當(dāng)云計算、物聯(lián)網(wǎng)的熱潮逐漸消退，大數(shù)據(jù)順勢而上，無疑成為當(dāng)下最火熱的技術(shù)趨勢。大數(shù)據(jù)帶來的變化不言而喻：爆炸式增長的數(shù)據(jù)以及豐富的數(shù)據(jù)來源都成為大數(shù)據(jù)極為顯著的特性。然而大數(shù)據(jù)的興起，也給傳統(tǒng)的網(wǎng)絡(luò)和信息安全帶來了一些錯綜復(fù)雜的問題。

毫無疑問，由于大數(shù)據(jù)的復(fù)雜性和涉及領(lǐng)域的廣泛，也給人們帶來了諸多的不安因素，然而安全公司則將大數(shù)據(jù)利用成為保障信息安全的有效利器。如何利用這些問題去進(jìn)行防御層出不窮的網(wǎng)絡(luò)攻擊?360技術(shù)副總裁譚曉生便向與會者分享了這一技術(shù)手段。

大數(shù)據(jù)有四個特性，即數(shù)據(jù)量大；數(shù)據(jù)類型復(fù)雜；數(shù)據(jù)處理速度快；以及數(shù)據(jù)價值高。很多人提到大數(shù)據(jù)都將關(guān)注點投放到“復(fù)雜”和“海量”上，過多的考慮如何存儲、調(diào)度等問題。事實上，大數(shù)據(jù)最重要的一個緯度和特性是“價值”，大數(shù)據(jù)的價值在于分析，如果有幾百T的數(shù)據(jù)僅僅是放在硬盤里，那這就是垃圾，沒有任何價值。針對大數(shù)據(jù)需要做分析，分析才能產(chǎn)生價值。

譚曉生表示，通過內(nèi)網(wǎng)的WEB的日常請求，內(nèi)部服務(wù)器的日常鏈接、SQL數(shù)據(jù)庫的日常查詢、主機(jī)的程序訪問等一些列大數(shù)據(jù)信息，從而能夠勾勒出針對企業(yè)的攻擊特征全貌，并為IT管理人員提供針對性解決方案。此外，通過大數(shù)據(jù)分析，企業(yè)管理者還可以分析出網(wǎng)絡(luò)內(nèi)已經(jīng)發(fā)生、即將發(fā)生的惡意攻擊，并可追溯到攻擊源頭，幫助管理者及時修復(fù)安全短板，進(jìn)一步做好安全防護(hù)。

對此360公司推出第一款基于大數(shù)據(jù)分析的網(wǎng)絡(luò)攻擊檢測設(shè)備——360天眼。據(jù)悉360天眼將終端、WEB、網(wǎng)絡(luò)信息等系統(tǒng)中的通信進(jìn)行整合分析，并接入360大數(shù)據(jù)安全引擎，從而形成本地系統(tǒng)和云端網(wǎng)絡(luò)多重認(rèn)證體系。它能及時發(fā)現(xiàn)未知病毒代碼、未知威脅、0day漏洞等惡意攻擊，快速甄別內(nèi)部不安全因素，讓各種隱蔽威脅無所遁形。

譚曉生坦言：目前我們整個的思路是用大數(shù)據(jù)做工具，最終智能化是引擎。智能化就是學(xué)人的攻擊知識和數(shù)據(jù)挖掘的知識，做這套系統(tǒng)的人一半是黑客一半是程序員，程序員實現(xiàn)大規(guī)模的數(shù)據(jù)分析，黑客把攻擊思想貢獻(xiàn)出來。他認(rèn)為現(xiàn)在的網(wǎng)絡(luò)安全防范不得不用的一招兒，就是基于大數(shù)據(jù)全流量跟定，在其中找異常，在這里面需要去解決的一個問題就是數(shù)據(jù)的保護(hù)問題，因為把所有數(shù)據(jù)都跟下來了，這要是用在公有云的情況下馬上就會有涉及隱私的問題出現(xiàn)，這就是接下來要努力去解決的問題。而對360天眼，他則表示：“可替代性非常小”。

此外譚曉生認(rèn)為：以前針對政府企業(yè)行業(yè)的攻擊主要依賴0day、弱口令，沒有明確的目標(biāo)攻擊，影響范圍也比較小;而現(xiàn)在，黑客攻擊目標(biāo)明確，不但具有很強(qiáng)針對性和制導(dǎo)性，而且隱蔽性也更強(qiáng)，一旦成功入侵成功，就會取得巨大經(jīng)濟(jì)收益，給政府和企業(yè)帶來巨大的經(jīng)濟(jì)損失。因此如何找出內(nèi)網(wǎng)系統(tǒng)存在的漏洞?如何發(fā)現(xiàn)漏洞被惡意利用?如何判定系統(tǒng)遭到入侵?如何發(fā)現(xiàn)網(wǎng)內(nèi)的攻擊?這是擺在企業(yè)安全人員面前的一系列難題。

而360天擎產(chǎn)則是一個專門面向政府、金融及大企業(yè)的新一代安全防御系統(tǒng)，能有效查殺已知和未知病毒，抵御0day漏洞和APT等攻擊。憑借360強(qiáng)大云防護(hù)引擎，天擎能更早的捕捉到各類新型威脅，并拿出應(yīng)對安全策略，為企業(yè)構(gòu)建起一套隨時響應(yīng)的防御體系。它特有對全網(wǎng)設(shè)備審計，以及對終端電腦一鍵體檢功能。能夠自動識別終端軟硬件配置，對全網(wǎng)軟硬件信息統(tǒng)計匯總和實時跟蹤，一旦發(fā)現(xiàn)異常情況，及時報警處理，為網(wǎng)管提供透明統(tǒng)一的全網(wǎng)終端管理。

譚曉生也提到：作為安全公司的360也是被別人攻擊的熱點。在被攻擊的兩次情況中損失慘重，威脅到360的白名單，甚至以致威脅到國家安全。因此如今的防御不再是針對釣魚等“薄利多銷”的時代，主要防御進(jìn)入到針對精確制導(dǎo)的APT攻擊，已經(jīng)成為今天網(wǎng)絡(luò)防范的重點也是難點。

最后譚曉生表示：未來企業(yè)安全解決方案依然在云。目前的現(xiàn)狀是需要防御的企業(yè)上十萬，但是安全專家現(xiàn)在的數(shù)字是仍然是以“千“為單位計算。因此將來少量的專家通過云，服務(wù)于更多的企業(yè)和更多的設(shè)備將是必然結(jié)果。