CNCERT年會(huì)召開，360網(wǎng)神倡導(dǎo)“數(shù)據(jù)驅(qū)動(dòng)的安全協(xié)同”

 　　5月25日，2016年中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全年會(huì)在成都舉行。作為由CNCERT主辦的重要年度安全會(huì)議，網(wǎng)絡(luò)安全年會(huì)邀請(qǐng)到包括工業(yè)和信息化部辦公廳莫瑋主任、、中國(guó)工程院院士吳建平在內(nèi)的主管領(lǐng)導(dǎo)與專家與會(huì)。360作為CNCERT重要支撐單位應(yīng)邀參會(huì)。360網(wǎng)神總裁吳云坤在大會(huì)發(fā)表題為“數(shù)據(jù)驅(qū)動(dòng)的安全協(xié)同”的演講，其倡導(dǎo)的利用大數(shù)據(jù)安全分析，協(xié)同和提升傳統(tǒng)安全設(shè)備的思路，以及構(gòu)建業(yè)界協(xié)同機(jī)制的建議，受到了與會(huì)者的廣泛認(rèn)同。

　　安全形勢(shì)日益嚴(yán)峻

　　吳建平院士在演講時(shí)表示，目前全球的網(wǎng)絡(luò)空間安全面臨重大挑戰(zhàn)。而在國(guó)內(nèi)，隨著互聯(lián)網(wǎng)+的普及，互聯(lián)網(wǎng)與不同行業(yè)的結(jié)合日益緊密，由此引發(fā)的網(wǎng)絡(luò)安全問題也日趨嚴(yán)重，造成的影響越來越大。

　　吳院士的觀點(diǎn)在吳云坤引用的Verizon 2015數(shù)據(jù)泄露調(diào)查報(bào)告(《2015 DBIR》)得到了驗(yàn)證。根據(jù)這份報(bào)告，2014年79790家公司遭遇泄漏數(shù)據(jù)，其中已有2122家公司公開確認(rèn)。500強(qiáng)企業(yè)中，超過半數(shù)發(fā)生過數(shù)據(jù)泄露事件。更令人驚悚的是，60% 的案例里，攻擊者僅需要幾分鐘就可以得手。盡管這份報(bào)告與上年相比，沒有特別大的變化，但仍足以說明嚴(yán)峻的安全形勢(shì)。

　　與70%-90%的針對(duì)性攻擊樣本相比，“被動(dòng)修補(bǔ)防護(hù)體系無法從根本上解決安全威脅。”吳院士這樣談及安全防護(hù)面臨的困境：缺乏安全可信基礎(chǔ)、攻擊過程無感知，被動(dòng)補(bǔ)丁式防御。

　　吳云坤也表示，日益盛行的高級(jí)威脅往往利用0day漏洞、免殺木馬、定制化工具，并結(jié)合社會(huì)工程學(xué)等多種手段進(jìn)行定向攻擊。它們不僅難以被發(fā)現(xiàn)，而且還會(huì)長(zhǎng)時(shí)間駐留在電腦終端內(nèi)，伺機(jī)而動(dòng)，在鎖定重要目標(biāo)之后隨時(shí)發(fā)動(dòng)攻擊。

　　對(duì)于安全形勢(shì)的嚴(yán)峻程度，或許可以用吳建平院士演講中的一句話來概括：導(dǎo)致國(guó)家關(guān)鍵基礎(chǔ)設(shè)施面臨癱瘓，國(guó)家海量戰(zhàn)略數(shù)據(jù)被竊取或泄露。

　　安全進(jìn)入數(shù)據(jù)驅(qū)動(dòng)的協(xié)同時(shí)代

　　針對(duì)當(dāng)前的安全困境，吳云坤表示，傳統(tǒng)安全對(duì)威脅的感知和捕獲變得越來越困難，傳統(tǒng)防護(hù)思路早已力不從心，并且出現(xiàn)了越來越多的防護(hù)缺失。它們無法看見高級(jí)威脅從哪里進(jìn)入，不知道哪些終端遭到了攻擊，更不清楚威脅進(jìn)行了哪些活動(dòng)，并且無法告訴我們應(yīng)該如何應(yīng)對(duì)。

