新闻头条
和讯科技消息,9月29日~30日,2015中国互联网安全大会(ISC 2015)在北京国家会议中心召开,在开幕式上,奇虎360公司总裁齐向东在演讲中认为,传统的安全防护已经不能满足万物互联网时代的需求,未来需要用数据驱动安全。
齐向东称,传统的安全防护还采用通用的软件来实现安全防护和病毒查杀,但汽车、飞机、烤箱显然不可能单纯靠装在设备上的软件来防护。
在数据安全技术的能力方面,齐向东认为目前360有三大核心技术,第一是大数据采集器,这要求有足够多的触点。我们有360天机、天擎、天巡和天眼组成的终端和边界的安全大数据采集系。。每一个用户在使用产品的同时,这些终端设备都可以实时感知各种威胁和攻击,汇集到云端,成为我们网络安全的智慧大脑。
第二个核心技术是大数据引擎,它能通过关联分析,快速地找到我们想要的数据,并通过可视化技术,让我们用肉眼能看见安全威胁。
第三个核心技术是情报感知。大数据技术是通用的,但与网络攻防技术相结合就能做到威胁情报及时感知和告警。我们除了使用深度机器学习技术来提高数据挖掘的效果之外,我们还通过网络攻防工程师的介入方式,使得重要的安全问题定位更准确。
以下为齐向东演讲实录:
尊敬的王秀军部长、邬贺铨理事长、各位领导、各位来宾和媒体朋友们,上午好!
首先,向莅临出席本次大会的各位嘉宾,表示热烈的欢迎。
2015年度暨第三届ISC中国互联网安全大会,由国家互联网信息办公室网络安全协调局、公安部网络安全保卫局、工业和信息化部网络安全管理局联合指导, 360互联网安全中心和中国互联网协会共同主办。
今年已经是我们第三次举办中国互联网安全大会,本届大会的主题是"数据驱动安全"。
去年的ISC大会主题是"互联世界,安全第一"。我们发出提醒,在万物互联的时代,安全已经突破了软件、内容、服务等界限,可能会危机到我们的生命。在过去的这一年里,也确实看到了这种趋势。今年7月份,美国的两位著名黑客通过远程控制,踩下了一辆高速行驶的切诺基多功能越野车的刹车,这辆吉普从高速路上翻到了沟里。随后,克莱斯勒公司宣布召回约140万辆存在软件漏洞的汽车。这也是首例汽车制造商因为黑客风险而召回汽车的事件。
今年8月初,360的安全人员在美国顶级黑客大会DEFCON上展示了劫持大疆无人机,通过GPS数据欺骗可以控制无人机,通俗的说,无人机飞到天上去,就不知道是谁的了。
除了汽车和飞机,生活中的智能硬件也蕴藏着威胁。今年8月底,在360的两个团队Vulcan和Unicorn team主办的安全极客狂欢节上,黑客破解了烤箱、洗衣机、豆浆机等众多智能家电,黑客可以远程启动烤箱,并且随意设定烤箱的温度,极有可能引发火灾。
今年,我们的主题,数据驱动安全,因为传统的安全防护已经无法解决万物互联时代的安全问题。传统的安全防护会设置边界来阻挡黑客的攻击,而刚才说的这三个例子都没有边界了。传统的安全防护还采用通用的软件来实现安全防护和病毒查杀,但汽车、飞机、烤箱显然不可能单纯靠装在设备上的软件来防护。这些远程攻击已经具备了APT攻击的属性,即便设置了边界和安装上软件,也难以奏效。
所以,数据驱动安全就成为了我们在未来解决安全问题的办法。将大数据的方法与现代网络安全技术相结合,通过对各类网络行为数据的记录、存储和分析,可以帮助我们从更高的视角、更广的维度上去发现异常、捕获威胁,实现威胁与入侵的快速监测、发现和响应。
数据驱动安全需要三大核心技术。第一是大数据采集器,这要求有足够多的触点。我们有360天机、天擎、天巡和天眼组成的终端和边界的安全大数据采集系统,在个人网络安全领域,我们拥有超过13亿的用户,这就相当于13亿个安全大数据的"探测器",分布在互联网的各个节点上。从去年起,我们还大规模地生产智能硬件,包括智能摄像机、智能手表、安全路由器、行车记录仪等等,这些也都是安全大数据的探头。每一个用户在使用产品的同时,这些终端设备都可以实时感知各种威胁和攻击,汇集到云端,成为我们网络安全的智慧大脑。
第二个核心技术是大数据引擎,它能通过关联分析,快速地找到我们想要的数据,并通过可视化技术,让我们用肉眼能看见安全威胁。
第三个核心技术是情报感知。大数据技术是通用的,但与网络攻防技术相结合就能做到威胁情报及时感知和告警。我们除了使用深度机器学习技术来提高数据挖掘的效果之外,我们还通过网络攻防工程师的介入方式,使得重要的安全问题定位更准确。
本次大会包括中国互联网安全领袖峰会、中国互联网安全精英峰会和13个分论坛。来自全球19所知名大学、国内10个研究机构和30家安全企业与安全团队的专家,围绕超过110个演讲议题进行头脑风暴。会议同期还设有黑客集市、网络攻防挑战赛、信息安全训练营、安全战车等各种项目和环节。
360是中国最大的互联网安全公司,也是世界上用户规模最大的互联网安全公司。有5.14亿PC用户和7.99亿手机用户。每季度为用户拦截钓鱼攻击达到了89.5亿次,骚扰电话80.1亿次,垃圾短信约80亿条。
在安全研究上,首先是漏洞挖掘和捕获能力继续领先。我们发现微软、苹果、谷歌、Adobe的漏洞,并通报给他们,获得了多次官方致谢。今年微软安全应急响应中心的负责人还专程到中国来,给360VulcanTeam颁发安全荣誉勋章。特斯拉也给我们颁发了致谢勋章。其次,补天漏洞响应平台,收集的漏洞数超过6万个,注册白帽子黑客超过1.5万名,为构建健康的网络安全生态链起到了至关重要的作用。
还有,在顶级国际安全会议上,也斩获丰收,仅今年入选的论文数占来自中国的论文总数的60%。尤其今年3月,在加拿大举行的Pwn2Own 2015世界黑客大赛上,360Vulcan Team只用了17秒,就率先攻破微软Win8.1系统和最新的IE11浏览器。这是亚洲团队9年来第一次在世界大赛中攻破IE,一举打破了欧美国家在这个项目上的统治地位。
包括这个互联网安全大会,经过三年的发展,已经成为亚太地区最大规模、最专业的行业年度会议,今年预计参会人数将超过两万五千人,参展机构超过120家,是安全行业和产业沟通、交流合作的主要平台。
我们希望和全球的网络安全从业者携起手来,加强合作,共同探索和寻找解决网络安全问题的新方法,为提升网络安全贡献力量。
再次感谢大家出席本次中国互联网安全大会,并预祝大会圆满成功!
谢谢大家!
来源:和讯科技 作者:本城
