您的位置: 旅游网 > 社会

360齐向东万物互联时代需要数据驱动安全

发布时间:2019-07-08 22:52:30

和讯科技消息,9月29日~30日,2015中国互联安全大会(ISC 2015)在北京国家会议中心召开,在开幕式上,奇虎360公司总裁齐向东在演讲中认为,传统的安全防护已经不能满足万物互联时代的需求,未来需要用数据驱动安全。

齐向东称,传统的安全防护还采用通用的软件来实现安全防护和病毒查杀,但汽车、飞机、烤箱显然不可能单纯靠装在设备上的软件来防护。

在数据安全技术的能力方面,齐向东认为目前360有三大核心技术,第一是大数据采集器,这要求有足够多的触点。我们有360天食物食物毒机、天擎、天巡和天眼组成的终端和边界的安全大数据采集系。。每一个用户在使用产品的同时,这些终端设备都可以实时感知各种威胁和攻击,汇集到云端,成为我们络安全的智慧大脑。

第二个核心技术是大数据引擎,它能通过关联分析,快速地找到我们想要的数据,并通过可视化技术,让我们用肉眼能看见安全威胁。

第三个核心技术是情报感知。大数据技术是通用的,但与络攻防技术相结合就能做到威胁情报及时感知和告警。我们除了使用深度机器学习技术来提高数据挖掘的效果之外,我们还通过络攻防工程师的介入方式,使得重要的安全问题定位更准确。

以下为齐向东演讲实录:

尊敬的王秀军部长、邬贺铨理事长、各位领导、各位来宾和媒体朋友们,上午好!

首先,向莅临出席本次大会的各位嘉宾,表示热烈的欢迎。

2015年度暨第三届ISC中国互联安全大会,由国家互联信息办公室络安全协调局、公安部络安全保卫局、工业和信息化部络安全管理局联合指导, 360互联安全中心和中国互联协会共同主办。

今年已经是我们第三次举办中国互联安全大会,本届大会的主题是"数据驱动安全"。

去年的ISC大会主题是"互联世界,安全第一"。我们发出提醒,在万物互联的时代,安。随后,克莱斯勒公司宣布召回约140万辆存在软件漏洞的汽车。这也是首例汽车制造商因为黑客风险而召回汽车的事件。

今年8月初,360的安全人员在美国顶级黑客大会DEFCON上展示了劫持大疆无人机,通过GPS数据欺骗可以控制无人机,通俗的说,无人机飞到天上去,就不知道是谁的了。

除了汽车和飞机,生活中的智能硬件也蕴藏着威胁。今年8月底,在360的两个团队Vulcan和Unicorn team主办的安全极客狂欢节上,黑客破解了烤箱、洗衣机、豆浆机等众多智能家电,黑客可以远程启动烤箱,并且随意设定烤箱的温度,极有可能引发火灾。

今年,我们的主题,数据驱动安全,因为传统的安全防护已经无法解决万物互联时代的安全问题。传统的安全防护会设置边界来阻挡黑客的攻击,而刚才说的这三个例子都没有边界了。传统的安全防护还采用通用的软件来实现安全防护和病毒查杀,但汽车、飞机、烤箱显然不可能单纯靠装在设备上的软件来防护。这些远程攻击已经具备了APT攻击的属性,即便设置了边界和安装上软件,也难以奏效。

所以,数据驱动安全就成为了我们在未来解决安全问题的办法。将大数据的方法与现代络安全技术相结合,通过对各类络行为数据的记录、存储和分析,可以帮助我们从更高的视角、更广的维度上去发现异常、捕获威胁,实现威胁与入侵的快速监测、发现和响应。

数据驱动安全需要三大核心技术。第一是大数据采集器,这要求有足够多的触点。我们有360天机、天擎、天巡和天眼组成的终端和边界的安全大数据采集系统,在个人络安全领域,我们拥有超过13亿的用户,这就相当于13亿个安全大数据的"探测器",分布在互联的各个节点上。从去年起,我们还大规模地生产智能硬件,包括智能摄像机、智能手表、安全路由器、行车记录仪等等,这些也都是安全大数呼浩特治疗白癜风甲医院据的探头。每一个用户在使用产品的同时,这些终端设备都可以实时感知各种威胁和攻击,汇集到云端,成为我们络安全的智慧大脑。

第二个核心技术是大数据引擎,它能通过关联分析,快速地找到我们想要的数据,并通过可视化技术,让我们用肉眼能看见安全威胁。

第三个核心技术是情报感知。大数据技术是通用的,但与络攻防技术相结合就能做到威胁情报及时感知和告警。我们除了使用深度机器学习技术来提高数据挖掘的效果之外,我们还通过络攻防工程师的介入方式,使得重要的安全问题定位更准确。

本次大会包括中国互联安全领袖峰会、中国互联安全精英峰会和13个分论坛。来自全球19所知名大学、国内10个研究机构和30家安全企业与安全团队的专家,围绕超过110个演讲议题进行头脑风暴。会议同期还设有黑客集市、络攻防挑战赛、信息安全训练营、安全战车等各种项目和环节。

360是中国最大的互联安全公司,也是世界上用户规模最大的互联安全公司。有5.14亿PC用户和7.99亿用户。每季度为用户拦截钓鱼攻击达到了89.5亿次,骚扰80.1亿次,垃圾短信约80亿条。

在安全研究上,首先是漏洞挖掘和捕获能力继续领先。我们发现微软、苹果、谷歌、Adobe的漏洞,并通报给他们,获得了多次官方致谢。今年微软安全应急响应中心的负责人还专程到中国来,给360VulcanTeam颁发安全荣誉勋章。特斯拉也给我们颁发了致谢勋章。其次,补天漏洞响应平台,收集的漏洞数超过6万老年人用食醋泡脚身体个,注册白帽子黑客超过1.5万名,为构建健康的络安全生态链起到了至关重要的作用。

还有,在顶级国际安全会议上,也斩获丰收,仅今年入选的论文数占来自中国的论文总数的60%。尤其今年3月,在加拿大举行的Pwn2Own 2015世界黑客大赛上,360Vulcan Team只用了17秒,就率先攻破微软Win8.1系统和最新的IE11浏览器。这是亚洲团队9年来第一次在世界大赛中攻破IE,一举打破了欧美国家在这个项目上的统治地位。

包括这个互联安全大会,经过三年的发展,已经成为亚太地区最大规模、最专业的行业年度会议,今年预计参会人数将超过两万五千人,参展机构超过120家,是安全行业和产业沟通、交流合作的主要平台。

我们希望和全球的络安全从业者携起手来,加强合作,共同探索和寻找解决络安全问题的新方法,为提升络安全贡献力量。

再次感谢大家出席本次中国互联安全大会,并预祝大会圆满成功!

谢谢大家!

免费超市收银系统
微信小程序怎么推广
公众号如何开微店
猜你会喜欢的
猜你会喜欢的