在2015年互聯(lián)網(wǎng)大會(huì)現(xiàn)場(chǎng)，360公司總裁齊向東在接受采訪時(shí)針對(duì)當(dāng)下安全環(huán)境提出了新的安全解決之道，即用大數(shù)據(jù)來對(duì)抗威脅。

“現(xiàn)在傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)的體系已經(jīng)崩潰，攻防對(duì)抗當(dāng)中防護(hù)的模式也已經(jīng)過時(shí)，未知的威脅可以繞過現(xiàn)有部署的一切安全設(shè)備切入到我們的系統(tǒng)。360的安全解決之道就是用大數(shù)據(jù)，用數(shù)據(jù)來提供安全，這是一個(gè)全新的技術(shù)安全體系。這里邊包括了大數(shù)據(jù)中心、大數(shù)據(jù)引擎和大數(shù)據(jù)分析系統(tǒng)。”

齊向東表示：“在個(gè)人網(wǎng)絡(luò)安全領(lǐng)域，360擁有超過12億的用戶，相當(dāng)于12億個(gè)安全大數(shù)據(jù)的‘探測(cè)器’，分布在互聯(lián)網(wǎng)每一個(gè)節(jié)點(diǎn)上。每一個(gè)用戶在使用產(chǎn)品的同時(shí)，這些終端設(shè)備都可以實(shí)時(shí)感知各種威脅和攻擊，匯集到云端。”

以下是齊向東現(xiàn)場(chǎng)發(fā)言實(shí)錄：

非常高興有機(jī)會(huì)在這里做一個(gè)主題演講，題目是“互聯(lián)網(wǎng)+安全帶來新機(jī)遇，共鑄安全網(wǎng)絡(luò)新空間”。

360從創(chuàng)辦的時(shí)候開始，我們一直把自己定位成叫安全上網(wǎng)從360開始，但是現(xiàn)在進(jìn)入互聯(lián)網(wǎng)+時(shí)代，萬物互聯(lián)以后，所有的硬件都將智能化，智能硬件網(wǎng)絡(luò)化。僅僅從安全上網(wǎng)已經(jīng)不能夠解決萬物互聯(lián)時(shí)代所給我們帶來的安全問題。我們現(xiàn)在的定位就改成叫安全第一就用360，希望進(jìn)入到另外一種境界，360給我們的用戶創(chuàng)造安全保護(hù)，只要用戶看到360就感覺到互聯(lián)網(wǎng)安全，安全感是我們360構(gòu)建的一個(gè)核心的價(jià)值。

以前的互聯(lián)網(wǎng)安全我們面對(duì)的是一個(gè)操作系統(tǒng)，用一些軟件就能夠解決安全問題了。但是進(jìn)入萬物互聯(lián)時(shí)代以后，包括攝像機(jī)、路由器、汽車、穿戴設(shè)備、智能醫(yī)療設(shè)備等等這些東西，都連在互聯(lián)網(wǎng)上的時(shí)候，我們已經(jīng)無法用上網(wǎng)解決安全問題。解決這些智能硬件的安全問題成為萬物互聯(lián)時(shí)代的安全核心，在去年12月10號(hào)，東歐許多的基礎(chǔ)網(wǎng)絡(luò)運(yùn)營(yíng)商的DNS解析系統(tǒng)遭到了拒絕服務(wù)的攻擊癱瘓了。這次網(wǎng)絡(luò)攻擊事件竟然是在互聯(lián)網(wǎng)上數(shù)量?jī)H有1.5萬臺(tái)有芯片的攝像頭和路由器被黑客一些惡意程序控制進(jìn)行攻擊給導(dǎo)致的，我們都知道進(jìn)入萬物互聯(lián)的時(shí)代，接在互聯(lián)網(wǎng)上的智能硬件何止這1.5萬個(gè)，可能是15萬也可能是150億個(gè)智能終端，他們給我們帶來的網(wǎng)絡(luò)安全威脅就變得非常重要。

