隨著第四次工業(yè)革命的到來，人類社會步入人工智能時代。工業(yè)互聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)、萬物互聯(lián)網(wǎng)高速發(fā)展，促使信息技術與經(jīng)濟社會的交匯融合，引發(fā)了數(shù)據(jù)的迅猛增長。海量的大數(shù)據(jù)成為了重要生產(chǎn)力，對經(jīng)濟發(fā)展起到了放大、疊加、倍增的作用。同時，數(shù)據(jù)的安全變得尤為重要，成為網(wǎng)絡安全秩序的重中之重。

360企業(yè)安全集團董事長 齊向東

2018中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會期間，360企業(yè)安全集團董事長齊向東接受賽迪網(wǎng)采訪時表示：“網(wǎng)絡安全不僅僅關系到信息安全、財產(chǎn)安全，更關系到國家安全、社會安全、人身安全。伴隨著網(wǎng)絡技術和現(xiàn)實世界的不斷深入融合，網(wǎng)絡攻擊進入了第三次浪潮，安全技術創(chuàng)新也隨之進入以數(shù)據(jù)為基礎的第三代。”

自互聯(lián)網(wǎng)出現(xiàn)時起，就伴隨著網(wǎng)絡攻擊?？偨Y互聯(lián)網(wǎng)過去三十多年的發(fā)展，齊向東把網(wǎng)絡攻擊的浪潮分為了三個階段：

第一階段：從85年開始，個人電腦PC的普及，推動了信息化和工業(yè)自動化，引發(fā)網(wǎng)絡攻擊的浪潮。世界上第一次真正流行的計算機病毒是80年代后期的“巴基斯坦智囊”病毒，“小球病毒”是1988年中國出現(xiàn)的第一例電腦病毒，“救護車病毒”1990年在德國出現(xiàn)。

第二階段：互聯(lián)網(wǎng)逐漸普及，從2000年開始，攻擊網(wǎng)民帶來切實利益，引發(fā)第二次網(wǎng)絡攻擊浪潮，“熊貓燒香”是當時的代表作。

第三階段：從2015年至今，這個時期的網(wǎng)絡攻擊和以往完全不同。以前的網(wǎng)絡攻擊是偷隱私，偷錢財，現(xiàn)在主要是針對關鍵信息基礎設施發(fā)起攻擊。美國能源網(wǎng)等關鍵基礎設施遭攻擊、美國三家輸氣管道公司的電子系統(tǒng)遭到黑客攻擊都是比較明顯的例子。

齊向東認為：“關鍵信息基礎設施全面網(wǎng)絡化，網(wǎng)絡戰(zhàn)可能取代傳統(tǒng)戰(zhàn)爭；網(wǎng)絡攻擊成為企業(yè)競爭手段；網(wǎng)絡攻擊成為政治競爭的重要手段；是第三階段網(wǎng)絡攻擊浪潮的三大特征。”

種種跡象表明，第三次網(wǎng)絡攻擊浪潮中數(shù)據(jù)已成為安全秩序的重中之重。為了保護用戶隱私數(shù)據(jù)，360設立了首席隱私官，各個產(chǎn)品設立隱私專員。并提出了保護用戶信息的三原則：首先，必須明確數(shù)據(jù)應該是用戶的資產(chǎn)；其次，企業(yè)有責任和義務對用戶數(shù)據(jù)進行安全存儲、安全傳輸；最后，用戶數(shù)據(jù)的使用，一定要保障用戶的知情權和選擇權，平等交換、授權使用。

進入網(wǎng)絡攻擊的第三次浪潮后，移動互聯(lián)網(wǎng)、云計算和大數(shù)據(jù)技術飛速發(fā)展，企業(yè)、政府持續(xù)推進數(shù)字化轉型。數(shù)據(jù)成為了最核心的資產(chǎn)，黑客通過竊取、篡改數(shù)據(jù)，或者封鎖關鍵數(shù)據(jù)進行勒索，獲取巨額利潤、影響社會秩序、甚至影響政權更迭。齊向東認為：“保護用戶信息的三原則，能為隱私數(shù)據(jù)的采集和使用設立邊界，用戶才能對互聯(lián)網(wǎng)更放心，才能更好地享受互聯(lián)網(wǎng)帶來的便利。“

齊向東強調(diào)：“數(shù)據(jù)安全已經(jīng)成為網(wǎng)絡安全的重中之重，成為國家安全和社會生產(chǎn)生活秩序穩(wěn)定的重要保障?？梢詮臄?shù)據(jù)本身的安全秩序和用數(shù)據(jù)的方法建立全新的安全秩序，兩個方面來理解數(shù)據(jù)安全新秩序。”

