360齊向東：萬物互聯時代需要數據驅動安全

和訊科技訊息，9月29日~30日，2015中國互聯網安全大會（isc 2015）在北京國家會議中心召開，在開幕式上，奇虎360公司總裁齊向東在演講中認為，傳統的安全防護已經不能滿足萬物互聯網時代的需求，未來需要用數據驅動安全。

齊向東稱，傳統的安全防護還采用通用的軟件來實現安全防護和病毒查殺，但汽車、飛機、烤箱顯然不可能單純靠裝在設備上的軟件來防護。

在數據安全技術的能力方面，齊向東認為目前360有三大核心技術，第一是大數據采集器，這要求有足夠多的觸點。我們有360天機、天擎、天巡和天眼組成的終端和邊界的安全大數據采集系。。每一個用戶在使用產品的同時，這些終端設備都可以實時感知各種威脅和攻擊，匯集到云端，成為我們網絡安全的智慧大腦。

第二個核心技術是大數據引擎，它能通過關聯分析，快速地找到我們想要的數據，並通過可視化技術，讓我們用肉眼能看見安全威脅。

第三個核心技術是情報感知。大數據技術是通用的，但與網絡攻防技術相結合就能做到威脅情報及時感知和告警。我們除了使用深度機器學習技術來提高數據挖掘的效果之外，我們還通過網絡攻防工程師的介入方式，使得重要的安全問題定位更準確。

以下為齊向東演講實錄：

尊敬的王秀軍部長、鄔賀銓理事長、各位領導、各位來賓和媒體朋友們，上午好！

首先，向蒞臨出席本次大會的各位嘉賓，表示熱烈的歡迎。

2015年度暨第三屆isc中國互聯網安全大會，由國家互聯網資訊辦公室網絡安全協調局、公安部網絡安全保衛局、工業和資訊化部網絡安全管理局聯合指導， 360互聯網安全中心和中國互聯網協會共同主辦。

今年已經是我們第三次舉辦中國互聯網安全大會，本屆大會的主題是"數據驅動安全"。

去年的isc大會主題是"互聯世界，安全第一"。我們發出提醒，在萬物互聯的時代，安全已經突破了軟件、內容、服務等界限，可能會危機到我們的生命。在過去的這一年里，也確實看到了這種趨勢。今年7月份，美國的兩位著名駭客通過遠程式控制制，踩下了一輛高速行駛的切諾基多功能越野車的剎車，這輛吉普從高速路上翻到了溝里。隨后，克萊斯勒公司宣布召回約140萬輛存在軟件漏洞的汽車。這也是首例汽車制造商因為駭客風險而召回汽車的事件。

今年8月初，360的安全人員在美國頂級駭客大會defcon上展示了劫持大疆無人機，通過gps數據欺騙可以控制無人機，通俗的說，無人機飛到天上去，就不知道是誰的了。

除了汽車和飛機，生活中的智慧硬體也蘊藏著威脅。今年8月底，在360的兩個團隊vulcan和unicorn team主辦的安全極客狂歡節上，駭客破解了烤箱、洗衣機、豆漿機等眾多智慧家電，駭客可以遠程啟動烤箱，並且隨意設定烤箱的溫度，極有可能引發火災。

今年，我們的主題，數據驅動安全，因為傳統的安全防護已經無法解決萬物互聯時代的安全問題。傳統的安全防護會設置邊界來阻擋駭客的攻擊，而剛才說的這三個例子都沒有邊界了。傳統的安全防護還采用通用的軟件來實現安全防護和病毒查殺，但汽車、飛機、烤箱顯然不可能單純靠裝在設備上的軟件來防護。這些遠程攻擊已經具備了apt攻擊的屬性，即便設置了邊界和安裝上軟件，也難以奏效。

所以，數據驅動安全就成為了我們在未來解決安全問題的辦法。將大數據的方法與現代網絡安全技術相結合，通過對各類網絡行為數據的記錄、存儲和分析，可以幫助我們從更高的視角、更廣的維度上去發現異常、捕獲威脅，實現威脅與入侵的快速監測、發現和響應。

數據驅動安全需要三大核心技術。第一是大數據采集器，這要求有足夠多的觸點。我們有360天機、天擎、天巡和天眼組成的終端和邊界的安全大數據采集系統，在個人網絡安全領域，我們擁有超過13億的用戶，這就相當於13億個安全大數據的"探測器"，分布在互聯網的各個節點上。從去年起，我們還大規模地生產智慧硬體，包括智慧攝像機、智慧手表、安全路由器、行車記錄儀等等，這些也都是安全大數據的探頭。每一個用戶在使用產品的同時，這些終端設備都可以實時感知各種威脅和攻擊，匯集到云端，成為我們網絡安全的智慧大腦。

第二個核心技術是大數據引擎，它能通過關聯分析，快速地找到我們想要的數據，並通過可視化技術，讓我們用肉眼能看見安全威脅。

第三個核心技術是情報感知。大數據技術是通用的，但與網絡攻防技術相結合就能做到威脅情報及時感知和告警。我們除了使用深度機器學習技術來提高數據挖掘的效果之外，我們還通過網絡攻防工程師的介入方式，使得重要的安全問題定位更準確。

本次大會包括中國互聯網安全領袖峰會、中國互聯網安全精英峰會和13個分論壇。來自全球19所知名大學、國內10個研究機構和30家安全企業與安全團隊的專家，圍繞超過110個演講議題進行頭腦風暴。會議同期還設有駭客集市、網絡攻防挑戰賽、資訊安全訓練營、安全戰車等各種項目和環節。

360是中國最大的互聯網安全公司，也是世界上用戶規模最大的互聯網安全公司。有5.14億pc用戶和7.99億手機用戶。每季度為用戶攔截釣魚攻擊達到了89.5億次，騷擾電話80.1億次，垃圾簡訊約80億條。

在安全研究上，首先是漏洞挖掘和捕獲能力繼續領先。我們發現微軟、蘋果、谷歌、adobe的漏洞，並通報給他們，獲得了多次官方致謝。今年微軟安全應急響應中心的負責人還專程到中國來，給360vulcanteam頒發安全榮譽勛章。特斯拉也給我們頒發了致謝勛章。其次，補天漏洞響應平臺，收集的漏洞數超過6萬個，注冊白帽子駭客超過1.5萬名，為構建健康的網絡安全生態鏈起到了至關重要的作用。

還有，在頂級國際安全會議上，也斬獲豐收，僅今年入選的論文數占來自中國的論文總數的60%。尤其今年3月，在加拿大舉行的pwn2own 2015世界駭客大賽上，360vulcan team只用了17秒，就率先攻破微軟win8.1系統和最新的ie11瀏覽器。這是亞洲團隊9年來第一次在世界大賽中攻破ie，一舉打破了歐美國家在這個項目上的統治地位。

包括這個互聯網安全大會，經過三年的發展，已經成為亞太地區最大規模、最專業的行業年度會議，今年預計參會人數將超過兩萬五千人，參展機構超過120家，是安全行業和產業溝通、交流合作的主要平臺。

我們希望和全球的網絡安全從業者攜起手來，加強合作，共同探索和尋找解決網絡安全問題的新方法，為提升網絡安全貢獻力量。

再次感謝大家出席本次中國互聯網安全大會，並預祝大會圓滿成功！

謝謝大家！