奇虎360韩永刚:看见和安全的协同,数据驱动安全

中国IDC圈4月27日报道,互联网的发展使得大数据引起人们广泛关注。现如今大数据技术早已渗透到金融、通讯等行业以及生物学、物理学等领域。大数据在容量、多样性和高增速方面的爆炸式增长全面考验着现代企业的数据处理和分析能力,与此同时也为各个行业带来了准确洞察市场行为的机会。迄今为止大数据技术与产品有哪些创新,工业大数据应用面临哪些挑战,金融行业大数据应用现状如何等。围绕这一系列问题,4月27日至28日,由工业和信息化部指导、中国信息通信研究院主办的"2016大数据产业峰会"在北京国际会议中心盛大召开。会上,奇虎360企业安全集团副总裁韩永刚以“数据驱动安全”为主题为我们带来了精彩的分享。

韩永刚

奇虎360企业安全集团副总裁韩永刚

以下是韩永刚演讲实录:

韩永刚:各位领导、各位嘉宾,今天非常荣幸有这个机会能够在这个场合大家分享一些我们从360企业安全集团利用数据的方法去做新的安全体系的思考和方法变革这方面的一些思路讨论。正好在19号的时候,习总书记召开了网络安全和信息化这样一个行业内的研讨会,里面出了非常多非常好的指导策略和思想,我记得习总也提到说安全是发展的前提,发展是安全的保障,两者要同步进行的这样一个观点。包括在2014年习总书记提到没有网络安全就没有国家安全的前提。

我们先看一个引子,我的题目是看见和安全的协同,数据驱动安全,我们为什么要以数据驱动作为现在360企业安全方面一个核心的努力,第一个努力,我们觉得看见是一个非常关键的努力,我作为一个引子,正好在3月份的时候,我刚从美国的RSA大会回来,它是全世界最著名的网络安全会议,从近两年的RSA大会上大家就可以看出来。2015年的主题是变革,当时已经看到在传统的防御方面,认为是一个失败的防御,因为在当年的时候,基本上全球的500强企业里面有一半在安全上都出了问题,造成非常大的损失。全球500强的企业都这样,普通的企业会怎么样呢?所以当初提出来变革。所以,那一年的热词不再是讨论纯技术或者产品方面的问题,而都转向了很重要的数据、威胁情报这方面,今年更进一步演化成以连接去进行防护的主题。连接什么?其实我们也在思考,这其中可能有技术,可能有系统,但非常重要的,数据、威胁情报,包括人的努力,所以安全变革目前正在变革期,数据的力量是其中最关键的力量。

这个是在去年发生的XCodeGhost的事件,在我们的苹果操作系统里面的软件编译程序被攻击者改动,这个事情在去年影响了大概接近一亿的用户,通过360整体掌握的数据分析,我们从非常细小的线索抽丝剥茧,这样的话,避免了大众在这方面的损失。

另外一个例子,就是在于我们对于一些国家层面的影响,一些有组织的APT高级威胁的攻击。而我们看到在去年的时候,360总共监测了在国内比较活跃的29个APT攻击组织,其中有14个是360首次发现的。可以看到他们所攻击对应的目标,比如右边这个图,前面几位都是我们的一些科研机构、高校、政府、军工行业,我们开始比较好奇为什么排第一位的是科研机构和高校?后来我们发现这些科研机构和高校承担着一是作为国家的智库,提供政策上的国家战略支撑和咨询任务,另外一方面,实际上有很多新的前沿技术的研究人物,所以也成了最受关注的目标。我们发布了这个年度报告之后,可以看到APT的攻击针对我们的一些机构而不是说由一些简单的黑客发起的攻击,实际上是在过去一年呈愈演愈烈的状况。

我们对类似这样攻击的发现用普通的做法是做不到的。这是我在2015年发布的报告,可以看到我们从一个点出发,层层抽丝剥茧,如果没有数据能力的支撑,我们是无法做到的。在国外对这个事件也有一定的反响,说是中国用自己的报告进行了一个回击,因为我们之前经常会被说中国是发起网络攻击一个很大的源头,但是我们往往是最大的受害者。这边是说我们利用互联网数据所分析出来的攻击情况。

所以说,我们认为在现在这样一个情况下,其实对于安全的变革,看见是最主要的领域,因为在这些新的攻击情况下,如果我们都不能看到它完整的情况,我们都是仅仅聚焦在我们所防御的点上,我们如果无法背后的源头看清楚,就无法看到更深层的攻击。