李克强总理提出了“互联网+”战略,让我们站在了大数据时代的风口,站在大数据的风口,网络安全行业有望率先起飞。
这几天的大数据贵阳博览会让行业目光再次聚焦到了“大数据”,今天的大数据正深刻改变着人们的思维方式、生产方式和生活方式,在经济社会发展中发挥着越来越重要的作用,将为全人类带来更多的福祉。
在26日的贵阳数博会上,工业和信息化部副部长怀进鹏称,新一轮的信息技术与产业、经济和社会的深度融合使人类社会正逐渐走向数据经济的时代,大数据日渐成为社会发展的战略性资源和资本要素,这是从政府层面给予大数据的定位。
信息安全专家、中科院邹维教授邹维这样描述大数据:互联网时代有一个至理名言,你不知道对方是条狗。而在大数据时代,你不仅可以准确知道对方是不是狗,而且还可以知道吃什么狗食,有什么习惯,这就是大数据的威力。
邹维对大数据的描述揭示了大数据的另一面:安全问题。大数据对于国家、社会、企业和每个人都越来越重要,大数据给这个世界带来福祉的同时,也面临更严重的安全威胁。正如《大数据贵阳宣言》在认同大数据是全人类共同的资源和财富的同时,也指出大数据时代,公民个人数据隐私保护将面临更大挑战。
360董事长兼CEO周鸿祎在数博会演讲时明确提到如果没有一个好的对大数据安全的保护,我们今天所有设想的大数据可能都会变成空中楼阁。
网络安全站在了大数据的风口
早在2013年ISC(中国互联网安全大会)上,与会者就提出,随着移动信息化和云计算技术发展,互联网安全已经深入到军事、经济和个人生活的各个角落,来自大数据时代信息安全威胁也呈现出多元化发展趋势。在“互联网+”时代,大数据渗透的领域更多,更容易被整合和采集,由此带来的安全问题更需要重视,否则后果不堪设想。
大数据时代,数据已经成为企业的核心资产,所以以数据为目标的网络攻击已经成为大数据时代新的安全威胁。来自Verizon的报告显示,过去一年全球有近8万家公司被黑,其中2122家公司公开确认信息被窃取,全球500强企业大面积沦陷,且在大多数情况下,攻击者只需要短短数分钟内就可以入侵一家企业。银行、信用卡公司、医院、零售业、保险业、电商、娱乐等行业巨头们纷纷中招,索尼、Target等企业被黑客攻击后,均蒙受了巨大的财产和品牌损失。
相较于上述国际知名公司,中国企业和机构对安全重视程度更低,来自IDC的数据显示,中国企业在网络安全上的投入只有美国企业的1/10。目前,网络攻击已经成为国家对抗、企业竞争中商业情报窃取的重要方式。目前我国的政府机构、企事业单位都在全面互联网化,对于信息安全也提出了全新的需求。
据披露,从目前的安全现状看,在全球最大的漏洞响应平台补天上,已经搜集了4万多个有效漏洞,中国企业和机构的网站和信息系统中的漏洞数量和危害程度惊人。仅从高校一个领域来看,自2014年4月至2015年3月的12个月间,补天平台上显示的有效高校网站漏洞多达3495个,涉及高校网站1088个。
据《福布斯》报道,2014年美国企业砸下大约710亿美元,购买和部署安全解决方案。预计今年将继续增长8%,达到令人咋舌的770亿美元。花了这么多钱,仍然无法阻止上述事件的发生。这是因为今天企业面临的安全威胁的形式、数量和攻击手段等都发生了巨大的变化,企业部署的防火墙、IPS和各种网关等传统安全防护产品还停留在兵来将挡,水来土掩的签名防护思路,面对未知威胁已经束手无策。这就迫使安全防护必须在传统安全技术方法的基础上,用互联网+的方法来解决新的安全问题,企业安全防护从思想到防御体系都需要基于互联网+思维的彻底颠覆。
360用“数据驱动安全”起飞
网络安全的国内外大势和大数据时代的技术变革,让网络安全再次站在了风口上,360总裁兼企业安全集团CEO齐向东在5月25日360企业安全集团成立发布会上称“因为各种各样的原因我们正好走在这条路上,今天的风向也吹在这个路上。”
齐向东表示,综合多种因素,企业安全市场在未来的5到10年内很可能以50%的速度连续递增,最终将有十倍以上的增长空间。360此次宣布成立企业安全集团,将充分利用国际互联网的发展,借助“没有网络安全就没有国家安全”及“互联网+”的国内政策大趋势,以及本身在安全方面的雄厚基础,迎合安全行业未来的爆发,成就全球顶尖安全企业的战略目的。
新成立的360企业安全集团要用“互联网+”来解决新的安全问题,在传统安全技术方法的基础上,把互联网和搜索形成的大数据有关的技术和安全相结合,拟从思想到防御体系彻底颠覆传统企业安全。
齐向东认为,互联网+不是简单的把互联网做为传统行业扩展市场提高效率的一个新手段,而是通过互联网的思维和思路对传统业务进行革新和创新,其带来的影响是颠覆性的,两者之间最根本的区别是商业模式的本质变化。从以往的销售“难以跟踪新形势变化”的静态产品为主,过渡到以云和大数据为基础的提供服务的商业模式。
齐向东称,互联网+思维下的安全需要实现3个颠覆:
1)技术颠覆–>从单一的防护技术转向以大数据为核心的数据驱动下的新安全技术
2)模式颠覆–>基于云和大数据,从给客户提供产品到给客户提供服务
3)市场动力颠覆–>从被动合规推动转变成真实安全防护需求的驱动
360互联网+思维下的安全解决之道是“数据驱动安全”,这是全新的安全技术体系,它包括了云端的大数据中心、大数据引擎和大数据分析系统;由360天机、360天擎、360天巡和360天眼组成的终端和边界的安全大数据采集系统。其中的安全大数据引擎,是大数据驱动的开放安全体系的心脏,不仅包括支撑大数据的绿色数据中心、分布式体系架构、高安全性保障等基础设施,还可以提供基于大数据的存储、计算、搜索、挖掘、可视化技术的数据工厂,以及在此之上产生的安全智能。
新发布的360天眼就是“数据驱动安全”体系下的全新系统,这也是首个真正基于大数据技术的未知威胁感知系统,可针对政府、金融、能源、运营商等大型企业客户提供未知威胁的发现与回溯功能。
据悉,新成立的360企业安全集团融合了360现有的安全技术优势,依托对11亿终端实时保护产生的海量大数据,以及全球最大的IP、DNS、URL、文件黑白名单四大信誉数据库,组建了专门针对企业的安全业务团队,利用互联网+思维创新企业安全技术体系,为企业客户提供基于“数据驱动安全”的安全方案和服务。分析人士指出,同时具有技术与产品积累的360,这一次引领了安全行业的风口。