|
網(wǎng)易科技訊 7月21日消息,2015中國(guó)互聯(lián)網(wǎng)大會(huì)今天在北京國(guó)際會(huì)議中心舉行,奇虎360公司的總裁齊向東在演講時(shí)表示�,根據(jù)360的測(cè)算,目前在流傳在市面上的數(shù)據(jù)庫(kù)和互聯(lián)網(wǎng)數(shù)據(jù)庫(kù),40%的網(wǎng)站有后門����,70%的網(wǎng)站有高危的漏洞,90%的網(wǎng)站是容易被黑����,而且網(wǎng)絡(luò)攻擊的方式和源頭也日漸多樣化。 齊向東介紹�����,從2011年到2014年�,在網(wǎng)上公開披露的國(guó)內(nèi)互聯(lián)網(wǎng)的漏洞的信息就可能導(dǎo)致11.3億用戶隱私的泄漏,但根據(jù)360數(shù)據(jù)平臺(tái)統(tǒng)計(jì)�,個(gè)人隱私的數(shù)據(jù)遠(yuǎn)遠(yuǎn)大于這個(gè)數(shù),可能會(huì)超過23.6億�。這些個(gè)人信息的泄漏,包括個(gè)人隱私��、商業(yè)秘密和國(guó)家的信息安全�����。 以下是齊向東演講實(shí)錄: 主持人:謝謝張近東先生的精彩分享����,我們也期待著8.18我們一起來發(fā)燒,同時(shí)做互聯(lián)網(wǎng)也要有發(fā)燒的精神和持之以恒的精神�����。接下來請(qǐng)出奇虎360公司�����,我們有請(qǐng)奇虎360公司的總裁齊向東先生�����。 齊向東:非常高興在這兒做主題演講�,題目是共筑安全網(wǎng)絡(luò)新空間。360從創(chuàng)辦的時(shí)候開始�����,我們一直把自己定位成叫安全上網(wǎng)從360開始�。但是現(xiàn)在進(jìn)入了互聯(lián)網(wǎng)+時(shí)代,萬物互聯(lián)以后�,所有的硬件都將智能化,智能硬件網(wǎng)絡(luò)化�。僅僅從安全上網(wǎng)已經(jīng)不能夠解決萬物互聯(lián)時(shí)代所給我們帶來的安全問題。我們現(xiàn)在的定位就改成叫安全第一,就用360�����。我們希望進(jìn)行到另外一種境界�����,就是360給我們的用戶創(chuàng)造安全感�����。只要用戶看到360�����,就感覺到互聯(lián)網(wǎng)安全�����,安全感是我們360構(gòu)建的一個(gè)核心的價(jià)值�。 以前的互聯(lián)網(wǎng)安全,我們面對(duì)的是一個(gè)操作系統(tǒng)����,用一些軟件就能夠解決安全問題了,但是進(jìn)入萬物互聯(lián)時(shí)代以后����,包括我們的攝像機(jī),也包括我們的路由器�、汽車、穿戴設(shè)備��、智能醫(yī)療設(shè)備等等這些東西都連在互聯(lián)網(wǎng)上的時(shí)候�,我們已經(jīng)無法用一個(gè)上網(wǎng)來解決這些安全問題。那么解決這些智能硬件的安全問題成為萬物互聯(lián)時(shí)代的安全核心��。在去年12月10號(hào)�����,我們?cè)S多的基礎(chǔ)網(wǎng)絡(luò)運(yùn)營(yíng)商的DNS解析系統(tǒng)遭到了拒絕服務(wù)的攻擊��,癱瘓��。那么這次網(wǎng)絡(luò)攻擊事件竟然是在互聯(lián)網(wǎng)上數(shù)量?jī)H有1.5萬臺(tái)�����,有ARM芯片的攝像頭和路由器被黑客的一些惡意程序控制了�����,對(duì)大網(wǎng)進(jìn)行攻擊所導(dǎo)致的。我們都知道�����,進(jìn)入萬物互聯(lián)的時(shí)代�,我們互聯(lián)網(wǎng)上的智能硬件何止這15000個(gè),可能是15萬����,也可能是150萬個(gè)智能終端,他們給我們帶來網(wǎng)絡(luò)安全的威脅就變得非常重要�,所以360,我們希望從一個(gè)做最大的互聯(lián)網(wǎng)安全公司�����,要把自己切換成我們要樹立一個(gè)新的理想����,要做成最大的或者最強(qiáng)的安全互聯(lián)網(wǎng)公司。