齐向东谈新时代安全解决之道：用大数据对抗威胁

在2015年互联网大会现场，360公司总裁齐向东在接受采访时针对当下安全环境提出了新的安全解决之道，即用大数据来对抗威胁。

“现在传统的网络安全防护的体系已经崩溃，攻防对抗当中防护的模式也已经过时，未知的威胁可以绕过现有部署的一切安全设备切入到我们的系统。360的安全解决之道就是用大数据，用数据来提供安全，这是一个全新的技术安全体系。这里边包括了大数据中心、大数据引擎和大数据分析系统。”

齐向东表示：“在个人网络安全领域，360拥有超过12亿的用户，相当于12亿个安全大数据的‘探测器’，分布在互联网每一个节点上。每一个用户在使用产品的同时，这些终端设备都可以实时感知各种威胁和攻击，汇集到云端。”

以下是齐向东现场发言实录：

非常高兴有机会在这里做一个主题演讲，题目是“互联网+安全带来新机遇，共铸安全网络新空间”。

360从创办的时候开始，我们一直把自己定位成叫安全上网从360开始，但是现在进入互联网+时代，万物互联以后，所有的硬件都将智能化，智能硬件网络化。仅仅从安全上网已经不能够解决万物互联时代所给我们带来的安全问题。我们现在的定位就改成叫安全第一就用360，希望进入到另外一种境界，360给我们的用户创造安全保护，只要用户看到360就感觉到互联网安全，安全感是我们360构建的一个核心的价值。

以前的互联网安全我们面对的是一个操作系统，用一些软件就能够解决安全问题了。但是进入万物互联时代以后，包括摄像机、路由器、汽车、穿戴设备、智能医疗设备等等这些东西，都连在互联网上的时候，我们已经无法用上网解决安全问题。解决这些智能硬件的安全问题成为万物互联时代的安全核心，在去年12月10号，东欧许多的基础网络运营商的DNS解析系统遭到了拒绝服务的攻击瘫痪了。这次网络攻击事件竟然是在互联网上数量仅有1.5万台有芯片的摄像头和路由器被黑客一些恶意程序控制进行攻击给导致的，我们都知道进入万物互联的时代，接在互联网上的智能硬件何止这1.5万个，可能是15万也可能是150亿个智能终端，他们给我们带来的网络安全威胁就变得非常重要。

所以360希望从一个做最大的互联网安全公司，要把自己切换成要树立一个新的理想，要做成最大的或者最强的安全互联网公司。我们要解决互联网+时代的安全问题，构建一个安全和智能的互联网。

随着传统企业进入互联网+，各界对网络安全的恐惧和重视也在加剧，在刚刚过去的2014年，几个重点的网络空间和泄露事件还是让我们记忆犹新。比如索尼数据库被黑的事件，还有苹果在线服务被黑客攻击，导致好莱坞私密照片泄密，也是著名的好莱坞影星的照片“隐私门”事件。在大数据的时代，漏洞已经成了网络安全事故的一个原发点。从2011-2014年，在网上公开披露的国内互联网的漏洞的信息就可能导致11.3亿的用户隐私的泄露。

360平台数据统计，我们看到个人隐私泄露的数据远远大于这个数，可能超过23.6亿，这些个人信息的泄露，包括个人隐私、商业秘密和国家的信息安全。目前流传在市面上的所谓互联网数据库信息量非常巨大，根据我们测算40%的网站有后门，70%的网站有高危的漏洞，90%的网站容易被黑。除了漏洞之外，网络攻击的方式和源头也日渐多样化。2014年，针对域名拒绝服务的攻击已经从单纯的流量攻击逐渐转化成随机加全队的域名网名攻击和反射型的网络攻击，这些新的变化都预示着互联网越来越不安全。互联网的安全问题也越来越重要。从单纯的PC计算机到服务器，可能被用于网络攻击的源头，连接在互联网上，数量众多、更加庞大的智能化的终端也成为被攻击的源头。刚才说的摄像头和路由器被黑客利用作为攻击源头就是一个明显的例子。

我们的天眼实验室在去年还发现了多起APT攻击事件，我们观察到的覆盖了全国30多个省市，我们发现的各种用于APT攻击的木马有数十种，主要是针对政府、科技、教育、军工、能源、交通各个领域，在这些APT攻击事件里面60%的攻击是在几分钟之内就让黑客得手，有70-90%的都是有针对性的，针对特定的目标、特定的人群进行的攻击。75%的攻击会在一天之内扩散到所有的受害者，所以网络攻击的方式和源头的多样化也对互联网的安全导致了一些新的威胁。

