360创始人兼总裁、360企业安全集团董事长齐向东:传统方法已无法解决网络攻击,必须靠大数据

<数据猿导读>

360创始人兼总裁、360企业安全集团董事长齐向东在2016年中国互联网大会上发表了以网络安全为主题的演讲。他表示,网络的攻击用传统方法已经解决不了了,只能用大数据的方法解决大数据带来的安全问题

中国互联网大会是由中国互联网协会主办的中国互联网行业年度盛会,至今已成功举办十四届。中国互联网大会的主题设置和议题选定历来紧扣国家经济发展政策、围绕中国互联网行业趋势动向,是业内人士梳理中国互联网阶段性发展成果、共商互联网业发展前景的高端会议。

中国互联网大会自2000年开办,作为互联网行业的顶级盛会,本届互联网大会设置七大板块,推出20余场特色论坛。

大会充分发挥自身桥梁作用和纽带功能,为政府官员、业界领袖、专家学者、中小企业主、草根创业者、媒体朋友以及关心中国互联网产业的广大网友搭建交流平台。本次大会以"繁荣网络经济 建设网络强国"为主题,聚焦"分享、融创、协同、生态"四个关键词,呈现经济发展的"新业态、新动能、新体验"。

以下是数据猿现场直播整理的“360创始人兼总裁、360企业安全集团董事长齐向东”的发言实录:

主持人:我们的创新除了有技术的创新,也有模式的创新,最重要的是要企业全面互联网化,企业全面的金融化,在这其中当然也离不开企业的安全化。接下来有请360创始人兼总裁、360企业安全集团董事长齐向东先生进行主题演讲。

齐向东:各位领导,女士们、先生们,各位朋友,大家好!非常高兴,也非常荣幸能够参加第十五届中国互联网大会。今天早上刚在这个楼外面下车的时候看见“十五届”,我的心情感慨了一下,2001年开始第一届中国互联网大会,伴随着中国互联网产业的成长这十五年,互联网协会对中国互联网产业的发展功不可没,所以借此机会对互联网协会历届领导、互联网协会同仁和朋友表示敬意和感谢。

今天互联网大会的主题叫“繁荣网络经济,建设网络强国”,说出了很多人的心声,尤其今年的互联网大会,我们看到越来越多的传统企业家和传统管理部门的朋友和同事,也就是说互联网越来越变成了我们大家的事儿,国家在推进“互联网+”的战略,也推进大数据的发展战略,所以互联网再一次被推到了风口浪尖。

360是互联网安全公司,从事安全行业,感觉在未来十年还会迎来一个更大的发展,所以用一句话:安全将会成为网络经济的下一个风口。为什么这么说?先看看人工智能,现在非常火热,自动驾驶汽车,很多人都在憧憬着人工智能时代的到来。

特斯拉去年推出新款的汽车已经支持了自动驾驶,在北京拥挤的路段如果开启自动驾驶的功能就可以自动跟车、自动绕障碍、自动停车,打一下转向灯就自动并线,到一个停车场。很多人说停车技术不行,尤其是一些女汉子驾驶员,它就完全自动停到车位里去。在这种拥挤的路段里再也不用一脚油门、一脚刹车,一直踩到脚抽筋,自动驾驶真正把你的手和脚解放出来了,你可以不再为堵车烦恼了,因为你可以在车上睡觉。

就这么一个自动驾驶,360网络工方实验室用数据欺骗的方式可以远程遥控这个自动驾驶的汽车,可以改变它的导航,改变它的停和前进,能够人为制造交通事故。所以网络攻击对一个自动驾驶的汽车来说意味着安全的事故。

特斯拉的自动驾驶是通过在汽车外面安装了几百个感应器,可以自动的感应道路上各种各样的状况,把这些感应器的数据都传到了控制中心,就是一台大型高性能的计算机里面,通过对这些数据的计算来实现自动驾驶。网络攻击就是把这些存在数据中心里面用于自动驾驶的数据篡改了,当然发出的指令完全和我们驾驶员的指令是相反的。

同样,富士康在2011年开始就推进机器换人的行动,所以机器人在互联网发展的今天也在高速的增长。根据最新媒体的报道,富士康在一个工厂里最近一次性换下了六万名工人。据媒体报道,富士康现在的机器人员工数量超过5万人,而且这个速度还在加剧,有很多无人工厂,也有很多无灯工厂,就是工厂不用加灯了,实现全面机器人生产。

机器人还在快速地应用到我们日常生活的各个领域,除了工厂之外,比如保安、管家、餐饮服务,乃至于大人、小孩的看护服务,也都逐渐开始采用机器人。这样一个机器人的系统如果一旦受到网络攻击,会危及小孩和老人的安全。美国政府在2015年发出警告:医疗设备可能会遭受网络攻击。医疗机械一旦被黑客攻击,后果是灾难性的。

