基于大数据的互联网安全创新

◎ 奇虎360科技有限公司总裁 齐向东

基于大数据的互联网安全创新

◎ 奇虎360科技有限公司总裁 齐向东

手机终端智能化或者移动互联网化以后，为我们所有的硬件带来了新的生机。但在移动生活到来的同时，信息安全也会变得越来越重要。未来，只有利用大数据才能实现互联网的安全创新。

近年来，随着移动互联网和信息化的发展，网络信息安全也越来越受到关注。从目前互联网的安全现状来说，网络犯罪已经不像十几年前那样黑客只是“秀能力”那么简单了。

通观中美两国2014年发生的和云数据有关的十大安全事件，让人触目惊心。从国内看，快递行业1400万个人隐私数据库被窃取和售卖；主要航空公司的数据库被黑客获取，除了出行记录还包括个人隐私信息；APP“火车票达人”数次被黑客获得云端数据，包括至少300万人购买火车票数据；大陆最大的体检公司爱康国宾的后台数据，涉及1400多万人的隐私信息，甚至包括健康数据。美国e-bay数据库被黑客盗取，泄露全球1.4亿用户的个人隐私数据；美国在线几千万人的数据被盗；软件adobe的数据库被盗，涉及全球1.5亿人隐私数据；美国最大的超市之一Target的数据库被盗，因为涉及到所有的信用卡交易记录，导致很多客户必须更换信用卡；索尼影业的后台被黑客控制，索尼电影的商业高度机密信息被曝光，给索尼公司造成了灾难性的损失；苹果公司的后台数据被盗，引发了好莱坞明星的艳照门。

数据显示，2014年，PC及安卓漏洞、手机恶意程序增长迅猛，全球遭受网络安全事件影响的用户超过9亿人，全球超过30%、近5亿主机受到安全威胁，接近90%用户的ID和密码已经被泄漏。

基于大数据的安全措施和安全产业将是未来IOT时代的核心产业。互联网的未来会从PC转向移动设备，各种各样的设备都将成智能终端，包括家电、汽车、可穿戴设备、家居、工业控制系统等。在互联网时代，黑客可以通过远程的一个手机终端来操控高速行驶的汽车……在美国的黑客大会上，甚至有黑客要用心脏起搏器杀人。所以，大数据的安全必须引起重视。

在网络安全建设的未来发展方面，终端安全将会变得越来越重要，未来应利用大数据和云查杀技术，实时在应用层作出行为判断。任何黑客攻击，只有在发生的时候才能作出真正判断。因此，应该把整个企业和网络流量所有数据采集起来，通过服务端建大数据库，建立一个科学的数学模型，利用黑白名单机制和大数据智能分析，只要有任何潜在攻击和异动，它就会发现有些数据偏离中心，会发出预警。

信息安全在当今互联网进一步深化的时代面临严峻挑战，只有将大数据融入其中，重视大数据的开发利用，把握住新科技浪潮的引擎，才能多层次、多方位、多维度地维护国家信息安全和个人信息安全。