为构建数据安全新秩序，网络安全技术必须不断升级

随着第四次工业革命的到来，人类社会步入人工智能时代。工业互联网、产业互联网、万物互联网高速发展，促使信息技术与经济社会的交汇融合，引发了数据的迅猛增长。海量的大数据成为了重要生产力，对经济发展起到了放大、叠加、倍增的作用。同时，数据的安全变得尤为重要，成为网络安全秩序的重中之重。

360企业安全集团董事长 齐向东

2018中国国际大数据产业博览会期间，360企业安全集团董事长齐向东接受赛迪网采访时表示：“网络安全不仅仅关系到信息安全、财产安全，更关系到国家安全、社会安全、人身安全。伴随着网络技术和现实世界的不断深入融合，网络攻击进入了第三次浪潮，安全技术创新也随之进入以数据为基础的第三代。”

自互联网出现时起，就伴随着网络攻击。总结互联网过去三十多年的发展，齐向东把网络攻击的浪潮分为了三个阶段：

第一阶段：从85年开始，个人电脑PC的普及，推动了信息化和工业自动化，引发网络攻击的浪潮。世界上第一次真正流行的计算机病毒是80年代后期的“巴基斯坦智囊”病毒，“小球病毒”是1988年中国出现的第一例电脑病毒，“救护车病毒”1990年在德国出现。

第二阶段：互联网逐渐普及，从2000年开始，攻击网民带来切实利益，引发第二次网络攻击浪潮，“熊猫烧香”是当时的代表作。

第三阶段：从2015年至今，这个时期的网络攻击和以往完全不同。以前的网络攻击是偷隐私，偷钱财，现在主要是针对关键信息基础设施发起攻击。美国能源网等关键基础设施遭攻击、美国三家输气管道公司的电子系统遭到黑客攻击都是比较明显的例子。

齐向东认为：“关键信息基础设施全面网络化，网络战可能取代传统战争；网络攻击成为企业竞争手段；网络攻击成为政治竞争的重要手段；是第三阶段网络攻击浪潮的三大特征。”

种种迹象表明，第三次网络攻击浪潮中数据已成为安全秩序的重中之重。为了保护用户隐私数据，360设立了首席隐私官，各个产品设立隐私专员。并提出了保护用户信息的三原则：首先，必须明确数据应该是用户的资产；其次，企业有责任和义务对用户数据进行安全存储、安全传输；最后，用户数据的使用，一定要保障用户的知情权和选择权，平等交换、授权使用。

进入网络攻击的第三次浪潮后，移动互联网、云计算和大数据技术飞速发展，企业、政府持续推进数字化转型。数据成为了最核心的资产，黑客通过窃取、篡改数据，或者封锁关键数据进行勒索，获取巨额利润、影响社会秩序、甚至影响政权更迭。齐向东认为：“保护用户信息的三原则，能为隐私数据的采集和使用设立边界，用户才能对互联网更放心，才能更好地享受互联网带来的便利。“

齐向东强调：“数据安全已经成为网络安全的重中之重，成为国家安全和社会生产生活秩序稳定的重要保障。可以从数据本身的安全秩序和用数据的方法建立全新的安全秩序，两个方面来理解数据安全新秩序。”

建立数据本身的安全秩序，就是保护好数据这个最核心的资产。即使网络攻击者进入系统内部，也无法达到盗取或者篡改数据的目的。在这方面，360提供了完整的数据安全解决方案，比如对数据中心进行安全域划分，根据各区域的业务特性、技术特性以及安全需求进行对应的安全防护设计。

用数据的方法建立全新的安全秩序，就是以数据为核心，用大数据来保障安全。从2015年起，360就创新提出了“数据驱动安全”的技术理念。随着大数据、云计算、物联网等新兴技术的不断发展，数据安全威胁的感知和捕捉变得越来越困难，传统的安全防御体系已经失效了，未来的网络安全防护能力将取决于大数据能力。

建立数据安全，创新技术必不可少。随着网络攻击进入第三次浪潮，网络安全技术也要进入到第三代，随之也诞生了三代网络安全技术。360将第三代网络安全技术定义为“查行为”。“查行为”主要分为三个方面的内容：第一，通过威胁情报，确定攻击行为；第二，通过机器学习，建立行为基线；第三，对超出基线的可疑行为，进行响应。

从2015年开始，360就判断网络安全技术进入一个创新颠覆期。传统的围墙式防护体系过时了，新的安全体系正在成长中。在2015年到2017年连续三年的ISC大会上，提出了“数据驱动安全”、“协同联动，共建安全＋命运共同体”和“人是安全的尺度”，强调数据、威胁情报和人的重要性。齐向东认为：“新安全体系应该是数据分析驱动＋威胁情报＋网络安全人才。”

威胁检测与应急响应，可谓是第三代网络安全技术的关键。在进行威胁检测时，尽可能全面地采集大数据，“以空间换时间”。“如何检测到敌人的攻击？必须靠大数据。网络渗透和攻击都会留下痕迹，在无法判断哪些行为是攻击的情况下，尽量多的对行为和数据进行记录。数据掌握的越多，检测的信息就越全，发现攻击的速度就会越快。”齐向东介绍。

据悉，360目前有全球6亿PC端和8亿移动端用户，拥有世界最大的样本行为库，样本总数超过145亿，每天新增样本900万，其中有100多亿的“灰样本库”，是全球最大的针对中国攻击的木马全集，同时拥有Passive DNS“时光机器”，可解析十余年境外IP与域名历史痕迹。

只有尽可能地全面采集大数据，然后再利用机器学习、人工智能的行为分析，以威胁情报为重要支撑，准确判定状态，才能够行之有效的检测出威胁。一旦检测出威胁，再进行应急响应。齐向东强调：“应急响应一定要以人为核心，这也是第三代网络安全技术的最终落脚点。大数据、人工智能、机器学习、威胁情报等技术要素在服务威胁情报与应急响应时，最终都离不开人。”

为构建数据安全新秩序，360从2015年开始提出“数据驱动安全”，经过三年努力，360目前已建成了比较完备的第三代“查行为”的核心技术体系，推出了态势感知系统、威胁情报分析、安全运营平台等一系列解决方案。为填补网络安全人才的缺口，2018年3月360在四川绵阳建设了网络安全人才培养绵阳基地，并且与一些校企组建了360网络空间安全学院。这一切的举措，都印证着360在安全方面无时不刻的行动力。不管是中国、还是世界的网络安防，360都有能力并且有实力承担起应有的责任。