想象我们使用医疗设备进行治疗的病人可能都会遭受到一些意外的事故。输液泵主管的官员进一步发出警告:用于输液的泵可能会被远程修改,远程修改数据的输液泵可能会改变输入到人体里面输液的配方,也就是说一个病人可能会因为过量大剂量药物配方的输入导致死亡。这些都标志着我们进入到人工智能时代以后会面临更大的网络安全的风险。

在今年3月份,和叙利亚有关的一个黑客组织宣布控制了一个自来水厂,而且通过远程的控制,通过数据修改的方式,改变了化学药物进入自来水里面的比例,导致自来水厂出来的自来水是不合格的,完全可以把自来水变成毒水,然后引发更大安全的灾难。在去年12月份,乌克兰的电厂遭到黑客攻击,导致乌克兰西部数百个家庭停电,这是全球首例因为网络攻击导致电厂停电的事故。

我们梳理了最近12个月以来TOP10的网络攻击事件,其中60%都和网络攻击有关。今年1月份,加拿大安全情报局也披露了一组数据:加拿大电厂输电网、航空软件等一系列政府基础设施遭受了25次来自于国外黑客的攻击,这些攻击都会导致供水、能源、电力乃至学校和医院造成更大的安全事故。

以往网络攻击的损失都是我们可以承受的,比如隐私泄露、银行卡被盗刷,这样的损失是可以衡量的,也就是说是我们可承受的。在人工智能领域,大数据发展到今天,企业遭受的网络攻击的后果会快速的传导到消费者,直接给消费者造成灾难性的损失,可能一夜之间消费者逃离、工厂关门,在这样一个形势下的网络攻击导致的后果可能是灾难性的,这样一个灾难性的后果我们是无法承受的。

所以网络安全变得越来越重要,但是解决现在的网络安全用什么样的方法?传统的网络安全的方法和思路已经失效了,不能解决问题。

传统网络安全方法的核心是对网络划分边界,我们在公司内网里有不同的网段,设置不同的边界,在业务网和互联网之间设置边界,在内网和外网之间设置边界,只要把边界守住了,我们的网络就安全了。这样一个守边界的思路和我们盖一栋大楼、修一个院子,在院子里修一个大门,大门设一个收发室,收发室里有保安的思路是一样的。

但是刚才我举的人工智能的例子实际上是打破了企业网络的边界,乃至于打破了我们国家网络的边界,因为不管是机器人控制机器人,还是控制人工智能自动驾驶都需要企业内网大数据系统直接遥控我们消费者使用的终端,这样的边界已经不复存在的情况一下,网络的攻击用传统方法已经解决不了了,只能用大数据的方法解决大数据带来的安全问题。

去年举办第三届互联网安全大会上,主题是数据驱动安全,用数据解决网络安全的问题。数据驱动安全就是我们要收集一切可能的数据来用于识别网络攻击者。一个人的容貌、声音、指纹都是可以模仿和伪装的,但是一个人的行为不能伪装,这就是数据,数据能看见一切,数据也能发现一切。

一个网络攻击者在互联网上产生的行为,行为产生的数据和一个正常的员工或网民访问互联网的数据是不一样的,这样的行为也是不可伪装的。例如,一个犯罪分子经过你的大门时,可以用假面具,甚至用各种各样的方法把自己伪装起来,但是如果一个人鬼鬼祟祟地伪装自己的行为,在一个楼里寻找他偷窃目标时,是容易被人发现的,所以他一定要装得和正常人一样去开门、找东西,和正常人一样去扛东西,但是和员工正常行为是不一样的一些行为,我们通过大数据可以识别出来的。所以只有通过大数据的方法我们才能解决大数据时代面临的安全问题。

数据驱动安全,包括非常复杂的一些更加细节的技术,包括漏洞挖掘技术、网络攻击技术、软件行为识别技术,还包括非常多的大数据的系统,地质解析的数据库,网络日志的数据库、黑白名单的数据库,这样一些大数据的系统再结合大数据分析,就能够找到我们的网络攻击源,能够发现谁进入我们的网络,在我们的网络里干什么,对我们什么样的数据目标感兴趣,进而我们可以阻断这样一些攻击。

360公司通过免费安全,拥有了13亿的终端用户,终端客户源源不断向我们云端传送遭受网络攻击时的行为数据,所以360同时又是全球最大的拥有网络攻击行为数据库的一个大数据公司,我们用这样一些大数据就能很好的解决我们今天所面临的国家安全、政府安全和网民遇到的安全问题。

我们用这样的数据驱动安全的理念造出了一系列产品,360的天眼、天擎、天机,希望360网络安全大数据系统就像天上的一只眼睛一样能够时刻看穿在互联网上发现的一切问题,也就吻合了我们前年在第二届互联网安全大会上的主题:看得见的安全。