所以360希望從一個(gè)做最大的互聯(lián)網(wǎng)安全公司，要把自己切換成要樹立一個(gè)新的理想，要做成最大的或者最強(qiáng)的安全互聯(lián)網(wǎng)公司。我們要解決互聯(lián)網(wǎng)+時(shí)代的安全問題，構(gòu)建一個(gè)安全和智能的互聯(lián)網(wǎng)。

隨著傳統(tǒng)企業(yè)進(jìn)入互聯(lián)網(wǎng)+，各界對(duì)網(wǎng)絡(luò)安全的恐懼和重視也在加劇，在剛剛過去的2014年，幾個(gè)重點(diǎn)的網(wǎng)絡(luò)空間和泄露事件還是讓我們記憶猶新。比如索尼數(shù)據(jù)庫被黑的事件，還有蘋果在線服務(wù)被黑客攻擊，導(dǎo)致好萊塢私密照片泄密，也是著名的好萊塢影星的照片“隱私門”事件。在大數(shù)據(jù)的時(shí)代，漏洞已經(jīng)成了網(wǎng)絡(luò)安全事故的一個(gè)原發(fā)點(diǎn)。從2011-2014年，在網(wǎng)上公開披露的國(guó)內(nèi)互聯(lián)網(wǎng)的漏洞的信息就可能導(dǎo)致11.3億的用戶隱私的泄露。

360平臺(tái)數(shù)據(jù)統(tǒng)計(jì)，我們看到個(gè)人隱私泄露的數(shù)據(jù)遠(yuǎn)遠(yuǎn)大于這個(gè)數(shù)，可能超過23.6億，這些個(gè)人信息的泄露，包括個(gè)人隱私、商業(yè)秘密和國(guó)家的信息安全。目前流傳在市面上的所謂互聯(lián)網(wǎng)數(shù)據(jù)庫信息量非常巨大，根據(jù)我們測(cè)算40%的網(wǎng)站有后門，70%的網(wǎng)站有高危的漏洞，90%的網(wǎng)站容易被黑。除了漏洞之外，網(wǎng)絡(luò)攻擊的方式和源頭也日漸多樣化。2014年，針對(duì)域名拒絕服務(wù)的攻擊已經(jīng)從單純的流量攻擊逐漸轉(zhuǎn)化成隨機(jī)加全隊(duì)的域名網(wǎng)名攻擊和反射型的網(wǎng)絡(luò)攻擊，這些新的變化都預(yù)示著互聯(lián)網(wǎng)越來越不安全?；ヂ?lián)網(wǎng)的安全問題也越來越重要。從單純的PC計(jì)算機(jī)到服務(wù)器，可能被用于網(wǎng)絡(luò)攻擊的源頭，連接在互聯(lián)網(wǎng)上，數(shù)量眾多、更加龐大的智能化的終端也成為被攻擊的源頭。剛才說的攝像頭和路由器被黑客利用作為攻擊源頭就是一個(gè)明顯的例子。

我們的天眼實(shí)驗(yàn)室在去年還發(fā)現(xiàn)了多起APT攻擊事件，我們觀察到的覆蓋了全國(guó)30多個(gè)省市，我們發(fā)現(xiàn)的各種用于APT攻擊的木馬有數(shù)十種，主要是針對(duì)政府、科技、教育、軍工、能源、交通各個(gè)領(lǐng)域，在這些APT攻擊事件里面60%的攻擊是在幾分鐘之內(nèi)就讓黑客得手，有70-90%的都是有針對(duì)性的，針對(duì)特定的目標(biāo)、特定的人群進(jìn)行的攻擊。75%的攻擊會(huì)在一天之內(nèi)擴(kuò)散到所有的受害者，所以網(wǎng)絡(luò)攻擊的方式和源頭的多樣化也對(duì)互聯(lián)網(wǎng)的安全導(dǎo)致了一些新的威脅。

