◎ 奇虎360科技有限公司總裁 齊向東

基于大數(shù)據(jù)的互聯(lián)網(wǎng)安全創(chuàng)新

◎ 奇虎360科技有限公司總裁 齊向東

手機(jī)終端智能化或者移動(dòng)互聯(lián)網(wǎng)化以后，為我們所有的硬件帶來(lái)了新的生機(jī)。但在移動(dòng)生活到來(lái)的同時(shí)，信息安全也會(huì)變得越來(lái)越重要。未來(lái)，只有利用大數(shù)據(jù)才能實(shí)現(xiàn)互聯(lián)網(wǎng)的安全創(chuàng)新。

近年來(lái)，隨著移動(dòng)互聯(lián)網(wǎng)和信息化的發(fā)展，網(wǎng)絡(luò)信息安全也越來(lái)越受到關(guān)注。從目前互聯(lián)網(wǎng)的安全現(xiàn)狀來(lái)說(shuō)，網(wǎng)絡(luò)犯罪已經(jīng)不像十幾年前那樣黑客只是“秀能力”那么簡(jiǎn)單了。

通觀中美兩國(guó)2014年發(fā)生的和云數(shù)據(jù)有關(guān)的十大安全事件，讓人觸目驚心。從國(guó)內(nèi)看，快遞行業(yè)1400萬(wàn)個(gè)人隱私數(shù)據(jù)庫(kù)被竊取和售賣(mài)；主要航空公司的數(shù)據(jù)庫(kù)被黑客獲取，除了出行記錄還包括個(gè)人隱私信息；APP“火車(chē)票達(dá)人”數(shù)次被黑客獲得云端數(shù)據(jù)，包括至少300萬(wàn)人購(gòu)買(mǎi)火車(chē)票數(shù)據(jù)；大陸最大的體檢公司愛(ài)康國(guó)賓的后臺(tái)數(shù)據(jù)，涉及1400多萬(wàn)人的隱私信息，甚至包括健康數(shù)據(jù)。美國(guó)e-bay數(shù)據(jù)庫(kù)被黑客盜取，泄露全球1.4億用戶的個(gè)人隱私數(shù)據(jù)；美國(guó)在線幾千萬(wàn)人的數(shù)據(jù)被盜；軟件adobe的數(shù)據(jù)庫(kù)被盜，涉及全球1.5億人隱私數(shù)據(jù)；美國(guó)最大的超市之一Target的數(shù)據(jù)庫(kù)被盜，因?yàn)樯婕暗剿械男庞每ń灰子涗?，?dǎo)致很多客戶必須更換信用卡；索尼影業(yè)的后臺(tái)被黑客控制，索尼電影的商業(yè)高度機(jī)密信息被曝光，給索尼公司造成了災(zāi)難性的損失；蘋(píng)果公司的后臺(tái)數(shù)據(jù)被盜，引發(fā)了好萊塢明星的艷照門(mén)。

數(shù)據(jù)顯示，2014年，PC及安卓漏洞、手機(jī)惡意程序增長(zhǎng)迅猛，全球遭受網(wǎng)絡(luò)安全事件影響的用戶超過(guò)9億人，全球超過(guò)30%、近5億主機(jī)受到安全威脅，接近90%用戶的ID和密碼已經(jīng)被泄漏。

基于大數(shù)據(jù)的安全措施和安全產(chǎn)業(yè)將是未來(lái)IOT時(shí)代的核心產(chǎn)業(yè)。互聯(lián)網(wǎng)的未來(lái)會(huì)從PC轉(zhuǎn)向移動(dòng)設(shè)備，各種各樣的設(shè)備都將成智能終端，包括家電、汽車(chē)、可穿戴設(shè)備、家居、工業(yè)控制系統(tǒng)等。在互聯(lián)網(wǎng)時(shí)代，黑客可以通過(guò)遠(yuǎn)程的一個(gè)手機(jī)終端來(lái)操控高速行駛的汽車(chē)……在美國(guó)的黑客大會(huì)上，甚至有黑客要用心臟起搏器殺人。所以，大數(shù)據(jù)的安全必須引起重視。

在網(wǎng)絡(luò)安全建設(shè)的未來(lái)發(fā)展方面，終端安全將會(huì)變得越來(lái)越重要，未來(lái)應(yīng)利用大數(shù)據(jù)和云查殺技術(shù)，實(shí)時(shí)在應(yīng)用層作出行為判斷。任何黑客攻擊，只有在發(fā)生的時(shí)候才能作出真正判斷。因此，應(yīng)該把整個(gè)企業(yè)和網(wǎng)絡(luò)流量所有數(shù)據(jù)采集起來(lái)，通過(guò)服務(wù)端建大數(shù)據(jù)庫(kù)，建立一個(gè)科學(xué)的數(shù)學(xué)模型，利用黑白名單機(jī)制和大數(shù)據(jù)智能分析，只要有任何潛在攻擊和異動(dòng)，它就會(huì)發(fā)現(xiàn)有些數(shù)據(jù)偏離中心，會(huì)發(fā)出預(yù)警。

信息安全在當(dāng)今互聯(lián)網(wǎng)進(jìn)一步深化的時(shí)代面臨嚴(yán)峻挑戰(zhàn)，只有將大數(shù)據(jù)融入其中，重視大數(shù)據(jù)的開(kāi)發(fā)利用，把握住新科技浪潮的引擎，才能多層次、多方位、多維度地維護(hù)國(guó)家信息安全和個(gè)人信息安全。