当云计算、物联网的热潮逐渐消退,大数据顺势而上,无疑成为当下最火热的技术趋势。大数据带来的变化不言而喻:爆炸式增长的数据以及丰富的数据来源都成为大数据极为显著的特性。然而大数据的兴起,也给传统的网络和信息安全带来了一些错综复杂的问题。
毫无疑问,由于大数据的复杂性和涉及领域的广泛,也给人们带来了诸多的不安因素,然而安全公司则将大数据利用成为保障信息安全的有效利器。如何利用这些问题去进行防御层出不穷的网络攻击?360技术副总裁谭晓生便向与会者分享了这一技术手段。
大数据有四个特性,即数据量大;数据类型复杂;数据处理速度快;以及数据价值高。很多人提到大数据都将关注点投放到“复杂”和“海量”上,过多的考虑如何存储、调度等问题。事实上,大数据最重要的一个纬度和特性是“价值”,大数据的价值在于分析,如果有几百T的数据仅仅是放在硬盘里,那这就是垃圾,没有任何价值。针对大数据需要做分析,分析才能产生价值。
谭晓生表示,通过内网的WEB的日常请求,内部服务器的日常链接、SQL数据库的日常查询、主机的程序访问等一些列大数据信息,从而能够勾勒出针对企业的攻击特征全貌,并为IT管理人员提供针对性解决方案。此外,通过大数据分析,企业管理者还可以分析出网络内已经发生、即将发生的恶意攻击,并可追溯到攻击源头,帮助管理者及时修复安全短板,进一步做好安全防护。
对此360公司推出第一款基于大数据分析的网络攻击检测设备——360天眼。据悉360天眼将终端、WEB、网络信息等系统中的通信进行整合分析,并接入360大数据安全引擎,从而形成本地系统和云端网络多重认证体系。它能及时发现未知病毒代码、未知威胁、0day漏洞等恶意攻击,快速甄别内部不安全因素,让各种隐蔽威胁无所遁形。
谭晓生坦言:目前我们整个的思路是用大数据做工具,最终智能化是引擎。智能化就是学人的攻击知识和数据挖掘的知识,做这套系统的人一半是黑客一半是程序员,程序员实现大规模的数据分析,黑客把攻击思想贡献出来。他认为现在的网络安全防范不得不用的一招儿,就是基于大数据全流量跟定,在其中找异常,在这里面需要去解决的一个问题就是数据的保护问题,因为把所有数据都跟下来了,这要是用在公有云的情况下马上就会有涉及隐私的问题出现,这就是接下来要努力去解决的问题。而对360天眼,他则表示:“可替代性非常小”。
此外谭晓生认为:以前针对政府企业行业的攻击主要依赖0day、弱口令,没有明确的目标攻击,影响范围也比较小;而现在,黑客攻击目标明确,不但具有很强针对性和制导性,而且隐蔽性也更强,一旦成功入侵成功,就会取得巨大经济收益,给政府和企业带来巨大的经济损失。因此如何找出内网系统存在的漏洞?如何发现漏洞被恶意利用?如何判定系统遭到入侵?如何发现网内的攻击?这是摆在企业安全人员面前的一系列难题。
而360天擎产则是一个专门面向政府、金融及大企业的新一代安全防御系统,能有效查杀已知和未知病毒,抵御0day漏洞和APT等攻击。凭借360强大云防护引擎,天擎能更早的捕捉到各类新型威胁,并拿出应对安全策略,为企业构建起一套随时响应的防御体系。它特有对全网设备审计,以及对终端电脑一键体检功能。能够自动识别终端软硬件配置,对全网软硬件信息统计汇总和实时跟踪,一旦发现异常情况,及时报警处理,为网管提供透明统一的全网终端管理。
谭晓生也提到:作为安全公司的360也是被别人攻击的热点。在被攻击的两次情况中损失惨重,威胁到360的白名单,甚至以致威胁到国家安全。因此如今的防御不再是针对钓鱼等“薄利多销”的时代,主要防御进入到针对精确制导的APT攻击,已经成为今天网络防范的重点也是难点。
最后谭晓生表示:未来企业安全解决方案依然在云。目前的现状是需要防御的企业上十万,但是安全专家现在的数字是仍然是以“千“为单位计算。因此将来少量的专家通过云,服务于更多的企业和更多的设备将是必然结果。