我們要解決互聯(lián)網(wǎng)+時(shí)代的安全問題����,構(gòu)建一個(gè)安全的��、智能的互聯(lián)網(wǎng)�。 我們說����,隨著傳統(tǒng)企業(yè)進(jìn)入“互聯(lián)網(wǎng)+”時(shí)代����,各界對(duì)互聯(lián)網(wǎng)安全的恐懼和重視也在加劇。在剛剛過去的2014年�����,幾個(gè)著名的網(wǎng)絡(luò)攻擊和陷落事件還是讓我們記憶猶新�。比如說索尼數(shù)據(jù)庫(kù)被黑的事件,還有蘋果在線服務(wù)被黑客攻擊����,導(dǎo)致好萊塢影星私密照片泄密的事件,也是著名的蘋果的好萊塢影星的照片“隱私門”事件�����,在大數(shù)據(jù)時(shí)代�����,漏洞已經(jīng)成了網(wǎng)絡(luò)安全事故的一個(gè)原發(fā)點(diǎn)。從2011年到2014年�����,在網(wǎng)上公開披露的國(guó)內(nèi)互聯(lián)網(wǎng)的漏洞的信息就可能導(dǎo)致11.3億用戶隱私的泄漏��,360數(shù)據(jù)平臺(tái)統(tǒng)計(jì)����,看到個(gè)人隱私的數(shù)據(jù)遠(yuǎn)遠(yuǎn)大于這個(gè)數(shù),可能會(huì)超過23.6億����,這些個(gè)人信息的泄漏,包括個(gè)人隱私�、商業(yè)秘密和國(guó)家的信息安全。目前�,在流傳在市面上的數(shù)據(jù)庫(kù)和互聯(lián)網(wǎng)數(shù)據(jù)庫(kù),它的信息量是非常巨大的����,根據(jù)我們測(cè)算,40%的網(wǎng)站有后門����,70%的網(wǎng)站有高危的漏洞�,90%的網(wǎng)站是容易被黑��。除了漏洞之外�,網(wǎng)絡(luò)攻擊的方式和源頭也日漸多樣化��。 2014年��,針對(duì)域名的拒絕服務(wù)的攻擊已經(jīng)從單純的流量攻擊逐漸轉(zhuǎn)化成叫隨機(jī)加域名網(wǎng)絡(luò)攻擊和反射型的網(wǎng)絡(luò)的攻擊�。這些新的變化,都預(yù)示著互聯(lián)網(wǎng)越來越不安全�。互聯(lián)網(wǎng)的安全問題也越來越重要�����,從攻擊源上看�����,從單純的PC計(jì)算機(jī)�����,然后到IBC的服務(wù)器,可能被用于網(wǎng)絡(luò)攻擊的源頭����,那么連接到互聯(lián)網(wǎng)上,數(shù)量眾多��,更加龐大的智能化的終端也被用于攻擊的源頭�����。剛才說的攝像頭和路由器被黑客利用�,作為攻擊的源頭就是一個(gè)明顯的例子。我們的天眼實(shí)驗(yàn)室在去年還發(fā)現(xiàn)了多起APG攻擊的事件����,我們觀察到的APG攻擊事件覆蓋到全國(guó)30多個(gè)省市,我們發(fā)現(xiàn)的各種用于APG攻擊的牧馬有數(shù)十種����,主要是針對(duì)政府、科技��、教育�、軍工、能源和交通各個(gè)領(lǐng)域。在這些APG攻擊事件中����,60%的攻擊是在幾分鐘之內(nèi)就讓黑客得手。有70-90%都是有針對(duì)性的�,就是針對(duì)特定的目標(biāo),針對(duì)特定的人群進(jìn)行的攻擊�。有75%的攻擊會(huì)在一天之內(nèi)擴(kuò)散到所有的受害者。所以����,網(wǎng)絡(luò)攻擊的方式和源頭的多樣化,也為我們互聯(lián)網(wǎng)的安全導(dǎo)致了一些新的威脅�。 隨著整個(gè)社會(huì)全面互聯(lián)網(wǎng)化��,我們已經(jīng)進(jìn)入了一個(gè)大數(shù)據(jù)的時(shí)代�����,解決安全問題將變得越來越困難�。