“2015年，全球網(wǎng)民數(shù)量將超過30億，有49億臺設(shè)備連上互聯(lián)網(wǎng)。傳統(tǒng)行業(yè)逐步數(shù)據(jù)化、在線化、移動化、遠程化，人、企業(yè)、社會服務(wù)都與網(wǎng)絡(luò)深度綁定，其安全風(fēng)險和安全威脅的影響也更加嚴(yán)重?！敝袊ヂ?lián)網(wǎng)協(xié)會理事長、中國工程院院士鄔賀銓說。

　　同時，網(wǎng)絡(luò)安全形勢也愈加嚴(yán)峻。美國電信運營商Verizon年度調(diào)查報告顯示，2014年全球接近8萬家公司被黑，其中2122家公司基于行業(yè)法律被迫公開承認(rèn)關(guān)鍵數(shù)據(jù)被盜，涉及全球超過60個國家，范圍之廣歷史罕見，傳統(tǒng)的安全產(chǎn)品和防御手段逐漸力不從心。

　　在新的形勢下，如何應(yīng)對網(wǎng)絡(luò)安全風(fēng)險，網(wǎng)絡(luò)安全的未來將向何處去？日前，2015中國互聯(lián)網(wǎng)安全大會在北京召開。來自中國、美國、以色列、澳大利亞、韓國等全球多個國家的120位世界頂級安全智庫和安全專家對這些問題進行了深入探討。在他們看來，一方面需要技術(shù)創(chuàng)新，通過大數(shù)據(jù)技術(shù)提供的可視化分析防范未知風(fēng)險；另一方面則需要進一步加強網(wǎng)絡(luò)安全的國際合作。通過這些“看得見”的安全手段，真正更好地應(yīng)對當(dāng)下不斷變化、快速增長的安全威脅。

　　數(shù)據(jù)驅(qū)動新安全

　　網(wǎng)絡(luò)安全并非新話題，但如今形勢正在發(fā)生全新的變化。網(wǎng)康科技執(zhí)行副總裁左英男告訴記者，變化來自幾個方面。“一方面IT基礎(chǔ)設(shè)施在飛速變化，很多企業(yè)員工都會用自己的筆記本、電腦、手機接入企業(yè)網(wǎng)絡(luò)辦公，企業(yè)也在進行云計算和虛擬化的改造，這些都讓傳統(tǒng)基于邊界防護的安全措施很難奏效。另一方面，攻擊手段也在不斷發(fā)生變化，高級持續(xù)定向攻擊愈演愈烈，這就讓傳統(tǒng)基于特征的檢測方法無法應(yīng)對?！贝送?，汽車、家電等大量智能硬件接入互聯(lián)網(wǎng)，也不可能單靠裝在設(shè)備上的軟件來保護。

　　“從技術(shù)上來看，數(shù)據(jù)驅(qū)動安全是大數(shù)據(jù)時代安全行業(yè)的一個共識，通過對各類網(wǎng)絡(luò)行為數(shù)據(jù)的記錄、存儲和分析，結(jié)合安全技術(shù)和防護經(jīng)驗，可以從更高的視野和角度、更廣的維度上去發(fā)現(xiàn)異常、捕獲威脅，實現(xiàn)威脅與入侵的快速監(jiān)測、快速發(fā)現(xiàn)和快速響應(yīng)?！逼婊?60總裁齊向東表示。他介紹說，數(shù)據(jù)驅(qū)動安全需要三大核心技術(shù)，一是大數(shù)據(jù)采集器，“這要求有足夠多的觸點，我們有360天機、天擎、天巡和天眼組成的終端和邊界的安全大數(shù)據(jù)采集系統(tǒng)，在個人網(wǎng)絡(luò)安全領(lǐng)域，擁有超過13億的用戶，相當(dāng)于13億個安全大數(shù)據(jù)的‘探測器’”。二是大數(shù)據(jù)引擎，“它能通過關(guān)聯(lián)分析，快速地找到我們想要的數(shù)據(jù)，并通過可視化技術(shù)，讓我們用肉眼能看見安全威脅”。三是情報感知，使大數(shù)據(jù)技術(shù)能與網(wǎng)絡(luò)攻防技術(shù)相結(jié)合就能做到威脅情報及時感知和告警。

　　大數(shù)據(jù)技術(shù)帶來的安全防控效果讓國家電網(wǎng)公司前科技部主任劉建明印象深刻。他表示，國家電網(wǎng)每年僅日志數(shù)據(jù)就有40TB，每天內(nèi)外網(wǎng)郵件附件超過10萬個，“我們一共分了6個場景，通過大數(shù)據(jù)技術(shù)對這些數(shù)據(jù)進行分析”。他向記者展示了安全處理視圖界面，上面是一根根粗細不等的色帶，“這些體現(xiàn)出的是各個攻擊節(jié)點之間的聯(lián)系，關(guān)聯(lián)度高，線條就比較粗，大數(shù)據(jù)帶來的可視化技術(shù)，不但能讓我們通過毫不相干的數(shù)據(jù)分析中間的關(guān)聯(lián)性，還能讓這些關(guān)聯(lián)性一目了然”。

