用大数据方法解决大数据安全难题

奇虎360科技有限公司总裁、360企业安全集团董事长　齐向东

各位领导，女士们、先生们，朋友们：

上午好！

我们是做安全的，安全是踩刹车的，所以我今天主要还是谈谈安全问题。非常荣幸参加这次大会，这次大会的主题叫作“数据创造价值、创新驱动未来”，和我们去年举办的IFC中国互联网安全大会主题“数据驱动安全”如出一辙，不谋而合。下面我谈三个问题：

第一，大数据是把双刃剑，可以造福社会和人民，但如果被一些别有用心的人利用，同样会损害社会利益和公众利益。刚才百度的李总讲了人工智能，它确实令我们冲动和向往，像自动驾驶、无人飞机，但是要实现自动驾驶就需要把大数据源源不断地从端传到云，再从云去指挥端。在这个过程当中如果被网络劫持数据，那么无人机和自动驾驶的汽车将遭到破解，而且它的方向将失去控制。智能家居是我们向往的生活，也将给我们生活带来方便，比如说下班路上可以用手机遥控烤箱、豆浆机、洗衣机等去工作，但是如果这些大数据被黑客通过数据欺骗的手段进行替换的话，一些智能家居硬件就有可能变成傻瓜硬件，也可能成为伤害我们的利器。比如当你回到家的时候，黑客可能遥控你的洗衣机，以90度的温度、1200转的转速转了一天了。

前一段时间，广东警方破获一起网络诈骗案件，一个叫叶世广的黑客，17岁，通过网络攻击获取了多家银行用户姓名、卡号和密码，然后组织人在网上大肆盗刷信用卡，涉案金额15个亿人民币，涉及银行49家。今年2月份，发生了全球有史以来最大的网络盗窃案。孟加拉国央行在纽约联邦储备银行的账户被黑客攻击，盗走了8100万美金。孟加拉国央行的负责人说，如果当天黑客不发生一个拼写错误的话，还有一笔10亿美金的交易要发生。所以，如果不能很好地解决安全问题就会影响发展。习总书记在4月19日网信工作座谈会上说安全是发展的前提，所以各级政府和企业发展大数据的时候不要忘记考虑安全问题。一个云的大数据中心一旦发生重大安全泄露事件，有可能导致中心失去客户。

第二，传统的安全思路已经没有办法解决大数据安全问题。传统解决网络安全方法就是划分边界，我们把内网和外网隔离开，把业务网和工作网隔离开，用终端设备来隔离风险，守住网络边界来解决安全问题。但是随着移动互联网、云技术的出现，我们的移动终端在4G、Wi-Fi和有线电缆当中穿梭，网络边界实际已经消亡。360安全中心每天监测到新的木马样本超过1000万个，每天发现的软硬件和网站漏洞超过120个，每一个木马、每一个漏洞都可能用来攻击我们预先部署的安全设备和安全软件。

去年12月31日，乌克兰电力公司网络遭到攻击，造成有史以来第一次因为网络攻击导致停电的事故。今年3月，与叙利亚有关的黑客组织，通过网络攻击控制一个水厂化学物品的配方，导致这个水厂停止供水。假如没有发现这样的攻击出现的话，我们喝的水有可能是毒水。事实上，网络攻击每天都在发生，中国是网络攻击最大的受害国。360天眼实验室去年监测到一个海莲花的黑客组织，专门针对中国海事机构、海域建设部门、科研院所和行业企业展开精密的定向的网络攻击，时间长达3年。这些例子都说明传统的网络防护方式已经失败，解决大数据安全问题已经刻不容缓。

第三，用大数据方法解决大数据的安全难题。习近平总书记在“4·19”讲话中首次提出了新五条网络安全观，其中谈到网络安全是动态的不是静态的，依靠安装几个安全设备和安全软件就想永葆安全的想法已经不合时宜，需要树立动态、综合的防护理念。针对如何面对变幻莫测的网络攻击，总书记就提出来要“聪者听于无声，明者见于无形”，要求具备全天候全方位网络安全态势的感知能力。这些论述归结到一点，就是要用大数据的方法解决大数据的安全问题。现在黑客想进入我们系统已经不是难题了，但是他们进入网络之后一定要寻找他们认为有价值的数据，如果在他们找到数据、拿走数据之前能够及时发现，我们就可以切断攻击，找到源头，并且举一反三，采取措施，这样我们的网络也是安全的。

一个人可以把他的面容、声音乃至指纹伪装起来，但是他没有办法伪装他的行为，这就是数据。所以，数据能看穿一切，数据也能说明一切，在网络上任何的网络行为都会留下痕迹。一个黑客在互联网上的行为和正常员工的网络访问行为是不一样的，利用大数据我们就会发现我们是否被攻击，我们被谁攻击了，攻击者对我们什么样的数据比较关心，我们应该采取什么样的措施掐断这样的攻击，这种方法就叫数据驱动安全思维下全新互联网安全体系。新的安全体系包括漏洞挖掘技术、网络攻击技术，还有软件样本分析技术，以及网络地质解析数据库、网络访问数据库、文件黑白名单数据库等由各种大数据组成的庞大的大数据体系和大数据分析技术，它是“传统安全+互联网+大数据”。

10年以前，360抓住了互联网发展的大机遇，率先以免费杀毒的创新模式普及了国产安全软件，用户覆盖度达到96.1%，我们由此也掌握了全球海量的恶意软件大数据库，有了这些大数据，再加上360强大的大数据分析能力，我们研发出了国内唯一的一套全球网络安全态势感知地图——天眼。基于这个感知系统，2015年我们发现了29个针对中国政府发动APT攻击的境外黑客组织，它的攻击范围遍布31个省，控制了中国境内重要的系统里面的数万台电脑，最长的潜伏时间达到8年之久。

总之，用大数据的能力对网络攻击能够做到看得见、管得住，这次我们也把这套地图带到了数博会，下午有机会大家可以去看，今天下午我们还借助数博会这个平台发布保护智慧城市的三款大数据产品，也欢迎大家能够莅临指导。

谢谢大家！