文/奇虎360公司创始人、总裁 齐向东

大数据安全要重点解决三个问题

文/奇虎360公司创始人、总裁 齐向东

大数据作为社会的又一个基础性资源，将给社会进步、经济发展带来强大的驱动力，解决大数据的安全问题，已经成为社会最关注的问题之一，当前，大数据安全要重点解决三个问题。

用大数据安全技术解决系统问题

大数据作为社会的又一个基础性资源，它可能会给我们社会的进步、经济的发展以及政府执政能力的提高带来强大的驱动力。大数据代表了先进生产力方向，已经成为不可阻挡的趋势。

据了解，传统解决网络安全的基本思路是划分边界，在每个边界设立网关设备和网络流量设备，用守住边界的办法来解决安全问题。但随着移动互联网、云服务的出现，网络边界实际上已经消亡了。

既然边界不存在，基于边界防护的网络安全思想或者传统网络安全思想肯定是不行了。网络攻击一定会发生在我们的身边，世界上有两种人，一种人知道自己被网络攻击了，还有一种人被网络攻击了但是自己不知道。现在360利用大数据的思想，研发了一系列的天字号产品，让网络攻击能够被看见并有针对性地进行防护，也就是运用大数据的安全技术解决大数据的安全问题。我们被网络攻击是一个答案，关键我们不要让攻击者从我们的网络里得到一些信息，让他的攻击不要得逞。

一个样本在PC或手机上运行，会在360的主动防御系统上留下详细的行为日志，一台服务器、一台网络交换设备也会对访问留下日志。这些日志汇集在一起形成大数据，网络攻击的痕迹就隐藏在这些数据之中，这就是用大数据技术解决大数据安全的基本道理。

收集内部数据全面消除安全死角

以往的网络安全解决方案里，对服务器和边界数据的收集重视程度很高，但对于终端的安全防护和数据收集却非常薄弱。我们经常发现一些非常重要的单位，终端仅仅安装了一个普通的杀毒软件，还不是云控的杀毒软件。但我们必须知道，任何一个网络空间，都离不开对终端的控制。如果一个网络被控制，一定是先释放一个攻击的样本，感染内网的一个终端或者服务器，由终端和服务器作为起点发起攻击。

因此，在大数据的网络安全系统里面，必须消除内部的数据死角，网络收集技术一定要全面。任何一个在内部发生的网络访问、网络下载，乃至于网络操作，都要把数据收集起来，如果还有哪一些从终端服务器到各种各样的网络上数据收集不全的，就没办法形成安全的大数据。

＞＞解决大数据的安全问题，已经成为社会最关注的问题之一。

利用专业的威胁情报和漏洞服务

当前网络安全形势日新月异，网络攻击已经成为了国与国、企业与企业之间的主战场。据悉，美国等发达国家，网络威胁情报服务和漏洞服务已经非常发达。如何充分利用好外部的大数据是我国亟待解决的重要问题。

我们如果不了解安全形势、不了解外部的情况，可能对发生的网络攻击事件浑然不知。在国外，购买威胁情报服务和安全服务非常流行，几乎没有任何一家企业不购买多家企业的漏洞服务，而在我国还非常欠缺。因为发生在一个企业的网络攻击事件，绝不是全世界的唯一，很可能同样的网络攻击样本或者方法，在另外一个地方已经使用过，如果通过网络安全公司及时获取了相关威胁警报，就可以及时防范同样的网络攻击在自己的网络里面得手。

（本文摘自齐向东在2015大数据创新发展论坛上的发言）