2016年6月17日，中國網(wǎng)絡(luò)安全峰會在京召開，面對中國“互聯(lián)網(wǎng)+”的時代背景，本屆中國網(wǎng)絡(luò)安全峰會以“數(shù)字化時代，安全新生態(tài)”為主題，從安全生態(tài)圈建設(shè)、可信云安全、威脅情報、入侵和反入侵、企業(yè)網(wǎng)絡(luò)安全等多方面進(jìn)行深入探討，推動與促進(jìn)中國網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的創(chuàng)新與發(fā)展。

會上，安恒信息CSO劉志樂發(fā)表《基于大數(shù)據(jù)的網(wǎng)絡(luò)空間安全態(tài)勢感知實踐》主題演講，通過數(shù)據(jù)來看整個目前的安全態(tài)勢威脅，分享云和大數(shù)據(jù)方面的應(yīng)對挑戰(zhàn)實踐。

演講中，他表示，大數(shù)據(jù)安全實際上有兩個大的主要方面：一個是大數(shù)據(jù)系統(tǒng)自身需要什么樣的網(wǎng)信安全問題，另一個是利用大數(shù)據(jù)技術(shù)在當(dāng)前復(fù)雜的網(wǎng)絡(luò)形勢下，怎么樣升級過去傳統(tǒng)的檢測和防護(hù)手段?利用大數(shù)據(jù)技術(shù)來升級整個安全防護(hù)能力。

隨后，劉志樂分享了安恒信息打造的業(yè)內(nèi)領(lǐng)先的網(wǎng)絡(luò)空間安全態(tài)勢感知平臺“風(fēng)暴中心”，及其提供網(wǎng)絡(luò)空間安全態(tài)勢感知服務(wù)、基于大數(shù)據(jù)的安全技術(shù)研究，展示了一站式"安恒云"平臺產(chǎn)品。面對大數(shù)據(jù)時代下云的一體化安全防護(hù)，安恒信息為政府、企業(yè)及用戶提供與時俱進(jìn)的全面解決方案。

目前整個網(wǎng)絡(luò)安全的形勢越來越嚴(yán)峻，從地下黑客產(chǎn)業(yè)鏈的瘋狂，到國家級的對抗。安恒信息風(fēng)暴中心針對地下黑客在網(wǎng)頁里的黑鏈制造網(wǎng)頁大批量的入侵，為24萬政府網(wǎng)站提供漏洞檢測和防護(hù);并通過分析烏克蘭電網(wǎng)的攻擊、水質(zhì)檢測系統(tǒng)遠(yuǎn)程入侵等事件闡述目前的安全態(tài)勢的嚴(yán)峻形勢與攻擊的發(fā)展趨勢。

隨著計算機(jī)和通信技術(shù)的迅速發(fā)展，互聯(lián)網(wǎng)的應(yīng)用越來越廣泛，其規(guī)模越來越龐大，多層面的網(wǎng)絡(luò)安全威脅和安全風(fēng)險也在不斷增加，網(wǎng)絡(luò)病毒、Dos/DDos攻擊等構(gòu)成的威脅和損失越來越大，網(wǎng)絡(luò)攻擊行為向著分布化、規(guī)?；?fù)雜化等趨勢發(fā)展，僅僅依靠傳統(tǒng)防火墻、入侵檢測、防病毒、訪問控制等單一的網(wǎng)絡(luò)安全防護(hù)技術(shù)，已不能滿足網(wǎng)絡(luò)安全的需求，迫切需要新的技術(shù)來及時發(fā)現(xiàn)網(wǎng)絡(luò)中的異常事件，實時掌握網(wǎng)絡(luò)安全狀況。來把之前很多亡羊補(bǔ)牢的事中、事后處理，轉(zhuǎn)向事前自動評估預(yù)測，降低網(wǎng)絡(luò)安全風(fēng)險，提高網(wǎng)絡(luò)安全防護(hù)能力。

安恒風(fēng)暴中心基于大數(shù)據(jù)與云的態(tài)勢感知，遍及全國的32個數(shù)據(jù)節(jié)點，以每天數(shù)億條數(shù)據(jù)的速度不斷充實加強(qiáng)其安全情報儲備，隨時應(yīng)對可能發(fā)生的大規(guī)模網(wǎng)絡(luò)攻擊。從今年2月份，美國的CSA年度會議上公布了最新2016年云安全的十二大威脅，對云安全提出了嚴(yán)峻的挑戰(zhàn)。面向云安全：云平臺自身的安全，里面包括了從物理層到應(yīng)用層上各個層的安全;再看云的租戶：他們不涉及到云的物理安全，涉及到網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全，都有各方面新的變化。安恒信息的“先知”、“玄武盾”等與時俱進(jìn)的安全產(chǎn)品，將為網(wǎng)絡(luò)空間安全的整體穩(wěn)定提供有力保障，也將為各單位、各企業(yè)的工作提供直接支持，并最終建成“能打能防”、“攻守一體”的網(wǎng)絡(luò)空間安全監(jiān)控防護(hù)體系。

演講最后，劉志樂根據(jù)安恒信息多年的實踐，對未來大數(shù)據(jù)安全，提出幾點建議：踐行應(yīng)用安全的全生命周期的安全策略;推行立體化攻護(hù)相結(jié)合的網(wǎng)絡(luò)安全體系化建設(shè)，并且呼吁把產(chǎn)品的堆疊，變成“產(chǎn)品+服務(wù)+運營”的轉(zhuǎn)變與融合，充分借力云計算和大數(shù)據(jù)實現(xiàn)最佳網(wǎng)絡(luò)安全的保障。