在2015年互聯(lián)網(wǎng)大會現(xiàn)場，360公司總裁齊向東在接受采訪時針對當(dāng)下安全環(huán)境提出了新的安全解決之道，即用大數(shù)據(jù)來對抗威脅。

“現(xiàn)在傳統(tǒng)的網(wǎng)絡(luò)安全防護的體系已經(jīng)崩潰，攻防對抗當(dāng)中防護的模式也已經(jīng)過時，未知的威脅可以繞過現(xiàn)有部署的一切安全設(shè)備切入到我們的系統(tǒng)。360的安全解決之道就是用大數(shù)據(jù)，用數(shù)據(jù)來提供安全，這是一個全新的技術(shù)安全體系。這里邊包括了大數(shù)據(jù)中心、大數(shù)據(jù)引擎和大數(shù)據(jù)分析系統(tǒng)。”

齊向東表示：“在個人網(wǎng)絡(luò)安全領(lǐng)域，360擁有超過12億的用戶，相當(dāng)于12億個安全大數(shù)據(jù)的‘探測器’，分布在互聯(lián)網(wǎng)每一個節(jié)點上。每一個用戶在使用產(chǎn)品的同時，這些終端設(shè)備都可以實時感知各種威脅和攻擊，匯集到云端。”

以下是齊向東現(xiàn)場發(fā)言實錄：

非常高興有機會在這里做一個主題演講，題目是“互聯(lián)網(wǎng)+安全帶來新機遇，共鑄安全網(wǎng)絡(luò)新空間”。

360從創(chuàng)辦的時候開始，我們一直把自己定位成叫安全上網(wǎng)從360開始，但是現(xiàn)在進入互聯(lián)網(wǎng)+時代，萬物互聯(lián)以后，所有的硬件都將智能化，智能硬件網(wǎng)絡(luò)化。僅僅從安全上網(wǎng)已經(jīng)不能夠解決萬物互聯(lián)時代所給我們帶來的安全問題。我們現(xiàn)在的定位就改成叫安全第一就用360，希望進入到另外一種境界，360給我們的用戶創(chuàng)造安全保護，只要用戶看到360就感覺到互聯(lián)網(wǎng)安全，安全感是我們360構(gòu)建的一個核心的價值。

以前的互聯(lián)網(wǎng)安全我們面對的是一個操作系統(tǒng)，用一些軟件就能夠解決安全問題了。但是進入萬物互聯(lián)時代以后，包括攝像機、路由器、汽車、穿戴設(shè)備、智能醫(yī)療設(shè)備等等這些東西，都連在互聯(lián)網(wǎng)上的時候，我們已經(jīng)無法用上網(wǎng)解決安全問題。解決這些智能硬件的安全問題成為萬物互聯(lián)時代的安全核心，在去年12月10號，東歐許多的基礎(chǔ)網(wǎng)絡(luò)運營商的DNS解析系統(tǒng)遭到了拒絕服務(wù)的攻擊癱瘓了。這次網(wǎng)絡(luò)攻擊事件竟然是在互聯(lián)網(wǎng)上數(shù)量僅有1.5萬臺有芯片的攝像頭和路由器被黑客一些惡意程序控制進行攻擊給導(dǎo)致的，我們都知道進入萬物互聯(lián)的時代，接在互聯(lián)網(wǎng)上的智能硬件何止這1.5萬個，可能是15萬也可能是150億個智能終端，他們給我們帶來的網(wǎng)絡(luò)安全威脅就變得非常重要。

所以360希望從一個做最大的互聯(lián)網(wǎng)安全公司，要把自己切換成要樹立一個新的理想，要做成最大的或者最強的安全互聯(lián)網(wǎng)公司。我們要解決互聯(lián)網(wǎng)+時代的安全問題，構(gòu)建一個安全和智能的互聯(lián)網(wǎng)。

隨著傳統(tǒng)企業(yè)進入互聯(lián)網(wǎng)+，各界對網(wǎng)絡(luò)安全的恐懼和重視也在加劇，在剛剛過去的2014年，幾個重點的網(wǎng)絡(luò)空間和泄露事件還是讓我們記憶猶新。比如索尼數(shù)據(jù)庫被黑的事件，還有蘋果在線服務(wù)被黑客攻擊，導(dǎo)致好萊塢私密照片泄密，也是著名的好萊塢影星的照片“隱私門”事件。在大數(shù)據(jù)的時代，漏洞已經(jīng)成了網(wǎng)絡(luò)安全事故的一個原發(fā)點。從2011-2014年，在網(wǎng)上公開披露的國內(nèi)互聯(lián)網(wǎng)的漏洞的信息就可能導(dǎo)致11.3億的用戶隱私的泄露。

