信息化 频道

奇虎360张晓兵: 互联网+时代的泛安全

  【IT168信息化】近日,第二届中国云计算用户大会(CCUC2015)在北京国际旅游汇盛大开幕,工信部相关领导、云服务商、互联网用户、传统行业用户、云服务终端用户等各行业精英齐聚一堂共话云计算。

  本次大会由中国信息通信研究院(工信部电信研究院)、云计算发展与政策论坛、数据中心联盟指导,云计算发展与政策论坛用户委员会主办,中国IDC圈、云商界承办,并受到多家垂直媒体的大力支持。在上海、南京、深圳、西安、乌镇共5个分站中,CCUC2015已因其全国化程度和专业性备受业界肯定,北京站上CCUC2015无论是规格还是规模都“更上一层楼”,引来现场人员爆满,各项数据更是取得了全面增长,企业加强参与,影响力全面覆盖互联网、金融、物流、制造、能源、交通等云服务集中应用领域。

奇虎360张晓兵: 互联网+时代的泛安全
奇虎360云事业部张晓兵

  大会上,奇虎360云事业部张晓兵发表了题为《互联网+时代的泛安全》的主题演讲。张晓兵在演讲中着重强调了互联网+时代安全问题的严峻性,以及安全公司需要为用户提供具有安全价值的服务,由此提出“泛安全”的概念。他认为,随着安全问题从边界变到无边界网络的状态,整个安全思考的方式都会变得不同,需要公有云+私有云+服务的方式。

  奇虎360云事业部张晓兵

  以下是张晓兵演讲概要:

  我们现在是一个互联网+的时代,如果按照这个逻辑把我们的产业做一个划分,我认为可以划分为三个阶段。第一个阶段是一个IT化的时代,我们当时所有的企业都是在做如何计算机化,那个时候听到的词汇就是无纸办公。第二个阶段是+互联网阶段,这个时候互联网来了,我们所有企业不断互联网化,不断建立自己的网络门户,不断通过互联网推销自己。那么第三个阶段,我们已经到了互联网+时代,互联网+和+互联网有什么区别?区别就是,我们所有的企业都是基于互联网这个属性来思考,以互联网为基础。对于360来说,这个+就代表着安全。

  讲到安全,我们谈一下现在的安全现状。我们作为用户,感知安全都是从病毒开始,病毒从开始到现在已经有30年。我们认为魔高一尺,道高一丈,整个安全产业就是在对抗中不断的发展到今天这样的现状。这里有20年病毒的发展图谱,1995年的时候这个时候我们的Windows系统刚刚出现,那个时候有两万个病毒。

  2000年那个时候一个台湾少年的爱情故事,我们永远记住了4月26号,让我们永远记住有一个叫CIH的病毒不但可以感染系统还可以摧毁硬件,让我们永远记住了安全如此重要。那个时候我们全球的样本数大概八万种,到了05年这个时候全球样本已经到达40万,这个时候全球所有的安全厂商都做一个事情,那就是谁可以最快最及时的找到40万样本,谁就是安全之王,谁就是可以给用户提供最好安全体验的公司,当时做的最好是卡巴斯基。到了08年,我们感知到最明确的就是熊猫烧香、灰鸽子这样一个样本爆发的时代。这个时候全球样本是8百万种,我们需要一百块硬盘存储它们。那个时候安全系统刚刚开始,到了今天全球有多少样?其实全球已经有80亿种,每天产生80万种这样的规模。如果我们用现在的存储能力去存储,需要超过十万块硬盘。这样的情况下,如果没有大数据没有云计算技术我们存储这些样本不可能。那么我们如何解决这些安全问题?