　　除了企業(yè)內(nèi)部針對自身數(shù)據(jù)進行分析之外，專家們也表示，還應(yīng)該形成合力，分享威脅情報，讓大數(shù)據(jù)在更大范圍內(nèi)發(fā)揮效力。國家互聯(lián)網(wǎng)應(yīng)急中心副主任云曉春就表示，應(yīng)該集合研究機構(gòu)、安全企業(yè)和相關(guān)安全機構(gòu)的力量，共同建立國家級威脅情報平臺，“在這個平臺上，大家可以交換自己關(guān)于網(wǎng)絡(luò)安全的數(shù)據(jù)和威脅情報，以應(yīng)對未知風(fēng)險，保護國家和企業(yè)的網(wǎng)絡(luò)安全”。

　　攜手開創(chuàng)新秩序

　　僅有技術(shù)創(chuàng)新是不夠的。公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全表示，互聯(lián)網(wǎng)的開放性使得網(wǎng)絡(luò)犯罪呈現(xiàn)出跨國性、流動性的特點?！皳?jù)統(tǒng)計，面向我國境內(nèi)網(wǎng)民90%以上的詐騙網(wǎng)站、釣魚網(wǎng)站、賭博網(wǎng)站的服務(wù)器位于境外，我國也成為黑客攻擊破壞等網(wǎng)絡(luò)犯罪活動的主要受害國。這讓國際合作成為打擊網(wǎng)絡(luò)犯罪的必由路徑”。

　　從商業(yè)領(lǐng)域來看，國內(nèi)外安全企業(yè)、互聯(lián)網(wǎng)平臺和傳統(tǒng)企業(yè)的安全合作已并不鮮見。奇虎360董事長周鴻祎透露說，360威脅情報中心利用安全大數(shù)據(jù)與亞馬遜、Facebook、Twitter、匯豐銀行、英國電訊全球上百家企業(yè)、大學(xué)和機構(gòu)合作，分享數(shù)據(jù)和安全威脅情報，包括美國和英國在內(nèi)的幾十個國家的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組也已申請使用360的數(shù)據(jù)。

　　但在更高層面，各國還應(yīng)該建立基于合作共贏的網(wǎng)絡(luò)空間新秩序。國家創(chuàng)新與發(fā)展戰(zhàn)略研究會副會長郝葉力坦言：“在網(wǎng)絡(luò)空間需要摒棄現(xiàn)實世界中的叢林法則，讓新技術(shù)轉(zhuǎn)化為新文明的助力，而非孤立的競爭利器，這需要我們建立多元共生、合作共贏的新型價值觀，這也是建立全球網(wǎng)絡(luò)空間新秩序必須確立的邏輯起點和基本共識。國與國之間要保持戰(zhàn)略定力，也要堅持戰(zhàn)略溝通，拿中美兩國來說，處理網(wǎng)絡(luò)空間的問題，要密切攜手，同舟共濟?！鼻懊绹?a href="http://app.www.zhonghuixigou.com/stock/cate/detail.php?symbol=400128450" target="_blank" title="國家安全 400128450">國家安全局局長、首任網(wǎng)絡(luò)司令部司令亞歷山大同樣表示，中美兩國在網(wǎng)絡(luò)安全方面面臨的挑戰(zhàn)和威脅十分相似，必須加強了解，通力合作，同時探索建立相關(guān)的標(biāo)準(zhǔn)和規(guī)則，構(gòu)建出一整套合作機制。

　　“我國積極參與和推動聯(lián)合國國際電信聯(lián)盟、亞太經(jīng)合組織等政府進行的網(wǎng)絡(luò)空間合作，共同應(yīng)對網(wǎng)絡(luò)安全威脅與挑戰(zhàn)?！惫I(yè)和信息化部網(wǎng)絡(luò)安全管理局局長趙志國表示，未來還將進一步加強攜手合作?！肮ば挪繉⒗^續(xù)擴大網(wǎng)絡(luò)安全領(lǐng)域的國際合作，支持應(yīng)急組織、行業(yè)協(xié)會和企業(yè)等開展多種形式的國際交流，共同促進形成有利于互聯(lián)網(wǎng)發(fā)展的國際共識和行為準(zhǔn)則。同時，應(yīng)對國際安全威脅、凈化互聯(lián)網(wǎng)環(huán)境也需要政府之間、政府與企業(yè)之間密切配合、形成合力，需要社會各界及廣大用戶提高防范意識，共同構(gòu)建安全可信的互聯(lián)網(wǎng)環(huán)境”。