大數(shù)據(jù)時(shí)代給我們帶來兩個(gè)變化,一個(gè)是信息數(shù)字化的趨勢(shì)非常明顯�,數(shù)據(jù)已經(jīng)成為我們每一個(gè)企業(yè)和每一個(gè)人關(guān)鍵性的資產(chǎn)。第二個(gè)變化是越來越多的服務(wù)開始從內(nèi)網(wǎng)眼神到公共的云服務(wù)����、云平臺(tái)����,整個(gè)的安全行業(yè)也開始向云來進(jìn)行轉(zhuǎn)移�����。隨著大數(shù)據(jù)����、云服務(wù)的普及,所謂的邊境就變得越來越模糊了��,環(huán)境也變得越來越復(fù)雜��。比如說像剛才提到的智能攝像頭�、家用路由器、智能家居的各種設(shè)備不斷地被破解��,互聯(lián)網(wǎng)已經(jīng)成為重點(diǎn)攻擊的對(duì)象�,什么虛擬化、云計(jì)算平臺(tái)都可能存在漏洞��,對(duì)這些漏洞的利用都可能導(dǎo)致我們整個(gè)云計(jì)算系統(tǒng)的癱瘓��,工業(yè)控制系統(tǒng)的癱瘓。現(xiàn)在的傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)的體系已經(jīng)崩潰�,攻防對(duì)抗當(dāng)中的防護(hù)模式也已經(jīng)過時(shí),這個(gè)威脅可以繞過我們現(xiàn)有部署的一切安全的設(shè)備來侵入到我們的系統(tǒng)����。對(duì)互聯(lián)網(wǎng)而言,傳統(tǒng)的安全設(shè)備�、本地設(shè)備,或者終端防護(hù)的手段已經(jīng)沒有辦法去發(fā)現(xiàn)未知威脅了����,這就像在森林里我們要發(fā)現(xiàn)一片特定的樹葉,那是難上加難��。所以我們解決大數(shù)據(jù)時(shí)代帶來的新的安全問題�,必須從數(shù)據(jù)到人員、到技術(shù)要全面應(yīng)用大數(shù)據(jù)的技術(shù)�����,才能真正有效地發(fā)現(xiàn)和阻止來自于互聯(lián)網(wǎng)上一些未知的威脅�����。 那么��,我們利用大數(shù)據(jù)來防護(hù)安全的威脅�,那么網(wǎng)絡(luò)攻擊者也同樣在利用大數(shù)據(jù)來提高他們網(wǎng)絡(luò)攻擊的效率,利用數(shù)據(jù)庫(kù)來破解我們網(wǎng)絡(luò)上的一些賬號(hào)和密碼效能大大地提升�����。還有一些網(wǎng)絡(luò)的攻擊在尋找他攻擊目標(biāo)的時(shí)候�,甚至把一個(gè)漏洞修補(bǔ)的周期都可以作為它選定攻擊目標(biāo)的一些參考點(diǎn),所以大數(shù)據(jù)我們?cè)谟糜谒M(jìn)行網(wǎng)絡(luò)防護(hù)的同時(shí)�����,大數(shù)據(jù)的技術(shù)也同樣被網(wǎng)絡(luò)攻擊者廣泛地采用��。網(wǎng)絡(luò)攻擊者用大數(shù)據(jù)之后����,他們的攻擊方式和攻擊的技術(shù)手段就發(fā)生了一些新的變化,我們也必須依據(jù)這些變化����,來進(jìn)行防護(hù)。 在這些新的威脅面前�����,我們到底有沒有解決互聯(lián)網(wǎng)安全的新的方法呢?我們說數(shù)據(jù)驅(qū)動(dòng)安全����。我們360的安全解決之道就是用大數(shù)據(jù),用數(shù)據(jù)來提供安全�,這是一個(gè)全的的技術(shù)安全體系。這里邊包括了大數(shù)據(jù)中心�����、大數(shù)據(jù)引擎和大數(shù)據(jù)分析��。我們有一個(gè)系列的產(chǎn)品�,叫360天眼等等,我們一系列天字號(hào)的東西����,我們希望360的安全解決方案就像在空中的一雙眼睛,能夠看見你的內(nèi)網(wǎng)和外網(wǎng)發(fā)生的一切的安全的攻擊和安全的事件�����。