应用大数据分析技术 让安全危险看的见

水能载舟，亦能覆舟。互联网的普及和信息化建设的增强即有助于增强企业的竞争力，也给企业内网安全和关键信息资产的安全带来了极大的隐患。近年来，网络攻击呈现爆炸性的增长，手段也越来越隐蔽。攻击者的目的由炫耀技术能力转变为窃取企业机密、获取经济利益。

面对新的安全挑战，传统的、基于特征码识别的单体软件杀毒技术，往往对位置的恶意威胁缺乏防护和发现相应能力，开始逐步退出了历史舞台，取而代之的是以云计算为基础的现代互联网安全技术，并且以360为代表的一批新兴的现代互联网企业开始从思想到防御体系彻底颠覆传统企业安全。

在ISC 2015的开幕峰会中国互联网安全领袖峰会上，360公司董事长兼CEO周鸿祎发表了题为“看得见的安全”的主题演讲，演讲中周鸿祎首次提出了“网络安全新法则”，指出今天大多数已知的威胁和攻击都可以防御，但企业和机构面临更多的是未知的威胁和漏洞，所以传统的防火墙产品和防病毒技术已经力不从心，需要通过大数据技术的应用才能防御新的安全威胁。

基于大数据分析技术，将所有企业面临的安全威胁作为一个整体来看，用于防御变化莫测的新威胁，是当前业界安全技术发展的一个趋势。当然，这就需要安全厂商在数据收集阶段有一定的能力。恰好360作为最大的互联网安全公司，目前有超过13亿个安全探测点，还有数十万台服务器，安全大数据是其能力的核心，在威胁情报的数据收集阶段，具有天然优势。这些安全大数据可以被用来在威胁情报的生产过程中，产生价值更高，针对性更强的高质量威胁情报。

在产品层面，360拥有天机、天擎、天巡和天眼组成的终端和边界的安全大数据采集系。每一个用户在使用产品的同时，这些终端设备都可以实时感知各种威胁和攻击，汇集到云端，成为网络安全的智慧大脑。然后通过大数据引擎，进行关联分析，快速地找到有价值的数据，并通过可视化技术，让安全威胁展现在眼前。

然而对于企业而言，将已有的传统安全架构“一勺烩”全部替换也不太现实，为此360公司创始人、总裁齐向东在接受媒体采访时，给出了几个建议：通过对企业现有安全架构进行局部的改造，让基于传统的网络安全架构体系能够发挥更大的效用，或者是弥补更多的缺陷和不足。第一个就是加强终端，第二个是把数据打通，建立一个大数据中心，大数据中心构建一个新的威胁情报感知系统。第三个是把单兵作战的网络安全防护设备通过连接云的这种服务，让它提供具备云端的这种智慧的能力。

同时，齐向东表示，360“希望和全球的网络安全从业者携起手来，加强合作，共同探索和寻找解决网络安全问题的新方法，为提升网络安全贡献力量。”