當(dāng)云計(jì)算、物聯(lián)網(wǎng)的熱潮逐漸消退，大數(shù)據(jù)順勢(shì)而上，無(wú)疑成為當(dāng)下最火熱的技術(shù)趨勢(shì)。大數(shù)據(jù)帶來(lái)的變化不言而喻：爆炸式增長(zhǎng)的數(shù)據(jù)以及豐富的數(shù)據(jù)來(lái)源都成為大數(shù)據(jù)極為顯著的特性。然而大數(shù)據(jù)的興起，也給傳統(tǒng)的網(wǎng)絡(luò)和信息安全帶來(lái)了一些錯(cuò)綜復(fù)雜的問(wèn)題。

毫無(wú)疑問(wèn)，由于大數(shù)據(jù)的復(fù)雜性和涉及領(lǐng)域的廣泛，也給人們帶來(lái)了諸多的不安因素，然而安全公司則將大數(shù)據(jù)利用成為保障信息安全的有效利器。如何利用這些問(wèn)題去進(jìn)行防御層出不窮的網(wǎng)絡(luò)攻擊?360技術(shù)副總裁譚曉生便向與會(huì)者分享了這一技術(shù)手段。

大數(shù)據(jù)有四個(gè)特性，即數(shù)據(jù)量大；數(shù)據(jù)類型復(fù)雜；數(shù)據(jù)處理速度快；以及數(shù)據(jù)價(jià)值高。很多人提到大數(shù)據(jù)都將關(guān)注點(diǎn)投放到“復(fù)雜”和“海量”上，過(guò)多的考慮如何存儲(chǔ)、調(diào)度等問(wèn)題。事實(shí)上，大數(shù)據(jù)最重要的一個(gè)緯度和特性是“價(jià)值”，大數(shù)據(jù)的價(jià)值在于分析，如果有幾百T的數(shù)據(jù)僅僅是放在硬盤里，那這就是垃圾，沒(méi)有任何價(jià)值。針對(duì)大數(shù)據(jù)需要做分析，分析才能產(chǎn)生價(jià)值。

譚曉生表示，通過(guò)內(nèi)網(wǎng)的WEB的日常請(qǐng)求，內(nèi)部服務(wù)器的日常鏈接、SQL數(shù)據(jù)庫(kù)的日常查詢、主機(jī)的程序訪問(wèn)等一些列大數(shù)據(jù)信息，從而能夠勾勒出針對(duì)企業(yè)的攻擊特征全貌，并為IT管理人員提供針對(duì)性解決方案。此外，通過(guò)大數(shù)據(jù)分析，企業(yè)管理者還可以分析出網(wǎng)絡(luò)內(nèi)已經(jīng)發(fā)生、即將發(fā)生的惡意攻擊，并可追溯到攻擊源頭，幫助管理者及時(shí)修復(fù)安全短板，進(jìn)一步做好安全防護(hù)。

對(duì)此360公司推出第一款基于大數(shù)據(jù)分析的網(wǎng)絡(luò)攻擊檢測(cè)設(shè)備——360天眼。據(jù)悉360天眼將終端、WEB、網(wǎng)絡(luò)信息等系統(tǒng)中的通信進(jìn)行整合分析，并接入360大數(shù)據(jù)安全引擎，從而形成本地系統(tǒng)和云端網(wǎng)絡(luò)多重認(rèn)證體系。它能及時(shí)發(fā)現(xiàn)未知病毒代碼、未知威脅、0day漏洞等惡意攻擊，快速甄別內(nèi)部不安全因素，讓各種隱蔽威脅無(wú)所遁形。

譚曉生坦言：目前我們整個(gè)的思路是用大數(shù)據(jù)做工具，最終智能化是引擎。智能化就是學(xué)人的攻擊知識(shí)和數(shù)據(jù)挖掘的知識(shí)，做這套系統(tǒng)的人一半是黑客一半是程序員，程序員實(shí)現(xiàn)大規(guī)模的數(shù)據(jù)分析，黑客把攻擊思想貢獻(xiàn)出來(lái)。他認(rèn)為現(xiàn)在的網(wǎng)絡(luò)安全防范不得不用的一招兒，就是基于大數(shù)據(jù)全流量跟定，在其中找異常，在這里面需要去解決的一個(gè)問(wèn)題就是數(shù)據(jù)的保護(hù)問(wèn)題，因?yàn)榘阉袛?shù)據(jù)都跟下來(lái)了，這要是用在公有云的情況下馬上就會(huì)有涉及隱私的問(wèn)題出現(xiàn)，這就是接下來(lái)要努力去解決的問(wèn)題。而對(duì)360天眼，他則表示：“可替代性非常小”。

此外譚曉生認(rèn)為：以前針對(duì)政府企業(yè)行業(yè)的攻擊主要依賴0day、弱口令，沒(méi)有明確的目標(biāo)攻擊，影響范圍也比較小;而現(xiàn)在，黑客攻擊目標(biāo)明確，不但具有很強(qiáng)針對(duì)性和制導(dǎo)性，而且隱蔽性也更強(qiáng)，一旦成功入侵成功，就會(huì)取得巨大經(jīng)濟(jì)收益，給政府和企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。因此如何找出內(nèi)網(wǎng)系統(tǒng)存在的漏洞?如何發(fā)現(xiàn)漏洞被惡意利用?如何判定系統(tǒng)遭到入侵?如何發(fā)現(xiàn)網(wǎng)內(nèi)的攻擊?這是擺在企業(yè)安全人員面前的一系列難題。

而360天擎產(chǎn)則是一個(gè)專門面向政府、金融及大企業(yè)的新一代安全防御系統(tǒng)，能有效查殺已知和未知病毒，抵御0day漏洞和APT等攻擊。憑借360強(qiáng)大云防護(hù)引擎，天擎能更早的捕捉到各類新型威脅，并拿出應(yīng)對(duì)安全策略，為企業(yè)構(gòu)建起一套隨時(shí)響應(yīng)的防御體系。它特有對(duì)全網(wǎng)設(shè)備審計(jì)，以及對(duì)終端電腦一鍵體檢功能。能夠自動(dòng)識(shí)別終端軟硬件配置，對(duì)全網(wǎng)軟硬件信息統(tǒng)計(jì)匯總和實(shí)時(shí)跟蹤，一旦發(fā)現(xiàn)異常情況，及時(shí)報(bào)警處理，為網(wǎng)管提供透明統(tǒng)一的全網(wǎng)終端管理。

譚曉生也提到：作為安全公司的360也是被別人攻擊的熱點(diǎn)。在被攻擊的兩次情況中損失慘重，威脅到360的白名單，甚至以致威脅到國(guó)家安全。因此如今的防御不再是針對(duì)釣魚(yú)等“薄利多銷”的時(shí)代，主要防御進(jìn)入到針對(duì)精確制導(dǎo)的APT攻擊，已經(jīng)成為今天網(wǎng)絡(luò)防范的重點(diǎn)也是難點(diǎn)。

最后譚曉生表示：未來(lái)企業(yè)安全解決方案依然在云。目前的現(xiàn)狀是需要防御的企業(yè)上十萬(wàn)，但是安全專家現(xiàn)在的數(shù)字是仍然是以“千“為單位計(jì)算。因此將來(lái)少量的專家通過(guò)云，服務(wù)于更多的企業(yè)和更多的設(shè)備將是必然結(jié)果。