隨著整個(gè)社會(huì)全面互聯(lián)網(wǎng)化，已經(jīng)進(jìn)入了大數(shù)據(jù)的時(shí)代，解決安全問題將變得越來越困難。大數(shù)據(jù)時(shí)代帶來兩個(gè)變化，一個(gè)是信息數(shù)字化趨勢(shì)非常明顯，數(shù)據(jù)已經(jīng)成為每一個(gè)企業(yè)和每一個(gè)人關(guān)鍵性的資產(chǎn)。第二個(gè)變化是越來越多的服務(wù)開始從內(nèi)網(wǎng)延伸到公共的云服務(wù)、云平臺(tái)，整個(gè)的安全行業(yè)也開始向云進(jìn)行轉(zhuǎn)移。隨著大數(shù)據(jù)、云服務(wù)的普及，所謂的邊境變得越來越模糊了，環(huán)境也變得越來越復(fù)雜。比如像剛才提到的智能攝像頭、家用路由器、智能家居的各種設(shè)備不斷被破解，互聯(lián)網(wǎng)已經(jīng)成為重點(diǎn)攻擊對(duì)象，什么虛擬化、云計(jì)算平臺(tái)都可能存在漏洞。對(duì)這些漏洞的利用都可能導(dǎo)致整個(gè)云計(jì)算系統(tǒng)的癱瘓，工業(yè)控制系統(tǒng)的癱瘓。

現(xiàn)在傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)的體系已經(jīng)崩潰，攻防對(duì)抗當(dāng)中防護(hù)的模式也已經(jīng)過時(shí)，未知的威脅可以繞過現(xiàn)有部署的一切安全設(shè)備切入到我們的系統(tǒng)。對(duì)互聯(lián)網(wǎng)而言，傳統(tǒng)的安全設(shè)備、本地設(shè)備或者中端防護(hù)手段已經(jīng)沒有辦法去發(fā)現(xiàn)未知威脅了。這就像在森林里我們要發(fā)現(xiàn)一片特定的樹葉，那是難上加難。所以解決大數(shù)據(jù)時(shí)代帶來的新的安全問題，必須從數(shù)據(jù)到人員、到技術(shù)要全面應(yīng)用大數(shù)據(jù)的技術(shù)，才能真正有效的發(fā)現(xiàn)和組織來自于互聯(lián)網(wǎng)上的一些未知的威脅。我們利用大數(shù)據(jù)反戶安全的威脅，網(wǎng)絡(luò)攻擊者也同樣利用大數(shù)據(jù)提高他們網(wǎng)絡(luò)攻擊的效率。比如社工庫，利用社工庫破解網(wǎng)絡(luò)上的賬號(hào)和密碼，效果大大提升。還有一些網(wǎng)絡(luò)的攻擊在尋找它攻擊目標(biāo)的時(shí)候，甚至把一個(gè)漏洞修補(bǔ)的周期都可以作為它選定攻擊目標(biāo)的一些參考點(diǎn)，所以大數(shù)據(jù)我們?cè)谟糜谒M(jìn)行網(wǎng)絡(luò)防護(hù)的同時(shí)，大數(shù)據(jù)的技術(shù)也同樣被網(wǎng)絡(luò)攻擊者廣泛采用。網(wǎng)絡(luò)攻擊者用了大數(shù)據(jù)技術(shù)之后，他們的攻擊方式和攻擊的技術(shù)手段就發(fā)生了一些新的變化，我們也必須依據(jù)這些變化來進(jìn)行防御。

