經(jīng)濟效益和安全怎么同時保障，如何在大數(shù)據(jù)的安全推動下支撐產(chǎn)業(yè)的發(fā)展？中國電子科技網(wǎng)絡(luò)信息安全有限公司董事長李成剛認(rèn)為，目前我國大數(shù)據(jù)處于發(fā)展初期，解決開放融合條件下的數(shù)據(jù)安全問題、建立安全監(jiān)管機制、完善大數(shù)據(jù)安全配套措施成為了最核心、最迫切的發(fā)展需求。

　　李成剛說，目前發(fā)展大數(shù)據(jù)有四個方面的安全問題需要解決——在政府?dāng)?shù)據(jù)開放過程中，由于規(guī)范及保護措施缺乏，導(dǎo)致各委辦局采用禁止敏感數(shù)據(jù)流通的保守方式進行數(shù)據(jù)保護，嚴(yán)重阻礙了數(shù)據(jù)的公開、共享與流通；在大眾數(shù)據(jù)開放過程中，數(shù)據(jù)非法利用面臨輿情監(jiān)管的困難；在行業(yè)數(shù)據(jù)融合過程中，數(shù)據(jù)挖掘泄漏了敏感及隱私信息；在配套措施中，標(biāo)準(zhǔn)與法規(guī)欠缺，人才需求缺口較大。“國內(nèi)外大數(shù)據(jù)安全標(biāo)準(zhǔn)化工作尚處于起步階段，還未形成一套公認(rèn)的，完整的大數(shù)據(jù)安全標(biāo)準(zhǔn)體系。”

　　李成剛說，我國已經(jīng)從網(wǎng)絡(luò)安全兼管、輿情監(jiān)控與引導(dǎo)入手，利用大數(shù)據(jù)實施網(wǎng)絡(luò)治理，開展網(wǎng)絡(luò)空間內(nèi)容監(jiān)管和應(yīng)急相應(yīng)平臺建設(shè)。“要立足智慧城市建設(shè)，推進大數(shù)據(jù)安全應(yīng)用。建設(shè)對‘防御、監(jiān)測、評估、治理、運營’五位一體網(wǎng)絡(luò)安全治理能力。”

　　發(fā)展大數(shù)據(jù)要同步構(gòu)建安全體系

　　360公司創(chuàng)始人兼總裁、360企業(yè)安全集團董事長齊向東表示，大數(shù)據(jù)技術(shù)是一把雙刃劍，在鼓勵發(fā)展的同時，一定要同步構(gòu)建大數(shù)據(jù)安全體系，要用大數(shù)據(jù)方法來解決大數(shù)據(jù)安全難題。

　　近來，大數(shù)據(jù)安全事件呈高發(fā)之勢。日前，廣東警方破獲一起高科技經(jīng)濟犯罪案件，17歲的“黑客”攻破了多個商業(yè)銀行網(wǎng)站，竊取了儲戶的身份證號、銀行卡號、支付密碼等數(shù)據(jù)，帶領(lǐng)一批人在網(wǎng)上大肆盜刷別人的信用卡，涉案金額近15億元，涉及銀行49家。

　　類似的案例不勝枚舉。齊向東表示，當(dāng)前，接入互聯(lián)網(wǎng)的設(shè)備越多，網(wǎng)絡(luò)攻擊的發(fā)生機率就越高，網(wǎng)絡(luò)攻擊首先瞄準(zhǔn)大數(shù)據(jù)，攻擊造成大數(shù)據(jù)丟失、情報泄密和破壞網(wǎng)絡(luò)安全運行。大數(shù)據(jù)技術(shù)是一把雙刃劍，既可以造福社會、造福人民，又可以被一些人用來損害社會公共利益和民眾利益。如果不能很好地解決安全問題，就會影響發(fā)展。因此，各級政府在鼓勵發(fā)展大數(shù)據(jù)的同時，要同步考慮構(gòu)建大數(shù)據(jù)安全體系。

　　傳統(tǒng)安全思路無法保障大數(shù)據(jù)安全

　　2016年年初，在全球最大規(guī)模的企業(yè)信息安全領(lǐng)域的會議RSA大會上，與會人員有一個基本共識，傳統(tǒng)的防護思路已經(jīng)無法保障網(wǎng)絡(luò)安全，用大數(shù)據(jù)的方法做安全是不爭的事實。

　　傳統(tǒng)網(wǎng)絡(luò)安全的防護思路是劃分邊界，將內(nèi)網(wǎng)外網(wǎng)分開、業(yè)務(wù)網(wǎng)和公眾網(wǎng)分離，用終端設(shè)備將潛在風(fēng)險隔離。通過在每個邊界設(shè)立網(wǎng)關(guān)設(shè)備和網(wǎng)絡(luò)流量設(shè)備，來守住“邊界”，以期解決安全問題。

　　但隨著移動互聯(lián)網(wǎng)、云服務(wù)的出現(xiàn)，移動終端在4G信號、WiFi信號、電纜之間穿梭，網(wǎng)絡(luò)邊界實際上已經(jīng)消亡了。

　　但網(wǎng)絡(luò)攻擊者以“分鐘級”千變?nèi)f化。齊向東說：“360安全中心每天發(fā)現(xiàn)木馬樣本近千萬個，每天發(fā)現(xiàn)的各種軟硬件漏洞、網(wǎng)站漏洞超過120個，每一個木馬每一個漏洞，都可能攻破預(yù)先部署的安全設(shè)備和安全軟件。”他認(rèn)為，現(xiàn)在要保障大數(shù)據(jù)安全，最重要的是要“看得見、管得住”。通俗的說，就是要能在被攻擊的時候，能夠看見在被誰攻擊、如何被攻擊；還要能在被攻擊的時候，管住核心數(shù)據(jù)資產(chǎn)的安全，黑客就算進得來，但是帶不走。

　　數(shù)據(jù)驅(qū)動安全

　　齊向東表示，要用大數(shù)據(jù)技術(shù)解決大數(shù)據(jù)時代的安全問題。他介紹，360公司正是基于“數(shù)據(jù)驅(qū)動安全”的思維，搭建了一套全新的互聯(lián)網(wǎng)安全體系。這套新興安全體系，包含漏洞挖掘技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、軟件樣行為分析技術(shù)以及由網(wǎng)絡(luò)地址解析數(shù)據(jù)庫、網(wǎng)絡(luò)訪問日志數(shù)據(jù)庫、文件黑白名單數(shù)據(jù)庫等組成大數(shù)據(jù)系統(tǒng)與分析技術(shù)，它是傳統(tǒng)安全+互聯(lián)網(wǎng)+大數(shù)據(jù)。

　　360公司目前的樣本庫總樣本已經(jīng)超過95億，主動防御庫總?cè)罩緱l數(shù)達(dá)到5萬億條，還有50億條DNS解析記錄，擁有全球最大的活網(wǎng)址庫和海量的第三方數(shù)據(jù)庫。

　　基于強大的大數(shù)據(jù)庫、先進的大數(shù)據(jù)技術(shù)和超高的用戶覆蓋率，360打造了天眼、天擎、天機一系列產(chǎn)品，可以感知網(wǎng)絡(luò)威脅態(tài)勢，提供未知威脅的發(fā)現(xiàn)與回溯功能，并在終端進行有效防護。2015年，360的威脅情報感知系統(tǒng)已經(jīng)截獲了29個發(fā)動APT攻擊的境外黑客組織，涉及服務(wù)器200余個，分布在26個不同的國家和地區(qū)。

　　■本報記者 楊光

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……