中國IDC圈4月27日報道，互聯(lián)網(wǎng)的發(fā)展使得大數(shù)據(jù)引起人們廣泛關注?，F(xiàn)如今大數(shù)據(jù)技術早已滲透到金融、通訊等行業(yè)以及生物學、物理學等領域。大數(shù)據(jù)在容量、多樣性和高增速方面的爆炸式增長全面考驗著現(xiàn)代企業(yè)的數(shù)據(jù)處理和分析能力，與此同時也為各個行業(yè)帶來了準確洞察市場行為的機會。迄今為止大數(shù)據(jù)技術與產(chǎn)品有哪些創(chuàng)新，工業(yè)大數(shù)據(jù)應用面臨哪些挑戰(zhàn)，金融行業(yè)大數(shù)據(jù)應用現(xiàn)狀如何等。圍繞這一系列問題，4月27日至28日，由工業(yè)和信息化部指導、中國信息通信研究院主辦的"2016大數(shù)據(jù)產(chǎn)業(yè)峰會"在北京國際會議中心盛大召開。會上，奇虎360企業(yè)安全集團副總裁韓永剛以“數(shù)據(jù)驅動安全”為主題為我們帶來了精彩的分享。

奇虎360企業(yè)安全集團副總裁韓永剛

以下是韓永剛演講實錄：

韓永剛：各位領導、各位嘉賓，今天非常榮幸有這個機會能夠在這個場合大家分享一些我們從360企業(yè)安全集團利用數(shù)據(jù)的方法去做新的安全體系的思考和方法變革這方面的一些思路討論。正好在19號的時候，習總書記召開了網(wǎng)絡安全和信息化這樣一個行業(yè)內(nèi)的研討會，里面出了非常多非常好的指導策略和思想，我記得習總也提到說安全是發(fā)展的前提，發(fā)展是安全的保障，兩者要同步進行的這樣一個觀點。包括在2014年習總書記提到?jīng)]有網(wǎng)絡安全就沒有國家安全的前提。

我們先看一個引子，我的題目是看見和安全的協(xié)同，數(shù)據(jù)驅動安全，我們?yōu)槭裁匆詳?shù)據(jù)驅動作為現(xiàn)在360企業(yè)安全方面一個核心的努力，第一個努力，我們覺得看見是一個非常關鍵的努力，我作為一個引子，正好在3月份的時候，我剛從美國的RSA大會回來，它是全世界最著名的網(wǎng)絡安全會議，從近兩年的RSA大會上大家就可以看出來。2015年的主題是變革，當時已經(jīng)看到在傳統(tǒng)的防御方面，認為是一個失敗的防御，因為在當年的時候，基本上全球的500強企業(yè)里面有一半在安全上都出了問題，造成非常大的損失。全球500強的企業(yè)都這樣，普通的企業(yè)會怎么樣呢？所以當初提出來變革。所以，那一年的熱詞不再是討論純技術或者產(chǎn)品方面的問題，而都轉向了很重要的數(shù)據(jù)、威脅情報這方面，今年更進一步演化成以連接去進行防護的主題。連接什么？其實我們也在思考，這其中可能有技術，可能有系統(tǒng)，但非常重要的，數(shù)據(jù)、威脅情報，包括人的努力，所以安全變革目前正在變革期，數(shù)據(jù)的力量是其中最關鍵的力量。

這個是在去年發(fā)生的XCodeGhost的事件，在我們的蘋果操作系統(tǒng)里面的軟件編譯程序被攻擊者改動，這個事情在去年影響了大概接近一億的用戶，通過360整體掌握的數(shù)據(jù)分析，我們從非常細小的線索抽絲剝繭，這樣的話，避免了大眾在這方面的損失。

另外一個例子，就是在于我們對于一些國家層面的影響，一些有組織的APT高級威脅的攻擊。而我們看到在去年的時候，360總共監(jiān)測了在國內(nèi)比較活躍的29個APT攻擊組織，其中有14個是360首次發(fā)現(xiàn)的。可以看到他們所攻擊對應的目標，比如右邊這個圖，前面幾位都是我們的一些科研機構、高校、政府、軍工行業(yè)，我們開始比較好奇為什么排第一位的是科研機構和高校？后來我們發(fā)現(xiàn)這些科研機構和高校承擔著一是作為國家的智庫，提供政策上的國家戰(zhàn)略支撐和咨詢?nèi)蝿眨硗庖环矫妫瑢嶋H上有很多新的前沿技術的研究人物，所以也成了最受關注的目標。我們發(fā)布了這個年度報告之后，可以看到APT的攻擊針對我們的一些機構而不是說由一些簡單的黑客發(fā)起的攻擊，實際上是在過去一年呈愈演愈烈的狀況。

我們對類似這樣攻擊的發(fā)現(xiàn)用普通的做法是做不到的。這是我在2015年發(fā)布的報告，可以看到我們從一個點出發(fā)，層層抽絲剝繭，如果沒有數(shù)據(jù)能力的支撐，我們是無法做到的。在國外對這個事件也有一定的反響，說是中國用自己的報告進行了一個回擊，因為我們之前經(jīng)常會被說中國是發(fā)起網(wǎng)絡攻擊一個很大的源頭，但是我們往往是最大的受害者。這邊是說我們利用互聯(lián)網(wǎng)數(shù)據(jù)所分析出來的攻擊情況。

所以說，我們認為在現(xiàn)在這樣一個情況下，其實對于安全的變革，看見是最主要的領域，因為在這些新的攻擊情況下，如果我們都不能看到它完整的情況，我們都是僅僅聚焦在我們所防御的點上，我們?nèi)绻麩o法背后的源頭看清楚，就無法看到更深層的攻擊。

 1/3    1 2 3 下一頁 尾頁