天眼做出一套网络安全感知系统,能够发现非常高级的APP网络攻击,这套系统我们在去年乌镇的世界互联网大会上,在互联网之光展出以后,总书记在会上详细看了我们的系统,给出非常高的评价,他认为这些大数据都是花钱买不来的,应该用好。

我们用这样一个大数据感知系统,去年发现了29个来自于全球的网络攻击事件,这些网络攻击事件控制了几百台目标服务器,感染人群数万个,这样一些东西都是可能对我们的网络造成巨大灾难性后果的攻击,这也是我们用大数据解决安全问题的一个很好的实践。

4月19号,总书记亲自主持召开网络安全座谈会,他提出:安全是发展的前提。这是一个跨时代的论述,因为在乌镇的互联网大会上,他还在谈安全是发展的保障,今天他就谈安全是发展的前提,发展是安全的保障,发展和安全必须同步推进。可见网络安全上至国家、下至企业,已经成为一个非常重要的问题,网络安全行业在这样一个大旗组织下就会迎来一个高速增长的时期。

美国的网络安全市场,Gartner数据显示:全球网络安全直接支出800多亿,美国占了300多亿,欧洲占了200多亿,中国加上港澳台地区30几亿美金,我们在经济体量跟美国差不多,网络安全规模比美国大,但是我们在网络安全产业上的投入产出只是美国的1/10。

再加上整个“互联网+”的大趋势和人工智能、大数据的大趋势,我们预计美国网络安全产业在未来十年假设以15%的速度增长的话,十年会增长4倍,也就是十年翻两番,中国为了赶上美国,补上我们网络安全短板,每年30%的速度增长,十年我们将增长14倍,网络安全整个产业的增长每五年在未来将要翻一番。所以安全将会成为网络经济发展的下一个风口。

来源:数据猿

原文发布于微信公众号 - 数据猿(datayuancn)

原文发表时间:2016-06-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

2018广受关注的20家国际网络安全公司

Gartner预测,2019年全球网络安全市场收益预期将达1240亿美元。纵观2018年,全球范围内网络安全行业的老玩家和新兴力量都实现了战略转型,描绘出了行业...

1722
来自专栏安恒信息

工信部内部调研棱镜门 或加速信息系统国产化

当新闻还在关心斯诺登人在何方之时,国内信息安全的问题再次被提升日程。据一些国内IT企业相关人士透露,工信部等部门已就此事召开座谈会了解情况,这或将影响到国内信息...

2556
来自专栏钱塘大数据

【钱塘号】工业4.0十年消灭电子商务?

工业4.0究竟是什么 第一次工业革命的时候是蒸汽机,第二次工业革命是电气,第三次工业革命是信息化和PRC,第四次工业革命是什么呢?是CPS,是指利用物联信息系统...

3494
来自专栏安智客

一文搞明白测试认证机构资质问题

安全产品不仅要满足各种各样的行业标准、规范,还需要通过各种测试认证,如果有一款产品需要过国密二级认证该怎么去了解信息呢?该找哪一家测试实验室去测试、哪一家认证机...

3585
来自专栏知晓程序

微信早报 | 腾讯、吉利将给高铁装 WiFi;微视抖音争夺视频达人资源

2305
来自专栏智慧安全

物联网,顺势而为,猪都能飞起来的风口!

着眼大格局、秉持大胸怀、融入大战略。必须紧紧围绕大局、时时聚焦大局、处处服务大局,找准位置,发挥作用。必须牢固树立高度自觉的大局意识,自觉从大局看问题,把工作放...

1605
来自专栏华章科技

俞永福:未来十年将会是DT大数据的时代

7月21日,中国移动互联网年会在北京国际会议中心召开,众多移动互联网企业和大佬聚集一堂,共话移动互联网的现状和未来发展。

842
来自专栏FreeBuf

企业数字化转型中的网络安全建设 | FIT 2019议题前瞻「企业安全俱乐部」

在“互联网+”时代中,企业呈现出互联互通的特性,全球经济数字化转型速率不断提升,针对性的网络攻击的影响比以往任何时候都更加广泛,同时现在有很多的中小型企业进行网...

1702
来自专栏指旺研究院

美国如何监管P2P,有何借鉴意义?

与美国相比,中国的互联网金融行业规模更大,在一些技术领域比如支付处置能力等也更领先。这主要是基于三个方面的原因:市场空白大、技术发展快和监管适度。互联网金融行业...

1122
来自专栏安智客

青藤云是如何破安全初创企业融资新高的?

在国家大力发展信息网络安全的大战略以及《网络安全法》和等保2.0规范即将出台的大背景下,近年来网络安全企业发展迅猛! 昨日,青藤云安全宣布完成2亿人民币B轮融资...

4368

扫码关注云+社区

领取腾讯云代金券