万物互联威胁多 “互联网+”如何描绘传统安全？

近几年，有关网络威胁导致服务器宕机、个人及企业信息泄露事件频繁发生，网络信息安全问题也成了全球性关注热点。有专家分析，随着大数据时代的到来，解决网络安全问题变得越来越难，传统防御威胁的手段已逐渐失效。那么，在如此背景下，传统安全厂商是否该改变策略，涌向大数据时代的浪潮中呢?在2015年互联网大会现场，360公司总裁齐向东在接受采访时详解“互联网+安全”带来的新机遇。

大数据时代到来 网络威胁升级

因大数据本身固有的特征——Volume(数据体量巨大)、Variety(数据类型繁多)、Value(价值密度低)、Velocity(处理速度快)，大数据时代也被称作“大泄密”时代。 据PWC(普华永道)发布的2015年全球信息安全状态调查报告指出，2014年全球所有行业检测到的网络攻击共有4280万次，比去年增长了48%。此前诸多网络安全故障的发生，都表明大数据时代的安全问题日渐恶化，而企业在大数据应用前首先要考虑的就是数据安全威胁。

在谈到互联网安全的演变史时，齐向东认为，以前的互联网安全，企业面临的是只是操作系统的安全问题，用软件就能够解决。但是进入万物互联的时代以后，包括智能摄像机、路由器、汽车，甚至随身穿戴、智能医疗设备等，都趋于智能化、网络化，解决这些智能硬件的安全问题，是无法用上网安全的解决方案完成的。

在接受采访时，齐向东透露了一组数据：“2011年到2014年，国内互联网公开的安全事故已经造成了累计11.3亿用户的信息泄露。95%的网站能够被黑，40%网站存在后门，70%网站存在漏洞。”可见除了漏洞，网络攻击方式和来源也日趋多样化。

据360天眼实验室研究发现，APT(可持续性高强度攻击)攻击已覆盖着全国30多个省市，均是涉及针对政府、科技、教育、等多个领域的定向攻击，60%的案例里，攻击者几分钟就可攻击得手，70%-90%的恶意样本都是有针对性的，75%的攻击会在一天内从一个受害者快速的扩散到其他受害者。

传统安全产业或将转型 拥抱大数据

前不久，美国网安市场调查公司Cybersecurity Ventures发布的《网络空间安全企业500强》榜单，许多新兴网络安全厂商名列前茅，而一些老牌安全厂商的排名相对靠后。事实上，对网络安全行业而言，传统意义上以企业规模、产品线和服务完备程度进行企业排名的评判标准正在转化为应对网络空间威胁的能力和潜力。

当前新兴的威胁贯穿了整个虚拟世界和实体世界，网络安全解决方案不再只是简单的产品堆砌，而是厂商敏锐度和反应的比拼。在这样一个新的形势下，以营业额、产品数量为标准，已不足以体现一个厂商的能力水平。

资深网络安全专家认为，对于互联网而言，传统安全设备，要从本地网络或者终端数据中发现未知威胁，就像要在森林中找出一片指定的叶子，效率很低。只有从数据、技术、人员等多个方面拥抱大数据技术，才能真正的有效、快速的发现未知威胁。

云安全服务 取之于民用之于民

作为一个颠覆式的技术，云安全的出现，拯救了整个互联网。云安全体系是以软件客户端收集用户电脑上的可疑样本，上报到云端分析，然后将结果形成特征库再下放到客户端的一个基于个人PC与云端PC的闭合的样本收集和分析体系，取之于民用之于民。

齐向东表示：“在个人网络安全领域，360已拥有超过12亿的用户，这就相当于12亿个安全大数据的“探测器”，分布在互联网每一个节点上。每一个用户在使用产品的同时，这些终端设备都可以实时感知各种威胁和攻击，汇集到云端。360正是依靠这样的一个体系，获得了60亿的样本，成为全球规模最大的云安全系统。”

随着大数据、云服务的普及，物联网成为攻击对象，网络安全威胁如“细胞分裂”般扩散。在新一代技术革命的浪潮下，信息资源已经成为基础性社会资源，融入到了社会生活的各个领域，颠覆性地改变着人类的生活方式和生产方式。或许，传统安全产业该走出“象牙塔”，转型成为“互联网+”式信息安全企业，纵身涌向大数据时代浪潮中。