  我们看到,病毒经过20年的发展到了今天,对于我们的生活会带来什么影响?左上图是一个14年全年的恶意样本的增长量,大概三亿左右,平均每天增长88万个。右上角是新增长的挂马网站,只有大概一千多个,非常少,为什么?是因为我们互联网安全或者安全+互联网的方式我们打碎了黑色利益链。左下角14年我们新增钓鱼网站260万,平均每天增长七千,其实当黑色产业链被打碎的时候,这个时候有新的方式,比如钓鱼网站继续黑色产业链。这里会讲安全是在不断动态对抗中去进步,右下角是我们14年整个Windows的漏洞补丁情况,共发布85个补丁,修复漏洞341个。也就是说我们在漏洞不断产生中和安全不断变化中蹒跚前行的。

  随着移动时代的发展,到了今天,移动安全是什么现状?去年全年每天截获样本8000多个,全年326万个。资费消耗、隐私获取和恶意扣费是我们移动互联安全面临的最重要的三种方式。我们的骚扰电话每天是2.56亿,垃圾短信600多亿,也就是说在移动安全里面我们病毒样本大大增加的基础上,我们感受最多的其实还是骚扰电话和垃圾短信,干扰着我的并不安全的正常生活。看我们网站的现状,全中国大概有400万网站,在我们检测的164万个网站中,存在漏洞61万个。也就是说存在漏洞65%,存在高危漏洞17%,为什么我们的黑客攻击为什么频繁?因为任何一个黑客只要稍微学习一点攻防知识,他可以在一百个网站里很轻易的搞定20个、30个网站。这种情况下我们的攻击成本比以前降低,这个时候我们以更低成本的方式提供更可靠的安全才有可能对抗这样的攻击。这个时候我们拦截漏洞7亿次,拦截的DDoS攻击每秒7百G流量,7百G流量已经相当于全国的总流量。

  有了这样的安全现状,我们安全公司需要做的是什么?我们需要做的是用我们对安全的理解和技术上面的理解,向用户提供一些安全价值。我们所有人提到360,他们会认为你不是一个安全公司,因为你没有一分钱从安全那儿挣到的。所以我想告诉大家,如何界定一个安全公司?不是界定他在安全上挣到多少钱,而是在安全上他提供多少价值。事实上,这里会谈到一个泛安全的概念,我们靠免费安全,通过个人安全安全产品我们收了7亿的用户,最终我们希望和所有的商家所有的企业跟我们一起向用户提供增值服务的方式,来共同的支付。那么最终我们向所有的个人用户提供的是一种安全免费,而且在360之前,那么我们谈到安全的时候,我们都是指单一的杀毒杀木马或者文件监控病毒监控这样的东西,只有像360有了几亿用户的时候,我们才会想到我们的安全其实除了单一杀毒我们还有体检和系统修复,还有优化加速、软件管家。当你有这么多用户你有了社会责任,这个时候用传统的安全定义自己的安全行为已经不合适,所以我们认为所有计算机启动起来发生异常情况,跟我们都有关系,我们应该帮助他们解决。所以在这样的用户至上的基础上,我们最终提出泛安全的解决方案。

  从现在开始,安全成为了互联网的属性。之前所有的互联网企业不做安全或者不提供安全,现在所有的互联网公司都会提供一个安全属性。我们在免费安全这样的理念带动下,使中国成为全世界靠前个全民享有免费安全的互联网的大国。除了提供了这样的安全价值之外,我们首先用大数据武装自己,在内部做大数据的实时分析系统,比如木马和骚扰电话的大数据分析,通过这样的大数据最终了解整个安全态势,因此我们又提供大数据的实时追踪能力。我们现在对中国的DDoS攻击、全球网络漏洞以及APP攻击已经有了很好的追踪能力。由此,我们建立了信息的实时响应,最终建立全球最大漏洞库。我们把安全的能力和价值通过网站实时安全指数体提供给用户,可以看到我们漏洞网站的新增的趋势,新增病毒的趋势和我们拦截垃圾短信的趋势,通过这样的趋势图我们可以实时了解我们的安全现状,以及我们的安全厂商可以给我们提供什么样的安全服务。