360平臺數(shù)據(jù)統(tǒng)計，我們看到個人隱私泄露的數(shù)據(jù)遠(yuǎn)遠(yuǎn)大于這個數(shù)，可能超過23.6億，這些個人信息的泄露，包括個人隱私、商業(yè)秘密和國家的信息安全。目前流傳在市面上的所謂互聯(lián)網(wǎng)數(shù)據(jù)庫信息量非常巨大，根據(jù)我們測算40%的網(wǎng)站有后門，70%的網(wǎng)站有高危的漏洞，90%的網(wǎng)站容易被黑。除了漏洞之外，網(wǎng)絡(luò)攻擊的方式和源頭也日漸多樣化。2014年，針對域名拒絕服務(wù)的攻擊已經(jīng)從單純的流量攻擊逐漸轉(zhuǎn)化成隨機加全隊的域名網(wǎng)名攻擊和反射型的網(wǎng)絡(luò)攻擊，這些新的變化都預(yù)示著互聯(lián)網(wǎng)越來越不安全。互聯(lián)網(wǎng)的安全問題也越來越重要。從單純的PC計算機到服務(wù)器，可能被用于網(wǎng)絡(luò)攻擊的源頭，連接在互聯(lián)網(wǎng)上，數(shù)量眾多、更加龐大的智能化的終端也成為被攻擊的源頭。剛才說的攝像頭和路由器被黑客利用作為攻擊源頭就是一個明顯的例子。

我們的天眼實驗室在去年還發(fā)現(xiàn)了多起APT攻擊事件，我們觀察到的覆蓋了全國30多個省市，我們發(fā)現(xiàn)的各種用于APT攻擊的木馬有數(shù)十種，主要是針對政府、科技、教育、軍工、能源、交通各個領(lǐng)域，在這些APT攻擊事件里面60%的攻擊是在幾分鐘之內(nèi)就讓黑客得手，有70-90%的都是有針對性的，針對特定的目標(biāo)、特定的人群進行的攻擊。75%的攻擊會在一天之內(nèi)擴散到所有的受害者，所以網(wǎng)絡(luò)攻擊的方式和源頭的多樣化也對互聯(lián)網(wǎng)的安全導(dǎo)致了一些新的威脅。

隨著整個社會全面互聯(lián)網(wǎng)化，已經(jīng)進入了大數(shù)據(jù)的時代，解決安全問題將變得越來越困難。大數(shù)據(jù)時代帶來兩個變化，一個是信息數(shù)字化趨勢非常明顯，數(shù)據(jù)已經(jīng)成為每一個企業(yè)和每一個人關(guān)鍵性的資產(chǎn)。第二個變化是越來越多的服務(wù)開始從內(nèi)網(wǎng)延伸到公共的云服務(wù)、云平臺，整個的安全行業(yè)也開始向云進行轉(zhuǎn)移。隨著大數(shù)據(jù)、云服務(wù)的普及，所謂的邊境變得越來越模糊了，環(huán)境也變得越來越復(fù)雜。比如像剛才提到的智能攝像頭、家用路由器、智能家居的各種設(shè)備不斷被破解，互聯(lián)網(wǎng)已經(jīng)成為重點攻擊對象，什么虛擬化、云計算平臺都可能存在漏洞。對這些漏洞的利用都可能導(dǎo)致整個云計算系統(tǒng)的癱瘓，工業(yè)控制系統(tǒng)的癱瘓。

現(xiàn)在傳統(tǒng)的網(wǎng)絡(luò)安全防護的體系已經(jīng)崩潰，攻防對抗當(dāng)中防護的模式也已經(jīng)過時，未知的威脅可以繞過現(xiàn)有部署的一切安全設(shè)備切入到我們的系統(tǒng)。對互聯(lián)網(wǎng)而言，傳統(tǒng)的安全設(shè)備、本地設(shè)備或者中端防護手段已經(jīng)沒有辦法去發(fā)現(xiàn)未知威脅了。這就像在森林里我們要發(fā)現(xiàn)一片特定的樹葉，那是難上加難。所以解決大數(shù)據(jù)時代帶來的新的安全問題，必須從數(shù)據(jù)到人員、到技術(shù)要全面應(yīng)用大數(shù)據(jù)的技術(shù)，才能真正有效的發(fā)現(xiàn)和組織來自于互聯(lián)網(wǎng)上的一些未知的威脅。我們利用大數(shù)據(jù)反戶安全的威脅，網(wǎng)絡(luò)攻擊者也同樣利用大數(shù)據(jù)提高他們網(wǎng)絡(luò)攻擊的效率。比如社工庫，利用社工庫破解網(wǎng)絡(luò)上的賬號和密碼，效果大大提升。還有一些網(wǎng)絡(luò)的攻擊在尋找它攻擊目標(biāo)的時候，甚至把一個漏洞修補的周期都可以作為它選定攻擊目標(biāo)的一些參考點，所以大數(shù)據(jù)我們在用于它進行網(wǎng)絡(luò)防護的同時，大數(shù)據(jù)的技術(shù)也同樣被網(wǎng)絡(luò)攻擊者廣泛采用。網(wǎng)絡(luò)攻擊者用了大數(shù)據(jù)技術(shù)之后，他們的攻擊方式和攻擊的技術(shù)手段就發(fā)生了一些新的變化，我們也必須依據(jù)這些變化來進行防御。

