网易科技讯 7月21日消息,2015中国互联网大会今天在北京国际会议中心举行,奇虎360公司的总裁齐向东在演讲时表示,根据360的测算,目前在流传在市面上的数据库和互联网数据库,40%的网站有后门,70%的网站有高危的漏洞,90%的网站是容易被黑,而且网络攻击的方式和源头也日渐多样化。
齐向东介绍,从2011年到2014年,在网上公开披露的国内互联网的漏洞的信息就可能导致11.3亿用户隐私的泄漏,但根据360数据平台统计,个人隐私的数据远远大于这个数,可能会超过23.6亿。这些个人信息的泄漏,包括个人隐私、商业秘密和国家的信息安全。
以下是齐向东演讲实录:
主持人:谢谢张近东先生的精彩分享,我们也期待着8.18我们一起来发烧,同时做互联网也要有发烧的精神和持之以恒的精神。接下来请出奇虎360公司,我们有请奇虎360公司的总裁齐向东先生。
齐向东:非常高兴在这儿做主题演讲,题目是共筑安全网络新空间。360从创办的时候开始,我们一直把自己定位成叫安全上网从360开始。但是现在进入了互联网+时代,万物互联以后,所有的硬件都将智能化,智能硬件网络化。仅仅从安全上网已经不能够解决万物互联时代所给我们带来的安全问题。我们现在的定位就改成叫安全第一,就用360。我们希望进行到另外一种境界,就是360给我们的用户创造安全感。只要用户看到360,就感觉到互联网安全,安全感是我们360构建的一个核心的价值。
以前的互联网安全,我们面对的是一个操作系统,用一些软件就能够解决安全问题了,但是进入万物互联时代以后,包括我们的摄像机,也包括我们的路由器、汽车、穿戴设备、智能医疗设备等等这些东西都连在互联网上的时候,我们已经无法用一个上网来解决这些安全问题。那么解决这些智能硬件的安全问题成为万物互联时代的安全核心。在去年12月10号,我们许多的基础网络运营商的DNS解析系统遭到了拒绝服务的攻击,瘫痪。那么这次网络攻击事件竟然是在互联网上数量仅有1.5万台,有ARM芯片的摄像头和路由器被黑客的一些恶意程序控制了,对大网进行攻击所导致的。我们都知道,进入万物互联的时代,我们互联网上的智能硬件何止这15000个,可能是15万,也可能是150万个智能终端,他们给我们带来网络安全的威胁就变得非常重要,所以360,我们希望从一个做最大的互联网安全公司,要把自己切换成我们要树立一个新的理想,要做成最大的或者最强的安全互联网公司。我们要解决互联网+时代的安全问题,构建一个安全的、智能的互联网。
我们说,随着传统企业进入“互联网+”时代,各界对互联网安全的恐惧和重视也在加剧。在刚刚过去的2014年,几个著名的网络攻击和陷落事件还是让我们记忆犹新。比如说索尼数据库被黑的事件,还有苹果在线服务被黑客攻击,导致好莱坞影星私密照片泄密的事件,也是著名的苹果的好莱坞影星的照片“隐私门”事件,在大数据时代,漏洞已经成了网络安全事故的一个原发点。从2011年到2014年,在网上公开披露的国内互联网的漏洞的信息就可能导致11.3亿用户隐私的泄漏,360数据平台统计,看到个人隐私的数据远远大于这个数,可能会超过23.6亿,这些个人信息的泄漏,包括个人隐私、商业秘密和国家的信息安全。目前,在流传在市面上的数据库和互联网数据库,它的信息量是非常巨大的,根据我们测算,40%的网站有后门,70%的网站有高危的漏洞,90%的网站是容易被黑。除了漏洞之外,网络攻击的方式和源头也日渐多样化。
2014年,针对域名的拒绝服务的攻击已经从单纯的流量攻击逐渐转化成叫随机加域名网络攻击和反射型的网络的攻击。这些新的变化,都预示着互联网越来越不安全。互联网的安全问题也越来越重要,从攻击源上看,从单纯的PC计算机,然后到IBC的服务器,可能被用于网络攻击的源头,那么连接到互联网上,数量众多,更加庞大的智能化的终端也被用于攻击的源头。刚才说的摄像头和路由器被黑客利用,作为攻击的源头就是一个明显的例子。我们的天眼实验室在去年还发现了多起APG攻击的事件,我们观察到的APG攻击事件覆盖到全国30多个省市,我们发现的各种用于APG攻击的牧马有数十种,主要是针对政府、科技、教育、军工、能源和交通各个领域。在这些APG攻击事件中,60%的攻击是在几分钟之内就让黑客得手。有70-90%都是有针对性的,就是针对特定的目标,针对特定的人群进行的攻击。有75%的攻击会在一天之内扩散到所有的受害者。所以,网络攻击的方式和源头的多样化,也为我们互联网的安全导致了一些新的威胁。
