近幾年,有關(guān)網(wǎng)絡(luò)威脅導(dǎo)致服務(wù)器宕機(jī)、個(gè)人及企業(yè)信息泄露事件頻繁發(fā)生,網(wǎng)絡(luò)信息安全問題也成了全球性關(guān)注熱點(diǎn)。有專家分析,隨著大數(shù)據(jù)時(shí)代的到來,解決網(wǎng)絡(luò)安全問題變得越來越難,傳統(tǒng)防御威脅的手段已逐漸失效。那么,在如此背景下,傳統(tǒng)安全廠商是否該改變策略,涌向大數(shù)據(jù)時(shí)代的浪潮中呢?在2015年互聯(lián)網(wǎng)大會現(xiàn)場,360公司總裁齊向東在接受采訪時(shí)詳解“互聯(lián)網(wǎng)+安全”帶來的新機(jī)遇。
大數(shù)據(jù)時(shí)代到來 網(wǎng)絡(luò)威脅升級
因大數(shù)據(jù)本身固有的特征——Volume(數(shù)據(jù)體量巨大)、Variety(數(shù)據(jù)類型繁多)、Value(價(jià)值密度低)、Velocity(處理速度快),大數(shù)據(jù)時(shí)代也被稱作“大泄密”時(shí)代。 據(jù)PWC(普華永道)發(fā)布的2015年全球信息安全狀態(tài)調(diào)查報(bào)告指出,2014年全球所有行業(yè)檢測到的網(wǎng)絡(luò)攻擊共有4280萬次,比去年增長了48%。此前諸多網(wǎng)絡(luò)安全故障的發(fā)生,都表明大數(shù)據(jù)時(shí)代的安全問題日漸惡化,而企業(yè)在大數(shù)據(jù)應(yīng)用前首先要考慮的就是數(shù)據(jù)安全威脅。
在談到互聯(lián)網(wǎng)安全的演變史時(shí),齊向東認(rèn)為,以前的互聯(lián)網(wǎng)安全,企業(yè)面臨的是只是操作系統(tǒng)的安全問題,用軟件就能夠解決。但是進(jìn)入萬物互聯(lián)的時(shí)代以后,包括智能攝像機(jī)、路由器、汽車,甚至隨身穿戴、智能醫(yī)療設(shè)備等,都趨于智能化、網(wǎng)絡(luò)化,解決這些智能硬件的安全問題,是無法用上網(wǎng)安全的解決方案完成的。
在接受采訪時(shí),齊向東透露了一組數(shù)據(jù):“2011年到2014年,國內(nèi)互聯(lián)網(wǎng)公開的安全事故已經(jīng)造成了累計(jì)11.3億用戶的信息泄露。95%的網(wǎng)站能夠被黑,40%網(wǎng)站存在后門,70%網(wǎng)站存在漏洞。”可見除了漏洞,網(wǎng)絡(luò)攻擊方式和來源也日趨多樣化。
據(jù)360天眼實(shí)驗(yàn)室研究發(fā)現(xiàn),APT(可持續(xù)性高強(qiáng)度攻擊)攻擊已覆蓋著全國30多個(gè)省市,均是涉及針對政府、科技、教育、等多個(gè)領(lǐng)域的定向攻擊,60%的案例里,攻擊者幾分鐘就可攻擊得手,70%-90%的惡意樣本都是有針對性的,75%的攻擊會在一天內(nèi)從一個(gè)受害者快速的擴(kuò)散到其他受害者。
傳統(tǒng)安全產(chǎn)業(yè)或?qū)⑥D(zhuǎn)型 擁抱大數(shù)據(jù)
前不久,美國網(wǎng)安市場調(diào)查公司Cybersecurity Ventures發(fā)布的《網(wǎng)絡(luò)空間安全企業(yè)500強(qiáng)》榜單,許多新興網(wǎng)絡(luò)安全廠商名列前茅,而一些老牌安全廠商的排名相對靠后。事實(shí)上,對網(wǎng)絡(luò)安全行業(yè)而言,傳統(tǒng)意義上以企業(yè)規(guī)模、產(chǎn)品線和服務(wù)完備程度進(jìn)行企業(yè)排名的評判標(biāo)準(zhǔn)正在轉(zhuǎn)化為應(yīng)對網(wǎng)絡(luò)空間威脅的能力和潛力。
當(dāng)前新興的威脅貫穿了整個(gè)虛擬世界和實(shí)體世界,網(wǎng)絡(luò)安全解決方案不再只是簡單的產(chǎn)品堆砌,而是廠商敏銳度和反應(yīng)的比拼。在這樣一個(gè)新的形勢下,以營業(yè)額、產(chǎn)品數(shù)量為標(biāo)準(zhǔn),已不足以體現(xiàn)一個(gè)廠商的能力水平。
資深網(wǎng)絡(luò)安全專家認(rèn)為,對于互聯(lián)網(wǎng)而言,傳統(tǒng)安全設(shè)備,要從本地網(wǎng)絡(luò)或者終端數(shù)據(jù)中發(fā)現(xiàn)未知威脅,就像要在森林中找出一片指定的葉子,效率很低。只有從數(shù)據(jù)、技術(shù)、人員等多個(gè)方面擁抱大數(shù)據(jù)技術(shù),才能真正的有效、快速的發(fā)現(xiàn)未知威脅。
云安全服務(wù) 取之于民用之于民
作為一個(gè)顛覆式的技術(shù),云安全的出現(xiàn),拯救了整個(gè)互聯(lián)網(wǎng)。云安全體系是以軟件客戶端收集用戶電腦上的可疑樣本,上報(bào)到云端分析,然后將結(jié)果形成特征庫再下放到客戶端的一個(gè)基于個(gè)人PC與云端PC的閉合的樣本收集和分析體系,取之于民用之于民。
齊向東表示:“在個(gè)人網(wǎng)絡(luò)安全領(lǐng)域,360已擁有超過12億的用戶,這就相當(dāng)于12億個(gè)安全大數(shù)據(jù)的“探測器”,分布在互聯(lián)網(wǎng)每一個(gè)節(jié)點(diǎn)上。每一個(gè)用戶在使用產(chǎn)品的同時(shí),這些終端設(shè)備都可以實(shí)時(shí)感知各種威脅和攻擊,匯集到云端。360正是依靠這樣的一個(gè)體系,獲得了60億的樣本,成為全球規(guī)模最大的云安全系統(tǒng)。”
隨著大數(shù)據(jù)、云服務(wù)的普及,物聯(lián)網(wǎng)成為攻擊對象,網(wǎng)絡(luò)安全威脅如“細(xì)胞分裂”般擴(kuò)散。在新一代技術(shù)革命的浪潮下,信息資源已經(jīng)成為基礎(chǔ)性社會資源,融入到了社會生活的各個(gè)領(lǐng)域,顛覆性地改變著人類的生活方式和生產(chǎn)方式。或許,傳統(tǒng)安全產(chǎn)業(yè)該走出“象牙塔”,轉(zhuǎn)型成為“互聯(lián)網(wǎng)+”式信息安全企業(yè),縱身涌向大數(shù)據(jù)時(shí)代浪潮中。
京公網(wǎng)安備 11010502049343號