奇虎360公司創始人、總裁齊向東16日在2015大數據創新發展論壇上表示，大數據作為社會的又一個基礎性資源，將給社會進步、經濟發展帶來強大的驅動力，解決大數據的安全問題，已經成為社會最關注的問題之一，當前，大數據安全要重點解決三個問題。

用大數據安全技術解決系統問題

今年9月，國務院印發的《促進大數據發展行動綱要》指出，目前我國在大數據發展和應用方面已具備一定基礎，擁有市場優勢和發展潛力，堅持創新驅動發展，加快大數據部署，深化大數據應用，已成為穩增長、促改革、調結構、惠民生和推動政府治理能力現代化的內在需要和必然選擇。

齊向東認為，大數據時代，一旦發生網絡攻擊或者泄密事件，產生的后果將更為嚴重，因此，大數據的安全問題至關重要。他說：“大數據作為社會的又一個基礎性資源，它可能會給我們社會的進步、經濟的發展以及政府執政能力的提高帶來強大的驅動力。大數據代表了先進生產力方向，已經成為不可阻擋的趨勢。360作為中國最大的互聯網安全公司，認為解決大數據安全問題，需要利用大數據的安全技術去解決。”

據了解，傳統解決網絡安全的基本思路是劃分邊界，在每個邊界設立網關設備和網絡流量設備，用守住邊界的辦法來解決安全問題。但隨著移動互聯網、云服務的出現，網絡邊界實際上已經消亡了。

“既然邊界不存在，基于邊界防護的網絡安全思想或者傳統網絡安全思想肯定是不行了。”齊向東進一步闡述：“網絡攻擊一定會發生在我們的身邊，世界上有兩種人，一種人知道自己被網絡攻擊了，還有一種人被網絡攻擊了但是自己不知道。現在360利用大數據的思想，研發了一系列的天字號產品，讓網絡攻擊能夠被看見并有針對性地進行防護，也就是運用大數據的安全技術解決大數據的安全問題。我們被網絡攻擊是一個答案，關鍵我們不要讓攻擊者從我們的網絡里得到一些信息，讓他的攻擊不要得逞。”

“一個樣本在PC或手機上運行，會在360的主動防御系統上留下詳細的行為日志，一臺服務器、一臺網絡交換設備也會對訪問留下日志。這些日志匯集在一起形成大數據，網絡攻擊的痕跡就隱藏在這些數據之中，這就是用大數據技術解決大數據安全的基本道理。”齊向東進一步說。

收集內部數據全面消除安全死角

齊向東強調，大數據系統要安全，一定要全面消除大數據安全的死角。他以安防系統為例：“就像全面安防系統，如果安防攝像頭布防得有死角，我們就很難說任何一個安全事件的發生我們都能看得見。“

以往的網絡安全解決方案里，對服務器和邊界數據的收集重視程度很高，但對于終端的安全防護和數據收集卻非常薄弱。

齊向東透露：“我們經常發現一些非常重要的單位，終端僅僅安裝了一個普通的殺毒軟件，還不是云控的殺毒軟件。但我們必須知道，任何一個網絡空間，都離不開對終端的控制。如果一個網絡被控制，一定是先釋放一個攻擊的樣本，感染內網的一個終端或者服務器，由終端和服務器作為起點發起攻擊。”

因此，在大數據的網絡安全系統里面，必須消除內部的數據死角，網絡收集技術一定要全面。任何一個在內部發生的網絡訪問、網絡下載，乃至于網絡操作，都要把數據收集起來，如果還有哪一些從終端服務器到各種各樣的網絡上數據收集不全的，就沒辦法形成安全的大數據。

利用專業的威脅情報和漏洞服務

當前網絡安全形勢日新月異，網絡攻擊已經成為了國與國、企業與企業之間的主戰場。據悉，美國等發達國家，網絡威脅情報服務和漏洞服務已經非常發達。如何充分利用好外部的大數據是我國亟待解決的重要問題。

“我們如果不了解安全形勢、不了解外部的情況，可能對發生的網絡攻擊事件渾然不知。”齊向東介紹：“在國外，購買威脅情報服務和安全服務非常流行，幾乎沒有任何一家企業不購買多家企業的漏洞服務，而在我國還非常欠缺。因為發生在一個企業的網絡攻擊事件，絕不是全世界的唯一，很可能同樣的網絡攻擊樣本或者方法，在另外一個地方已經使用過，如果通過網絡安全公司及時獲取了相關威脅警報，就可以及時防范同樣的網絡攻擊在自己的網絡里面得手。”

2015大數據創新發展論壇作為第17屆高交會的重要活動之一，由國家發改委、中央網信辦、工信部及深圳市政府共同主辦，旨在研究推動大數據開放共享的政策，以及提升政府治理能力、推動經濟轉型發展的思路和建議，促進大數據創新發展。（中新網IT頻道）