随着整个社会全面互联网化,我们已经进入了一个大数据的时代,解决安全问题将变得越来越困难。大数据时代给我们带来两个变化,一个是信息数字化的趋势非常明显,数据已经成为我们每一个企业和每一个人关键性的资产。第二个变化是越来越多的服务开始从内网眼神到公共的云服务、云平台,整个的安全行业也开始向云来进行转移。随着大数据、云服务的普及,所谓的边境就变得越来越模糊了,环境也变得越来越复杂。比如说像刚才提到的智能摄像头、家用路由器、智能家居的各种设备不断地被破解,互联网已经成为重点攻击的对象,什么虚拟化、云计算平台都可能存在漏洞,对这些漏洞的利用都可能导致我们整个云计算系统的瘫痪,工业控制系统的瘫痪。现在的传统的网络安全防护的体系已经崩溃,攻防对抗当中的防护模式也已经过时,这个威胁可以绕过我们现有部署的一切安全的设备来侵入到我们的系统。对互联网而言,传统的安全设备、本地设备,或者终端防护的手段已经没有办法去发现未知威胁了,这就像在森林里我们要发现一片特定的树叶,那是难上加难。所以我们解决大数据时代带来的新的安全问题,必须从数据到人员、到技术要全面应用大数据的技术,才能真正有效地发现和阻止来自于互联网上一些未知的威胁。
那么,我们利用大数据来防护安全的威胁,那么网络攻击者也同样在利用大数据来提高他们网络攻击的效率,利用数据库来破解我们网络上的一些账号和密码效能大大地提升。还有一些网络的攻击在寻找他攻击目标的时候,甚至把一个漏洞修补的周期都可以作为它选定攻击目标的一些参考点,所以大数据我们在用于它进行网络防护的同时,大数据的技术也同样被网络攻击者广泛地采用。网络攻击者用大数据之后,他们的攻击方式和攻击的技术手段就发生了一些新的变化,我们也必须依据这些变化,来进行防护。
在这些新的威胁面前,我们到底有没有解决互联网安全的新的方法呢?我们说数据驱动安全。我们360的安全解决之道就是用大数据,用数据来提供安全,这是一个全的的技术安全体系。这里边包括了大数据中心、大数据引擎和大数据分析。我们有一个系列的产品,叫360天眼等等,我们一系列天字号的东西,我们希望360的安全解决方案就像在空中的一双眼睛,能够看见你的内网和外网发生的一切的安全的攻击和安全的事件。我们内部有一个项目,叫“看得见的安全”,我们知道,我们在使用互联网的时候,我们都感觉它非常神秘,也都感觉它非常高科技,互联网,尤其是智能化的互联网能帮我们办一些超乎想象的事,它也能大大提高效率,但是它背后的安全我们是看不见的,我们觉得它是一个非常神秘的系统,网络安全公司就是要用技术打造出一套系统,让我们每一个使用互联网的人都能够看得见你的安全。我们把这个项目也叫作“可视化”。在个人的网络安全体系里面,我们已经拥有12亿终端用户,这12亿终端用户就像12亿探头一样,他们能够感知中国互联网发生的任何一个安全事件,把这些安全的事件再传到我们的云端,我们通过大数据的分析,我们就能够对整个安全的态势有一个全面的掌控。在处理这些数据的时候,我们在云端构建了非常庞大的用于安全处理的计算集群,在使用数据挖掘的技术和现在最先进的云处理的技术,我们来分析安全的事实和发现真正的一些准确的信息,在必要的情况下,我们还可以通过人工的方式解决、处理安全的事故。总之,我们应该用最先进的大数据的技术来打造一套全新的安全的体系,在安全体系里头,我们号称三板斧,第一版斧解决终端的安全问题,我们为了解决智能硬件和万物互联时代的终端安全问题,我们在去年,在公司内部专门成立了一个研究小组,针对物联网和智能终端来解决安全问题。我们在2014年安全大会上,全国首次破解了全球最好的四大汽车,之后这个安全团队在不断地破解智能电视、智能摄像头、家用路由器、智能家居等等各个终端设备,我们破解它不是为了破坏,而是为了主动发现我们的智能终端存在的漏洞。在黑客发现这些漏洞之前,我们让互联网更加安全。第二板斧就是云端,安全云的事业部目前已经提供了360安全网站卫士产品,已经为100多万个网站提供安全防护的功能,经过我们云防护网站可以避免网络黑客和网络攻击给网站造成的损失。在大数据的投入上,我们刚才已经讲了,总之,我们希望用互联网的思维加上我们10年安全的经验,用最新的技术在解决“互联网+”和万物互联时代的安全问题。我们希望给我们的用户、给我们的互联网行业、给我们参与“互联网+”的传统企业以信心,互联网是安全的,安全公司能够帮助你解决互联网安全的问题,一个安全的互联网才能够加速发展和前进。
谢谢大家!
本文来源:网易科技报道
责任编辑:
王晓易_NE0011