我們內(nèi)部有一個(gè)項(xiàng)目����,叫“看得見的安全”,我們知道�����,我們?cè)谑褂没ヂ?lián)網(wǎng)的時(shí)候��,我們都感覺它非常神秘�,也都感覺它非常高科技,互聯(lián)網(wǎng)�����,尤其是智能化的互聯(lián)網(wǎng)能幫我們辦一些超乎想象的事�����,它也能大大提高效率�,但是它背后的安全我們是看不見的,我們覺得它是一個(gè)非常神秘的系統(tǒng)�����,網(wǎng)絡(luò)安全公司就是要用技術(shù)打造出一套系統(tǒng)����,讓我們每一個(gè)使用互聯(lián)網(wǎng)的人都能夠看得見你的安全�。我們把這個(gè)項(xiàng)目也叫作“可視化”����。在個(gè)人的網(wǎng)絡(luò)安全體系里面,我們已經(jīng)擁有12億終端用戶��,這12億終端用戶就像12億探頭一樣�����,他們能夠感知中國(guó)互聯(lián)網(wǎng)發(fā)生的任何一個(gè)安全事件����,把這些安全的事件再傳到我們的云端,我們通過大數(shù)據(jù)的分析�����,我們就能夠?qū)φ麄€(gè)安全的態(tài)勢(shì)有一個(gè)全面的掌控�����。在處理這些數(shù)據(jù)的時(shí)候�,我們?cè)谠贫藰?gòu)建了非常龐大的用于安全處理的計(jì)算集群,在使用數(shù)據(jù)挖掘的技術(shù)和現(xiàn)在最先進(jìn)的云處理的技術(shù),我們來分析安全的事實(shí)和發(fā)現(xiàn)真正的一些準(zhǔn)確的信息�,在必要的情況下�����,我們還可以通過人工的方式解決��、處理安全的事故�。總之��,我們應(yīng)該用最先進(jìn)的大數(shù)據(jù)的技術(shù)來打造一套全新的安全的體系�,在安全體系里頭,我們號(hào)稱三板斧����,第一版斧解決終端的安全問題,我們?yōu)榱私鉀Q智能硬件和萬物互聯(lián)時(shí)代的終端安全問題��,我們?cè)谌ツ?,在公司?nèi)部專門成立了一個(gè)研究小組,針對(duì)物聯(lián)網(wǎng)和智能終端來解決安全問題�。我們?cè)?014年安全大會(huì)上,全國(guó)首次破解了全球最好的四大汽車�,之后這個(gè)安全團(tuán)隊(duì)在不斷地破解智能電視、智能攝像頭�、家用路由器��、智能家居等等各個(gè)終端設(shè)備�,我們破解它不是為了破壞�����,而是為了主動(dòng)發(fā)現(xiàn)我們的智能終端存在的漏洞��。在黑客發(fā)現(xiàn)這些漏洞之前����,我們讓互聯(lián)網(wǎng)更加安全。第二板斧就是云端�,安全云的事業(yè)部目前已經(jīng)提供了360安全網(wǎng)站衛(wèi)士產(chǎn)品,已經(jīng)為100多萬個(gè)網(wǎng)站提供安全防護(hù)的功能�����,經(jīng)過我們?cè)品雷o(hù)網(wǎng)站可以避免網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)攻擊給網(wǎng)站造成的損失��。在大數(shù)據(jù)的投入上�����,我們剛才已經(jīng)講了,總之�����,我們希望用互聯(lián)網(wǎng)的思維加上我們10年安全的經(jīng)驗(yàn)�,用最新的技術(shù)在解決“互聯(lián)網(wǎng)+”和萬物互聯(lián)時(shí)代的安全問題�����。我們希望給我們的用戶�����、給我們的互聯(lián)網(wǎng)行業(yè)����、給我們參與“互聯(lián)網(wǎng)+”的傳統(tǒng)企業(yè)以信心,互聯(lián)網(wǎng)是安全的����,安全公司能夠幫助你解決互聯(lián)網(wǎng)安全的問題,一個(gè)安全的互聯(lián)網(wǎng)才能夠加速發(fā)展和前進(jìn)�����。 謝謝大家!
|