在這些新的威脅面前，我們到底有沒有解決互聯(lián)網(wǎng)安全的一些新的方法呢？我們說數(shù)據(jù)驅(qū)動安全。360的安全解決之道就是用大數(shù)據(jù)，用數(shù)據(jù)來提供安全，這是一個全新的技術(shù)安全體系。這里邊包括了大數(shù)據(jù)中心、大數(shù)據(jù)引擎和大數(shù)據(jù)分析系統(tǒng)。我們有一個系列的產(chǎn)品叫360天擎，還有天軟、天眼，一系列“天字號”的東西，我們希望360的安全解決方案，就像在空中的一雙眼睛能夠看見你的內(nèi)網(wǎng)帶來的一切的安全事件，我們內(nèi)部有些項目叫看得見的安全，我們知道在使用互聯(lián)網(wǎng)的時候，我們都感覺它非常神秘，也都感覺它非常高科技，互聯(lián)網(wǎng)尤其是智能化的互聯(lián)網(wǎng)能夠幫助我們?nèi)マk一些超乎想象的事，它也能給我們大大提高效率。但是它背后的安全，我們是看不見的，我們覺得它是一個非常神秘的系統(tǒng)，我們的安全公司就是要用技術(shù)打造出一套系統(tǒng)，讓我們每一個喜歡互聯(lián)網(wǎng)的人都能夠看得見你的安全，我們把這個項目也叫做可視化。在個人的網(wǎng)絡(luò)安全體系里頭，我們已經(jīng)擁有了12億的終端用戶，那么這12億的終端用戶他們能夠感知中國互聯(lián)網(wǎng)發(fā)生了任何一個安全的事件，把這個安全事件再傳到我們云端，我們通過大數(shù)據(jù)的分析就能夠?qū)φ麄€安全態(tài)勢有一個全面的掌控。

在處理這些數(shù)據(jù)的時候，我們在云端構(gòu)建了非常龐大的用于安全處理的計算的集群，在他們存儲的精確計算的基礎(chǔ)上，在使用數(shù)據(jù)挖掘的技術(shù)和機器學(xué)習(xí)的現(xiàn)在所有的現(xiàn)在云處理的技術(shù)，我們來分析安全的事實和發(fā)現(xiàn)真正的一些準(zhǔn)確的信息，在必要的情況下，還可以通過人工的方式來解決、處理一些安全事故。

總之，我們正在用最先進的大數(shù)據(jù)技術(shù)打造一套全新的安全體系，在安全的體系里面我們號稱三板斧。第一板斧解決終端安全問題，為了解決智能硬件和萬物互聯(lián)時代的安全問題，在去年在公司內(nèi)部專門成立了一個研究小組，針對物聯(lián)網(wǎng)和智能終端來解決安全問題，我們在2014年互聯(lián)網(wǎng)安全大會上，全球首次破解了特斯拉汽車，之后這個安全團隊不斷破解智能汽車、智能家居等等各種終端設(shè)備，我們破解不是為了破壞，而是為了主動發(fā)現(xiàn)智能終端存在的漏洞，在黑客利用漏洞之前我們提出一些解決措施，讓廠家及時彌補漏洞，讓互聯(lián)網(wǎng)終端更加安全。

第二板斧是云端，是一個事業(yè)部，目前我們有一個網(wǎng)站衛(wèi)士的產(chǎn)品，為一百多萬個網(wǎng)站提供安全防護工程，經(jīng)過我們云防護可以避免網(wǎng)絡(luò)黑客和攻擊給網(wǎng)站造成的損失。

第三大數(shù)據(jù)剛才已經(jīng)講了。

總之，我們希望用互聯(lián)網(wǎng)的思維加上我們的十年安全經(jīng)驗，用最新的技術(shù)，在解決互聯(lián)網(wǎng)+和萬物互聯(lián)時代的安全問題，我們希望給我們的用戶、給我們的互聯(lián)網(wǎng)行業(yè)、給參與互聯(lián)網(wǎng)+的傳統(tǒng)企業(yè)以信心，互聯(lián)網(wǎng)是安全的，安全公司可以幫助你解決安全的問題，一個安全的互聯(lián)網(wǎng)才能夠加速發(fā)展和前進。

謝謝大家！