建立數(shù)據(jù)本身的安全秩序，就是保護好數(shù)據(jù)這個最核心的資產(chǎn)。即使網(wǎng)絡攻擊者進入系統(tǒng)內(nèi)部，也無法達到盜取或者篡改數(shù)據(jù)的目的。在這方面，360提供了完整的數(shù)據(jù)安全解決方案，比如對數(shù)據(jù)中心進行安全域劃分，根據(jù)各區(qū)域的業(yè)務特性、技術特性以及安全需求進行對應的安全防護設計。

用數(shù)據(jù)的方法建立全新的安全秩序，就是以數(shù)據(jù)為核心，用大數(shù)據(jù)來保障安全。從2015年起，360就創(chuàng)新提出了“數(shù)據(jù)驅動安全”的技術理念。隨著大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等新興技術的不斷發(fā)展，數(shù)據(jù)安全威脅的感知和捕捉變得越來越困難，傳統(tǒng)的安全防御體系已經(jīng)失效了，未來的網(wǎng)絡安全防護能力將取決于大數(shù)據(jù)能力。

建立數(shù)據(jù)安全，創(chuàng)新技術必不可少。隨著網(wǎng)絡攻擊進入第三次浪潮，網(wǎng)絡安全技術也要進入到第三代，隨之也誕生了三代網(wǎng)絡安全技術。360將第三代網(wǎng)絡安全技術定義為“查行為”。“查行為”主要分為三個方面的內(nèi)容：第一，通過威脅情報，確定攻擊行為；第二，通過機器學習，建立行為基線；第三，對超出基線的可疑行為，進行響應。

從2015年開始，360就判斷網(wǎng)絡安全技術進入一個創(chuàng)新顛覆期。傳統(tǒng)的圍墻式防護體系過時了，新的安全體系正在成長中。在2015年到2017年連續(xù)三年的ISC大會上，提出了“數(shù)據(jù)驅動安全”、“協(xié)同聯(lián)動，共建安全＋命運共同體”和“人是安全的尺度”，強調(diào)數(shù)據(jù)、威脅情報和人的重要性。齊向東認為：“新安全體系應該是數(shù)據(jù)分析驅動＋威脅情報＋網(wǎng)絡安全人才。”

威脅檢測與應急響應，可謂是第三代網(wǎng)絡安全技術的關鍵。在進行威脅檢測時，盡可能全面地采集大數(shù)據(jù)，“以空間換時間”。“如何檢測到敵人的攻擊？必須靠大數(shù)據(jù)。網(wǎng)絡滲透和攻擊都會留下痕跡，在無法判斷哪些行為是攻擊的情況下，盡量多的對行為和數(shù)據(jù)進行記錄。數(shù)據(jù)掌握的越多，檢測的信息就越全，發(fā)現(xiàn)攻擊的速度就會越快。”齊向東介紹。

據(jù)悉，360目前有全球6億PC端和8億移動端用戶，擁有世界最大的樣本行為庫，樣本總數(shù)超過145億，每天新增樣本900萬，其中有100多億的“灰樣本庫”，是全球最大的針對中國攻擊的木馬全集，同時擁有Passive DNS“時光機器”，可解析十余年境外IP與域名歷史痕跡。

只有盡可能地全面采集大數(shù)據(jù)，然后再利用機器學習、人工智能的行為分析，以威脅情報為重要支撐，準確判定狀態(tài)，才能夠行之有效的檢測出威脅。一旦檢測出威脅，再進行應急響應。齊向東強調(diào)：“應急響應一定要以人為核心，這也是第三代網(wǎng)絡安全技術的最終落腳點。大數(shù)據(jù)、人工智能、機器學習、威脅情報等技術要素在服務威脅情報與應急響應時，最終都離不開人。”

為構建數(shù)據(jù)安全新秩序，360從2015年開始提出“數(shù)據(jù)驅動安全”，經(jīng)過三年努力，360目前已建成了比較完備的第三代“查行為”的核心技術體系，推出了態(tài)勢感知系統(tǒng)、威脅情報分析、安全運營平臺等一系列解決方案。為填補網(wǎng)絡安全人才的缺口，2018年3月360在四川綿陽建設了網(wǎng)絡安全人才培養(yǎng)綿陽基地，并且與一些校企組建了360網(wǎng)絡空間安全學院。這一切的舉措，都印證著360在安全方面無時不刻的行動力。不管是中國、還是世界的網(wǎng)絡安防，360都有能力并且有實力承擔起應有的責任。