  任何事物的发展都是从量变到质变的过程,安全问题也不例外。随着我们的环境改变,安全也在不断的变化。首先,整个安全已经从边界变到一个无边界网络这样的状态。五年前,我们所有的企业试图向用户提供一个安全边界,把安全问题拒于边界之外,但是现在随着智能硬件的这种方式不断涌现,我们的安全边界不断被外延和颠覆,最终到今天我们形成无边界的状态。我们认为互联网+时代,大数据时代我们边界成为历史的概念。无边界的时代,我们整个安全思考的方式都会变得不同。我们从传统的卖硬件盒子放在企业内部,事实上严重的边界化已经不能解决,这个时候我们需要公有云+私有云+服务的方式。

  传统安全时代,我们发现已知威胁并防御他;到了今天,我们不但要拦截已知,我们还要具备对未知安全的感知。我们传统的安全都是以单兵作战的方式,每个防火墙厂商只做自己的安全点,每个安全的防御都需要用户靠自己的经验去摸索。到了今天我们认为,我们整个的安全状态是系统协同+云端协同,最终我们提出云管端这样的概念,我们希望云管终端最终联动,给用户实现一个有机的安全。但是,事实上随着棱镜门事件的出现,我们发现安全不仅仅是发现异常这么简单,安全是一个你从网络开始一直到边界一直到内部,我们是整个一个互联网的公有和私有生态之间的动态平衡。从特征分析到大数据分析,这也是安全分析的特征变化。随着我们的样本大数据化,随着攻击特征大数据化,我们传统的以指纹方式把安全或者把攻击行为进行识别的方式,在今天的网络环境是失效的。尤其高级威胁中,他可能每个操作都是正常,我们如何在正常操作中发现链路异常,我们需要靠全流量检测能力和大数据分析能力,我们希望在秒级的时间分析所有的大数据,最终找到异常行为。

  从安全不可见到安全可见,这是我们内部的研究项目。我们认为早期对安全都是一种发生了我们才知道,发生之前这个安全对于我们来说不可见,所以我们利用DNS的全球海量数据和网络行为这样的海量数据,最终和我们传统的样本数据库联系起来形成一个“安全可见”。从报表展示到安全可视化,事实上我们非常清楚,当我们用安全软件的时候,之前的状态是所有安全都是报表化、图表化,这个时候我们看所有的安全日志,靠人工挖掘找到安全问题从而解决。到了今天我们已经可以通过多维数据的关联,通过多种的展示方式,我们构造出安全专家能够对未知威胁分析、预警的能力。今天我们只是通过多维的数据关联来辅助专家,未来可以通过自动关联可以自动对威胁进行发现分析和回溯。从特征库到威胁情报也是我们认为最重要的问题。安全大会刚刚闭幕,这个大会已经22年。22年安全共识是什么?就是我们认为安全从特征问题的状态已经不能解决问题我们需要威胁情报。

  我们能解决什么安全问题?就是你遭受到一个攻击,病毒被清除过程被屏蔽,事实上谁攻击你?为什么攻击你?什么时候攻击的?怎么攻击?攻击是否成功?你损失了什么?关联攻击是什么?他又攻击了谁,种种的问题我们所有安全产品和安全技术没有办法解释。事实上我们正在建设这样的系统,希望通过这样的全球威胁情报,可以把全球之前所有的大数据的分析能力、样本收集能力和安全可见的能力全部收集起来,最终以安全播放的方式,利用这样的安全情报帮助你们发现更多的关联式深度的攻击方式。我们之前已经解决了终端和移动互联网的威胁,我们现在正在解决网络威胁。随着未来IOT物联网的时代的到来,工业系统威胁将不断增加,我们认为所有的威胁最终靠我们提供的大数据引擎驱动,靠我们最终提供的安全云的方式,最终将所有的安全威胁问题在我们这里终结。

0
相关文章