在這些新的威脅面前，我們到底有沒有解決互聯(lián)網(wǎng)安全的一些新的方法呢？我們說數(shù)據(jù)驅(qū)動(dòng)安全。360的安全解決之道就是用大數(shù)據(jù)，用數(shù)據(jù)來提供安全，這是一個(gè)全新的技術(shù)安全體系。這里邊包括了大數(shù)據(jù)中心、大數(shù)據(jù)引擎和大數(shù)據(jù)分析系統(tǒng)。我們有一個(gè)系列的產(chǎn)品叫360天擎，還有天軟、天眼，一系列“天字號(hào)”的東西，我們希望360的安全解決方案，就像在空中的一雙眼睛能夠看見你的內(nèi)網(wǎng)帶來的一切的安全事件，我們內(nèi)部有些項(xiàng)目叫看得見的安全，我們知道在使用互聯(lián)網(wǎng)的時(shí)候，我們都感覺它非常神秘，也都感覺它非常高科技，互聯(lián)網(wǎng)尤其是智能化的互聯(lián)網(wǎng)能夠幫助我們?nèi)マk一些超乎想象的事，它也能給我們大大提高效率。但是它背后的安全，我們是看不見的，我們覺得它是一個(gè)非常神秘的系統(tǒng)，我們的安全公司就是要用技術(shù)打造出一套系統(tǒng)，讓我們每一個(gè)喜歡互聯(lián)網(wǎng)的人都能夠看得見你的安全，我們把這個(gè)項(xiàng)目也叫做可視化。在個(gè)人的網(wǎng)絡(luò)安全體系里頭，我們已經(jīng)擁有了12億的終端用戶，那么這12億的終端用戶他們能夠感知中國(guó)互聯(lián)網(wǎng)發(fā)生了任何一個(gè)安全的事件，把這個(gè)安全事件再傳到我們?cè)贫?，我們通過大數(shù)據(jù)的分析就能夠?qū)φ麄€(gè)安全態(tài)勢(shì)有一個(gè)全面的掌控。

在處理這些數(shù)據(jù)的時(shí)候，我們?cè)谠贫藰?gòu)建了非常龐大的用于安全處理的計(jì)算的集群，在他們存儲(chǔ)的精確計(jì)算的基礎(chǔ)上，在使用數(shù)據(jù)挖掘的技術(shù)和機(jī)器學(xué)習(xí)的現(xiàn)在所有的現(xiàn)在云處理的技術(shù)，我們來分析安全的事實(shí)和發(fā)現(xiàn)真正的一些準(zhǔn)確的信息，在必要的情況下，還可以通過人工的方式來解決、處理一些安全事故。

總之，我們正在用最先進(jìn)的大數(shù)據(jù)技術(shù)打造一套全新的安全體系，在安全的體系里面我們號(hào)稱三板斧。第一板斧解決終端安全問題，為了解決智能硬件和萬物互聯(lián)時(shí)代的安全問題，在去年在公司內(nèi)部專門成立了一個(gè)研究小組，針對(duì)物聯(lián)網(wǎng)和智能終端來解決安全問題，我們?cè)?014年互聯(lián)網(wǎng)安全大會(huì)上，全球首次破解了特斯拉汽車，之后這個(gè)安全團(tuán)隊(duì)不斷破解智能汽車、智能家居等等各種終端設(shè)備，我們破解不是為了破壞，而是為了主動(dòng)發(fā)現(xiàn)智能終端存在的漏洞，在黑客利用漏洞之前我們提出一些解決措施，讓廠家及時(shí)彌補(bǔ)漏洞，讓互聯(lián)網(wǎng)終端更加安全。

第二板斧是云端，是一個(gè)事業(yè)部，目前我們有一個(gè)網(wǎng)站衛(wèi)士的產(chǎn)品，為一百多萬個(gè)網(wǎng)站提供安全防護(hù)工程，經(jīng)過我們?cè)品雷o(hù)可以避免網(wǎng)絡(luò)黑客和攻擊給網(wǎng)站造成的損失。

第三大數(shù)據(jù)剛才已經(jīng)講了。

總之，我們希望用互聯(lián)網(wǎng)的思維加上我們的十年安全經(jīng)驗(yàn)，用最新的技術(shù)，在解決互聯(lián)網(wǎng)+和萬物互聯(lián)時(shí)代的安全問題，我們希望給我們的用戶、給我們的互聯(lián)網(wǎng)行業(yè)、給參與互聯(lián)網(wǎng)+的傳統(tǒng)企業(yè)以信心，互聯(lián)網(wǎng)是安全的，安全公司可以幫助你解決安全的問題，一個(gè)安全的互聯(lián)網(wǎng)才能夠加速發(fā)展和前進(jìn)。

謝謝大家！