　　在今年的RSA國(guó)際會(huì)議上，業(yè)界也一致認(rèn)為，安全建設(shè)的重點(diǎn)將從過去的以防護(hù)(Protection)為主，逐步過渡到加強(qiáng)檢測(cè)(Detection)和響應(yīng)(Response)

　　吳云坤認(rèn)為，檢測(cè)與響應(yīng)的前提是了解全貌，而掌握安全態(tài)勢(shì)全貌的能力取決于能否獲得足夠豐富的安全大數(shù)據(jù)，并基于這些安全大數(shù)據(jù)形成威脅情報(bào)，提升現(xiàn)有安全設(shè)備的協(xié)同能力。

　　這種大數(shù)據(jù)分析中心(大腦)加傳統(tǒng)安全設(shè)備(手臂)的安全模式，是基于360的豐富安全大數(shù)據(jù)：95億樣本庫(kù)、90億DNS庫(kù)解析記錄、每天300億條URL查詢。

　　但是即便是360這種擁有全球最豐富安全大數(shù)據(jù)的企業(yè)，吳云坤仍認(rèn)為無法單靠一個(gè)廠商解決整個(gè)行業(yè)面臨的問題。他呼吁建立協(xié)同整個(gè)行業(yè)安全數(shù)據(jù)的機(jī)制，以增加國(guó)內(nèi)發(fā)現(xiàn)未知威脅的能力。

　　事實(shí)上，協(xié)同問題也一直是與會(huì)者離不開的話題。包括習(xí)主席在4.19講話中提到的產(chǎn)學(xué)研用的協(xié)同合作再次被提及。吳院士則呼吁加強(qiáng)軍民領(lǐng)域在網(wǎng)絡(luò)安全方面的協(xié)作。

　　據(jù)悉，360早就在為產(chǎn)業(yè)層面的安全協(xié)同發(fā)揮自己的力量。2015年12月360威脅情報(bào)基礎(chǔ)信息查詢平臺(tái)(TI.360.com)向業(yè)界開放免費(fèi)查詢服務(wù)。這是國(guó)內(nèi)首個(gè)向公眾開放的威脅情報(bào)數(shù)據(jù)查詢服務(wù)平臺(tái)。另?yè)?jù)CNCERT提供的數(shù)字，360補(bǔ)天平臺(tái)僅在2015年就向國(guó)家信息安全漏洞共享平臺(tái)就報(bào)送入庫(kù)漏洞條目達(dá)24254條。

　　在產(chǎn)品層面，360也將大數(shù)據(jù)安全分析的能力應(yīng)用于終端安全、網(wǎng)絡(luò)安全和威脅態(tài)勢(shì)感知，開發(fā)出了新一代基于威脅情報(bào)的安全產(chǎn)品。由此，傳統(tǒng)的安全防護(hù)產(chǎn)品出現(xiàn)了根本性的變化：新一代終端安全軟件—從過去的病毒或安全管理，演進(jìn)到終端檢測(cè)與響應(yīng);新一代網(wǎng)絡(luò)安全設(shè)備----從過去的訪問控制或特征檢測(cè)，演進(jìn)到以網(wǎng)絡(luò)檢測(cè)和響應(yīng)的新領(lǐng)域。安全設(shè)備的響應(yīng)不再是預(yù)設(shè)或人工操作，而是威脅情報(bào)驅(qū)動(dòng)的半自動(dòng)化響應(yīng)。

　　這些威脅情報(bào)驅(qū)動(dòng)、相互協(xié)同的安全設(shè)備可以實(shí)現(xiàn)安全防護(hù)的閉環(huán)，將會(huì)大大提升政企用戶應(yīng)對(duì)未知威脅的能力。

　　吳云坤表示，安全協(xié)同能力，不論在數(shù)據(jù)、智能還是產(chǎn)業(yè)層面，是安全+大數(shù)據(jù)背景下的必然產(chǎn)物，也是從傳統(tǒng)安全向下一代安全的演進(jìn)的重要能力。