò)之后一定要尋找他們認(rèn)為有價(jià)值的數(shù)據(jù)�����,在他們找到數(shù)據(jù)�����,拿走數(shù)據(jù)之前能及時(shí)發(fā)現(xiàn)就能切斷攻擊,找到源頭�,舉一反三。一個(gè)人可以把聲音�����、指紋偽裝起來�,但是沒有辦法偽裝行為,這就是數(shù)據(jù)�。所以數(shù)據(jù)能看穿一切,也能說明一切網(wǎng)絡(luò)上任何訪問行為都會(huì)留下痕跡�����。一個(gè)黑客在互聯(lián)網(wǎng)上的行為和正常員工網(wǎng)絡(luò)訪問行為不一樣�����,利用大數(shù)據(jù)就能夠發(fā)現(xiàn)是否被攻擊了�����,被誰攻擊了�����,攻擊者對(duì)我們什么樣的數(shù)據(jù)比較關(guān)心,應(yīng)該采取什么樣的措施掐斷這種攻擊�����,這種方法就叫數(shù)據(jù)驅(qū)動(dòng)安全思維下的全新安全體系�。這套新安全體系包括漏洞挖掘技術(shù)�,網(wǎng)絡(luò)攻擊技術(shù),網(wǎng)絡(luò)樣本分析技術(shù)�����,以及網(wǎng)絡(luò)地址解析數(shù)據(jù)庫(kù)�,網(wǎng)絡(luò)訪問數(shù)據(jù)庫(kù)等等。由各種大數(shù)據(jù)組成的龐大的大數(shù)據(jù)體系和大數(shù)據(jù)技術(shù)�����,是傳統(tǒng)互聯(lián)網(wǎng)+大數(shù)據(jù)�。
三年前360抓住了機(jī)遇,用戶覆蓋達(dá)到96.1%�,我們由此也掌握了全球最海量的惡意軟件大數(shù)據(jù)庫(kù),有了這些大數(shù)據(jù)加上360強(qiáng)大的大數(shù)據(jù)分析能力�,研發(fā)出了國(guó)內(nèi)唯一一套全球網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)。我們?nèi)ツ臧l(fā)現(xiàn)了29個(gè)針對(duì)中國(guó)政府發(fā)動(dòng)APT境外攻擊組織�����,攻擊范圍遍地31個(gè)省,控制中國(guó)境內(nèi)重要的系統(tǒng)�����、數(shù)萬臺(tái)電腦�����,最長(zhǎng)潛伏時(shí)間達(dá)到8年之久�����。
總之�����,用大數(shù)據(jù)的能力對(duì)網(wǎng)絡(luò)攻擊能夠做到看得見�,管得住。這次我也把這套地圖帶到了數(shù)博會(huì)�,大家有機(jī)會(huì)下午可以去看,今天下午也借助數(shù)博會(huì)平臺(tái)發(fā)布保護(hù)智慧城市大數(shù)據(jù)三款產(chǎn)品�����,歡迎大家蒞臨指導(dǎo)。謝謝大家�����!
