毫无疑问,由于大数据的复杂性和涉及领域的广泛,也给人们带来了诸多的不安因素,然而安全公司则将大数据利用成为保障信息安全的有效利器。如何利用这些问题去进行防御层出不穷的网络攻击?360技术副总裁谭晓生便向与会者分享了这一技术手段。
大数据有四个特性,即数据量大;数据类型复杂;数据处理速度快;以及数据价值高。很多人提到大数据都将关注点投放到“复杂”和“海量”上,过多的考虑如何存储、调度等问题。事实上,大数据最重要的一个纬度和特性是“价值”,大数据的价值在于分析,如果有几百T的数据仅仅是放在硬盘里,那这就是垃圾,没有任何价值。针对大数据需要做分析,分析才能产生价值。
谭晓生表示,通过内网的WEB的日常请求,内部服务器的日常链接、SQL数据库的日常查询、主机的程序访问等一些列大数据信息,从而能够勾勒出针对企业的攻击特征全貌,并为IT管理人员提供针对性解决方案。此外,通过大数据分析,企业管理者还可以分析出网络内已经发生、即将发生的恶意攻击,并可追溯到攻击源头,帮助管理者及时修复安全短板,进一步做好安全防护。
对此360公司推出第一款基于大数据分析的网络攻击检测设备——360天眼。据悉360天眼将终端、WEB、网络信息等系统中的通信进行整合分析,并接入360大数据安全引擎,从而形成本地系统和云端网络多重认证体系。它能及时发现未知病毒代码、未知威胁、0day漏洞等恶意攻击,快速甄别内部不安全因素,让各种隐蔽威胁无所遁形。
谭晓生坦言:目前我们整个的思路是用大数据做工具,最终智能化是引擎。智能化就是学人的攻击知识和数据挖掘的知识,做这套系统的人一半是黑客一半是程序员,程序员实现大规模的数据分析,黑客把攻击思想贡献出来。他认为现在的网络安全防范不得不用的一招儿,就是基于大数据全流量跟定,在其中找异常,在这里面需要去解决的一个问题就是数据的保护问题,因为把所有数据都跟下来了,这要是用在公有云的情况下马上就会有涉及隐私的问题出现,这就是接下来要努力去解决的问题。而对360天眼,他则表示:“可替代性非常小”。
此外谭晓生认为:以前针对政府企业行业的攻击主要依赖0day、弱口令,没有明确的目标攻击,影响范围也比较小;而现在,黑客攻击目标明确,不但具有很强针对性和制导性,而且隐蔽性也更强,一旦成功入侵成功,就会取得巨大经济收益,给政府和企业带来巨大的经济损失。因此如何找出内网系统存在的漏洞?如何发现漏洞被恶意利用?如何判定系统遭到入侵?如何发现网内的攻击?这是摆在企业安全人员面前的一系列难题。
而360天擎产则是一个专门面向政府、金融及大企业的新一代安全防御系统,能有效查杀已知和未知病毒,抵御0day漏洞和APT等攻击。凭借360强大云防护引擎,天擎能更早的捕捉到各类新型威胁,并拿出应对安全策略,为企业构建起一套随时响应的防御体系。它特有对全网设备审计,以及对终端电脑一键体检功能。能够自动识别终端软硬件配置,对全网软硬件信息统计汇总和实时跟踪,一旦发现异常情况,及时报警处理,为网管提供透明统一的全网终端管理。
谭晓生也提到:作为安全公司的360也是被别人攻击的热点。在被攻击的两次情况中损失惨重,威胁到360的白名单,甚至以致威胁到国家安全。因此如今的防御不再是针对钓鱼等“薄利多销”的时代,主要防御进入到针对精确制导的APT攻击,已经成为今天网络防范的重点也是难点。
最后谭晓生表示:未来企业安全解决方案依然在云。目前的现状是需要防御的企业上十万,但是安全专家现在的数字是仍然是以“千“为单位计算。因此将来少量的专家通过云,服务于更多的企业和更多的设备将是必然结果。