【中关村在线报道】随着2015中国互联网安全大会(ISC2015)落下帷幕,“数据驱动安全”不仅成为了网络安全行业热议的新话题,也成为了大数据时代安全行业的新共识——通过对各类网络行为数据的记录、存储和分析,结合安全技术和防护经验,从更高的视野和角度、更广的维度上去发现异常、捕获威胁,从而实现威胁与入侵的快速监测、快速发现和快速响应,更好地应对未来不断变化、越来越增长的安全威胁。
呼唤“看得见的安全”
随着移动互联网的出现,传统企业网络的安全边界正在逐步消失,这使得过往以防火墙、IPS等构筑的企业安全边界的防护作用日渐消弱;而在即将到来的万物互联时代,边界更是将彻底消失,死守企业安全边界将变得毫无意义;与此同时,随着0day漏洞等未知威胁的不断涌现,以识别安全威胁特征为主的传统安全防护解决方案更是收效甚微,所以整个业界都在期盼新的安全技术架构和体系,即以大数据为核心构建新一代安全技术架构,使其具备能够看见安全威胁的能力!
新一代安全架构 并非颠覆传统
当然,业界呼唤新一代安全架构,并非是要颠覆传统的安全架构,而是希望基于大数据能力和数据技术,补强传统安全架构。不过在ISC 2015主席、360总裁齐向东看来,传统安全架构需要补强的还不止大数据这一点。齐向东指出,随着企业安全边界的消失,企业内网的终端设备将不再安全,因此首先要补强的就是企业内网中的PC、笔记本等核心终端设备,为其安装有口碑、好用的安全防护软件,比如360的安全软件。
其次,企业构建的传统安全防护体系,通常由不同品牌的“盒子”(包括防火墙、IPS、IDS等等)组成,它们相互独立,以单兵作战的方式来完成不同的安全防护任务。而在新一代安全架构中,需要将这些独立的“盒子”互相打通,将相关的安全威胁数据集中在一起,并基于大数据分析引擎,构建威胁情报感知系统,最终将感知到的威胁情报反馈给每一个“盒子”,从而提升整体的安全防护能力和水平。
第三,单个“盒子”本身的能力(智慧)有限,而云端的能力可以说是无限大的,因此应该建立“盒子”与云端的连接,通过云端(智慧)来提升“盒子”的能力。
抓住机遇 未来企业安全市场将是共赢
随着互联网的高速发展,我国的网络规模正在逐步扩大,拥有数量巨大的用户,但在企业安全领域,我们的产业规模与美国相比仍有较大差距(不足五分之一),所以我国的企业安全市场有着非常大的发展空间。与此同时,我国已经将网络安全上升为国家战略,越来越多的国内企业认识到网络安全的重要性,并计划进一步加大网络安全的投入(有的企业甚至是预算无上限),因此360预见,未来十年的企业安全市场将保持每年30%-50%的高速增长。
面对如此巨大的企业安全市场,每一家安全企业都有广阔的发展空间。对此,齐向东谈到,360将本着核心优势,继续在企业安全市场做大做强。包括继续构建最强的云端大数据能力,结合最强的网络攻防实战经验,再配合360横跨企业级和消费级市场的13亿终端用户,从更高的视野和角度、更广的维度上去发现异常、捕获威胁,实现威胁与入侵的快速监测、快速发现和快速响应,继续构筑360的优势。当然,未来的企业安全市场,还需要各个安全企业发挥各自的优势,才能真正推动整个产业的发展,最终实现共赢。
360:履行一个安全企业的责任
360作为中国最大的互联网安全企业,时刻不忘自己肩上的责任。齐向东介绍到,360首先要做的就是加大宣传,因为在大数据时代,数据将呈现集中存储的趋势,一旦因网络攻击发生数据泄露,后果将不堪设想。但目前不少企业用户还没有认识到这些安全威胁的严重性,因此我们要不断的宣传,而最有效的宣传手段我们认为是“大事件”的曝光,这也正是360构建补天漏洞平台的原因。
有了宣传,自然还要有一套行之有效的企业安全解决方案,360在这方面已经具备了完整的能力。齐向东进一步介绍到,360已经拥有了天擎、天眼、天机、天巡等一系列安全产品,其中天擎保护PC终端,天机保护移动终端,天眼实现边界上的数据采集和管控,而天巡则实现了对无线的管控,可以说已经构建了一整套的安全管控体系;再借助云端构建的全球最高效的大数据处理引擎,可以实现相关安全数据的关联分析、及时发出告警、提供安全防护建议,并可实现安全事件的还原跟踪;此外,360还在积极构建与客户沟通交流的平台,旨在更好地了解客户的需求和安全动态,进一步提升安全解决方案的能力。
数据驱动安全时代 360在领跑
综上所述,利用大数据能力和数据技术建立看见威胁的能力,将成为安全行业最重要的能力,也是保证国家网络安全和企业安全的核心能力。为此,360基于其多年构筑的核心优势,已经建立了国内首个威胁情报中心,不仅具备了能够看见安全威胁的能力,更开始领跑“数据驱动安全”的新时代!
