近幾年,有關網(wǎng)絡威脅導致服務器宕機、個人及企業(yè)信息泄露事件頻繁發(fā)生,網(wǎng)絡信息安全問題也成了全球性關注熱點。有專家分析,隨著大數(shù)據(jù)時代的到來,解決網(wǎng)絡安全問題變得越來越難,傳統(tǒng)防御威脅的手段已逐漸失效。那么,在如此背景下,傳統(tǒng)安全廠商是否該改變策略,涌向大數(shù)據(jù)時代的浪潮中呢?在2015年互聯(lián)網(wǎng)大會現(xiàn)場,360公司總裁齊向東在接受采訪時詳解“互聯(lián)網(wǎng)+安全”帶來的新機遇。
大數(shù)據(jù)時代到來 網(wǎng)絡威脅升級
因大數(shù)據(jù)本身固有的特征——Volume(數(shù)據(jù)體量巨大)、Variety(數(shù)據(jù)類型繁多)、Value(價值密度低)、Velocity(處理速度快),大數(shù)據(jù)時代也被稱作“大泄密”時代。 據(jù)PWC(普華永道)發(fā)布的2015年全球信息安全狀態(tài)調查報告指出,2014年全球所有行業(yè)檢測到的網(wǎng)絡攻擊共有4280萬次,比去年增長了48%。此前諸多網(wǎng)絡安全故障的發(fā)生,都表明大數(shù)據(jù)時代的安全問題日漸惡化,而企業(yè)在大數(shù)據(jù)應用前首先要考慮的就是數(shù)據(jù)安全威脅。
在談到互聯(lián)網(wǎng)安全的演變史時,齊向東認為,以前的互聯(lián)網(wǎng)安全,企業(yè)面臨的是只是操作系統(tǒng)的安全問題,用軟件就能夠解決。但是進入萬物互聯(lián)的時代以后,包括智能攝像機、路由器、汽車,甚至隨身穿戴、智能醫(yī)療設備等,都趨于智能化、網(wǎng)絡化,解決這些智能硬件的安全問題,是無法用上網(wǎng)安全的解決方案完成的。
在接受采訪時,齊向東透露了一組數(shù)據(jù):“2011年到2014年,國內(nèi)互聯(lián)網(wǎng)公開的安全事故已經(jīng)造成了累計11.3億用戶的信息泄露。95%的網(wǎng)站能夠被黑,40%網(wǎng)站存在后門,70%網(wǎng)站存在漏洞。”可見除了漏洞,網(wǎng)絡攻擊方式和來源也日趨多樣化。
據(jù)360天眼實驗室研究發(fā)現(xiàn),APT(可持續(xù)性高強度攻擊)攻擊已覆蓋著全國30多個省市,均是涉及針對政府、科技、教育、等多個領域的定向攻擊,60%的案例里,攻擊者幾分鐘就可攻擊得手,70%-90%的惡意樣本都是有針對性的,75%的攻擊會在一天內(nèi)從一個受害者快速的擴散到其他受害者。
傳統(tǒng)安全產(chǎn)業(yè)或將轉型 擁抱大數(shù)據(jù)
前不久,美國網(wǎng)安市場調查公司Cybersecurity Ventures發(fā)布的《網(wǎng)絡空間安全企業(yè)500強》榜單,許多新興網(wǎng)絡安全廠商名列前茅,而一些老牌安全廠商的排名相對靠后。事實上,對網(wǎng)絡安全行業(yè)而言,傳統(tǒng)意義上以企業(yè)規(guī)模、產(chǎn)品線和服務完備程度進行企業(yè)排名的評判標準正在轉化為應對網(wǎng)絡空間威脅的能力和潛力。
當前新興的威脅貫穿了整個虛擬世界和實體世界,網(wǎng)絡安全解決方案不再只是簡單的產(chǎn)品堆砌,而是廠商敏銳度和反應的比拼。在這樣一個新的形勢下,以營業(yè)額、產(chǎn)品數(shù)量為標準,已不足以體現(xiàn)一個廠商的能力水平。
資深網(wǎng)絡安全專家認為,對于互聯(lián)網(wǎng)而言,傳統(tǒng)安全設備,要從本地網(wǎng)絡或者終端數(shù)據(jù)中發(fā)現(xiàn)未知威脅,就像要在森林中找出一片指定的葉子,效率很低。只有從數(shù)據(jù)、技術、人員等多個方面擁抱大數(shù)據(jù)技術,才能真正的有效、快速的發(fā)現(xiàn)未知威脅。
云安全服務 取之于民用之于民
作為一個顛覆式的技術,云安全的出現(xiàn),拯救了整個互聯(lián)網(wǎng)。云安全體系是以軟件客戶端收集用戶電腦上的可疑樣本,上報到云端分析,然后將結果形成特征庫再下放到客戶端的一個基于個人PC與云端PC的閉合的樣本收集和分析體系,取之于民用之于民。
齊向東表示:“在個人網(wǎng)絡安全領域,360已擁有超過12億的用戶,這就相當于12億個安全大數(shù)據(jù)的“探測器”,分布在互聯(lián)網(wǎng)每一個節(jié)點上。每一個用戶在使用產(chǎn)品的同時,這些終端設備都可以實時感知各種威脅和攻擊,匯集到云端。360正是依靠這樣的一個體系,獲得了60億的樣本,成為全球規(guī)模最大的云安全系統(tǒng)。”
隨著大數(shù)據(jù)、云服務的普及,物聯(lián)網(wǎng)成為攻擊對象,網(wǎng)絡安全威脅如“細胞分裂”般擴散。在新一代技術革命的浪潮下,信息資源已經(jīng)成為基礎性社會資源,融入到了社會生活的各個領域,顛覆性地改變著人類的生活方式和生產(chǎn)方式?;蛟S,傳統(tǒng)安全產(chǎn)業(yè)該走出“象牙塔”,轉型成為“互聯(lián)網(wǎng)+”式信息安全企業(yè),縱身涌向大數(shù)據(jù)時代浪潮中。