“2014亞布力中國(guó)企業(yè)家論壇夏季高峰會(huì)”于2014年8月22日-24日在河南鄭州召開(kāi)。上圖為奇虎360的石曉虹。
2014亞布力中國(guó)企業(yè)家論壇夏季高峰會(huì),于8月22日-24日在河南鄭州召開(kāi)。在中國(guó)經(jīng)濟(jì)已由高增長(zhǎng)轉(zhuǎn)為中低速增長(zhǎng)的大背景下,我們需要一種新的“增長(zhǎng)觀”,為經(jīng)濟(jì)轉(zhuǎn)型、深化改革贏取時(shí)間。本屆夏峰會(huì)的主題為可持續(xù)增長(zhǎng)的動(dòng)力。
在大數(shù)據(jù)時(shí)代——從概念到實(shí)踐分論壇中,奇虎360的石曉虹表示,大數(shù)據(jù)安全尤為重要,因?yàn)榇髷?shù)據(jù)已經(jīng)變成了國(guó)家重要的戰(zhàn)略資源,對(duì)于一個(gè)企業(yè)來(lái)說(shuō)也變成了很重要的生產(chǎn)力的因素,所以它一定會(huì)有很多的安全問(wèn)題。分兩個(gè)方面,一個(gè)是對(duì)我們個(gè)人來(lái)說(shuō),個(gè)人信息的保護(hù),個(gè)人隱私帶來(lái)什么樣的風(fēng)險(xiǎn)。
以下為石曉虹在大數(shù)據(jù)時(shí)代——從概念到實(shí)踐分論壇實(shí)錄(部分):
石曉虹:說(shuō)到大數(shù)據(jù)安全,因?yàn)榇髷?shù)據(jù)已經(jīng)變成了國(guó)家重要的戰(zhàn)略資源,對(duì)于一個(gè)企業(yè)來(lái)說(shuō)也變成了很重要的生產(chǎn)力的因素,所以它一定會(huì)有很多的安全問(wèn)題。分兩個(gè)方面,一個(gè)是對(duì)我們個(gè)人來(lái)說(shuō),個(gè)人信息的保護(hù),個(gè)人隱私帶來(lái)什么樣的風(fēng)險(xiǎn)。
現(xiàn)在看到手機(jī)智能硬件,智能家電等等這樣的數(shù)據(jù)都會(huì)傳到云端,傳到云端的數(shù)據(jù)由于隨著云計(jì)算技術(shù)的發(fā)展,原來(lái)這么大規(guī)模的數(shù)據(jù)量處理、分析的概念,成本和代價(jià)都在降低。那能分析清楚,像剛才王總說(shuō)的,可以很精確的刻劃一個(gè)人。光從你互聯(lián)網(wǎng)上留下的痕跡,比如說(shuō)你的興趣愛(ài)好,你跟誰(shuí)在經(jīng)常互相交互,你的言論,你的觀點(diǎn),包括你在網(wǎng)上貼的圖片上,可能會(huì)透露出你行蹤的信息。那么這些東西都能把人很精確的刻劃出來(lái)。
其實(shí)很多互聯(lián)網(wǎng)公司像推特、臉譜,他應(yīng)大數(shù)據(jù)分析也是為了更精準(zhǔn)的分析出一個(gè)人,從而給他更精準(zhǔn)的推薦相關(guān)的東西,一些精準(zhǔn)化的東西。那這也是美國(guó)政府為什么要做這個(gè)項(xiàng)目,采取各種手段來(lái)收集各種數(shù)據(jù),因?yàn)樗梢赃M(jìn)行反恐。
但是它另外帶來(lái)一個(gè)問(wèn)題,就是說(shuō)雖然這個(gè)大數(shù)據(jù)的很多應(yīng)用會(huì)帶來(lái)很多變化,比如說(shuō)之前的蘋果,蘋果手機(jī)里說(shuō)它會(huì)默認(rèn)記錄你的位置信息傳到云端,它的回答,它的辯解是我給你提供未來(lái)更好的用戶體驗(yàn)。很多用戶會(huì)為了這種便利而放棄一些個(gè)人的隱私,反正認(rèn)為我自己的信息都是在海量大數(shù)據(jù)里很碎片化的一個(gè)信息,無(wú)所謂。但是如果真要針對(duì)你,是能夠把你分析得很清楚的。無(wú)論是一個(gè)黑客還是一個(gè)犯罪分子,要想實(shí)施對(duì)你不利的動(dòng)作,那是完全可以做到的,所以這是一方面,就是我們說(shuō)給個(gè)人帶來(lái)的不一樣的問(wèn)題。