随着整个社会全面互联网化，已经进入了大数据的时代，解决安全问题将变得越来越困难。大数据时代带来两个变化，一个是信息数字化趋势非常明显，数据已经成为每一个企业和每一个人关键性的资产。第二个变化是越来越多的服务开始从内网延伸到公共的云服务、云平台，整个的安全行业也开始向云进行转移。随着大数据、云服务的普及，所谓的边境变得越来越模糊了，环境也变得越来越复杂。比如像刚才提到的智能摄像头、家用路由器、智能家居的各种设备不断被破解，互联网已经成为重点攻击对象，什么虚拟化、云计算平台都可能存在漏洞。对这些漏洞的利用都可能导致整个云计算系统的瘫痪，工业控制系统的瘫痪。

现在传统的网络安全防护的体系已经崩溃，攻防对抗当中防护的模式也已经过时，未知的威胁可以绕过现有部署的一切安全设备切入到我们的系统。对互联网而言，传统的安全设备、本地设备或者中端防护手段已经没有办法去发现未知威胁了。这就像在森林里我们要发现一片特定的树叶，那是难上加难。所以解决大数据时代带来的新的安全问题，必须从数据到人员、到技术要全面应用大数据的技术，才能真正有效的发现和组织来自于互联网上的一些未知的威胁。我们利用大数据反户安全的威胁，网络攻击者也同样利用大数据提高他们网络攻击的效率。比如社工库，利用社工库破解网络上的账号和密码，效果大大提升。还有一些网络的攻击在寻找它攻击目标的时候，甚至把一个漏洞修补的周期都可以作为它选定攻击目标的一些参考点，所以大数据我们在用于它进行网络防护的同时，大数据的技术也同样被网络攻击者广泛采用。网络攻击者用了大数据技术之后，他们的攻击方式和攻击的技术手段就发生了一些新的变化，我们也必须依据这些变化来进行防御。

在这些新的威胁面前，我们到底有没有解决互联网安全的一些新的方法呢？我们说数据驱动安全。360的安全解决之道就是用大数据，用数据来提供安全，这是一个全新的技术安全体系。这里边包括了大数据中心、大数据引擎和大数据分析系统。我们有一个系列的产品叫360天擎，还有天软、天眼，一系列“天字号”的东西，我们希望360的安全解决方案，就像在空中的一双眼睛能够看见你的内网带来的一切的安全事件，我们内部有些项目叫看得见的安全，我们知道在使用互联网的时候，我们都感觉它非常神秘，也都感觉它非常高科技，互联网尤其是智能化的互联网能够帮助我们去办一些超乎想象的事，它也能给我们大大提高效率。但是它背后的安全，我们是看不见的，我们觉得它是一个非常神秘的系统，我们的安全公司就是要用技术打造出一套系统，让我们每一个喜欢互联网的人都能够看得见你的安全，我们把这个项目也叫做可视化。在个人的网络安全体系里头，我们已经拥有了12亿的终端用户，那么这12亿的终端用户他们能够感知中国互联网发生了任何一个安全的事件，把这个安全事件再传到我们云端，我们通过大数据的分析就能够对整个安全态势有一个全面的掌控。

在处理这些数据的时候，我们在云端构建了非常庞大的用于安全处理的计算的集群，在他们存储的精确计算的基础上，在使用数据挖掘的技术和机器学习的现在所有的现在云处理的技术，我们来分析安全的事实和发现真正的一些准确的信息，在必要的情况下，还可以通过人工的方式来解决、处理一些安全事故。

总之，我们正在用最先进的大数据技术打造一套全新的安全体系，在安全的体系里面我们号称三板斧。第一板斧解决终端安全问题，为了解决智能硬件和万物互联时代的安全问题，在去年在公司内部专门成立了一个研究小组，针对物联网和智能终端来解决安全问题，我们在2014年互联网安全大会上，全球首次破解了特斯拉汽车，之后这个安全团队不断破解智能汽车、智能家居等等各种终端设备，我们破解不是为了破坏，而是为了主动发现智能终端存在的漏洞，在黑客利用漏洞之前我们提出一些解决措施，让厂家及时弥补漏洞，让互联网终端更加安全。

第二板斧是云端，是一个事业部，目前我们有一个网站卫士的产品，为一百多万个网站提供安全防护工程，经过我们云防护可以避免网络黑客和攻击给网站造成的损失。

第三大数据刚才已经讲了。

总之，我们希望用互联网的思维加上我们的十年安全经验，用最新的技术，在解决互联网+和万物互联时代的安全问题，我们希望给我们的用户、给我们的互联网行业、给参与互联网+的传统企业以信心，互联网是安全的，安全公司可以帮助你解决安全的问题，一个安全的互联网才能够加速发展和前进。

谢谢大家！