那么另一方面就是說(shuō),無(wú)論什么樣大數(shù)據(jù)的應(yīng)用,首先有安全性。因?yàn)檫@種大數(shù)據(jù)應(yīng)用,大數(shù)據(jù)平臺(tái)具有非常重要的價(jià)值,包括轉(zhuǎn)換成商業(yè)的價(jià)值,所以它一定會(huì)成為一個(gè)重要的攻擊目標(biāo),黑客一些組織或者是一些國(guó)家方面。
我們看我們國(guó)家的大數(shù)據(jù)平臺(tái)和應(yīng)用,從很多方面都有很多問(wèn)題。比如說(shuō)從互聯(lián)網(wǎng)本身的具體設(shè)施,像路由器DNS這個(gè)層面就不是我們能控制的。第二個(gè)到軟硬件系統(tǒng),到芯片CPU再到操作系統(tǒng)。第三個(gè)我們用來(lái)建造大數(shù)據(jù)平臺(tái)的各種數(shù)據(jù)庫(kù),中間件,存儲(chǔ)系統(tǒng),你的OA,你的郵箱,內(nèi)部發(fā)布等等系統(tǒng)大量的存在,雖然有很多是我們自己做的,但是我們統(tǒng)計(jì)百分之六七十的網(wǎng)站可以很輕易的入侵,可以對(duì)你公司甚至對(duì)國(guó)家來(lái)說(shuō)都是很嚴(yán)重的損失。
還有每個(gè)人所處的終端,你訪問(wèn)大數(shù)據(jù)的時(shí)候要通過(guò)終端,你終端里面的各種惡意軟件,木馬、病毒,很有可能在中間截取你在云端的交互、訪問(wèn),能竊取到你的隱私。
還有更嚴(yán)重的,現(xiàn)在網(wǎng)絡(luò)戰(zhàn)里面有越來(lái)越復(fù)雜的攻擊方式,APP攻擊,可能就會(huì)針對(duì)一些重要的大數(shù)據(jù)的服務(wù)商竊取數(shù)據(jù)進(jìn)行攻擊,所以我們看了中國(guó)很多云計(jì)算的方面,在業(yè)務(wù)層,在這個(gè)層面上跟國(guó)差不多,但是在基礎(chǔ)條件上還是比較落后的,所以我們要考慮到這個(gè)前提。
石曉虹:360這邊因?yàn)槲覀兪亲霭踩模覀兊拇髷?shù)據(jù)資源是我們從互聯(lián)網(wǎng)上所搜集到的各種各樣的程序或者是網(wǎng)頁(yè),其實(shí)也是安全到了一定的階段。大概2006年、2007年開(kāi)始,惡意軟件爆發(fā)增長(zhǎng),現(xiàn)在我們收集了將近有100億個(gè)各種各樣程序的文件。那這就需要用云計(jì)算,這樣的計(jì)算方法來(lái)分析其中哪些是惡意的網(wǎng)站。但是這些點(diǎn)是沒(méi)有辦法直接跟別人分享的,但是基于原始數(shù)據(jù)的分析和計(jì)算,我們形成了我們的安全能力。就是我們能夠去掃描或者是檢測(cè)你用戶電腦或者是手機(jī)上面的程序文件,或者你訪問(wèn)的網(wǎng)站是不是惡意的。我們實(shí)際上是輸出這種能力,我們可以把我們對(duì)于你的應(yīng)用商店,跟國(guó)內(nèi)所有主流的應(yīng)用商店提供檢測(cè)借口,你的APP接口有這樣的檢測(cè)。
另外我們對(duì)網(wǎng)站輸出一種檢測(cè)能力,你的網(wǎng)站有沒(méi)有漏洞,有沒(méi)有被人篡改過(guò)。我們是基于大數(shù)據(jù)的分析、挖掘這種能力來(lái)給別人分享的,目前都是免費(fèi)的。
京公網(wǎng)安備 11010502049343號(hào)