12月28日,2016贵阳举办大数据与网络安全攻防演练总结大会, 360公司总裁、360企业安全集团董事长齐向东在大会上表示,没有安全的保障,大数据产业没有未来,大数据产生了三个颠覆,发展大数据产业需要与IOT、深度机器学习以及安全技术三个方面进行结合,360将深度参与贵阳大数据安全产业发展。
演讲全文
尊敬的各位领导,专家,媒体朋友们,下午好!
贵阳举行的这次在真实网络环境中的大数据与网络安全攻防演练,在全国范围内都是屈指可数的尝试。通过这样的演练,发现安全问题,不仅有助于解决已经存在的安全问题,还将对我国的大数据产业发展产生非常积极的作用。
因为,我始终有一个观点,没有安全就没有大数据。没有安全的保障,大数据产业就只开花不结果,是没有未来的。
我想谈三点。
第一点,大数据技术带来了三个颠覆。
哪三个呢?一是颠覆了产品和服务。就以我们360为例。我们是做互联网安全的,和传统安全不一样,传统的安全只做特征引擎,这是最核心的系统。我们用大数据、云安全的方式来做互联网安全的产品,完全就变样了,完全颠覆了整个网络安全行业的市场。
再举个更大众的例子,是电子商务。比如电商、淘宝,很多人可能认为淘宝和传统商业仅仅就是一个网络和传统经济的区别,其实它的营销手段和方法是大数据和非大数据的区别。如果商业街上一个店铺推出一个促销商品,一般手段是在店的门口放一个喇叭,不断地重复播放促销内容,从这个商店门口经过的人100个人里可能只有2个人对这个商品感兴趣,对98个人的宣传都是无效的。但电商不一样,通过对网民行为大数据的计算,可以进行个性化的推荐,所以,每一个人接受到的促销信息都是符合他需求的,能够做到完全个性化的推荐,这是大数据的颠覆。
第二个颠覆,是颠覆了智慧。以往我们积累智慧,只能靠勤奋,所谓“行万里路,读万卷书”。不断地出去云游、读书、拜师、学艺,这样人的智慧才能不断地增长。但是有了大数据之后,完全变样了。通过机器深度学习,像人的大脑一样,能够触类旁通、举一反三,通过数据的积累产生更高的智慧。
第三个颠覆,是成本。为什么很多企业热衷于或者很短的时间内热爱上大数据,就是因为大数据能够非常有效地降低我们的成本。
比如银行就能借助大数据来做风控。目前,银行的利润其实一多半都被不良贷款吃掉了,所以风险控制在银行是一个非常核心的部门,银行的效益取决于它的风险控制能力。传统银行业因为风险控制的手段有限,导致很多本来能赚的钱赚不了,能做的事情没法做。我们现实生活中说的银行“嫌贫爱富”,广大的中小企业缺钱,但是银行不借,借给很多大型企业,但回报比较低,这是一个大的问题。大数据就可以很好的解决银行的风控问题:一是成本会极大地降低,二是利润会巨大地提升。
我认为,大数据产业带来的三个颠覆应该引起我们的重视,尤其是从事大数据产业的人,如果不从这三个角度考虑大数据,为大数据而大数据,这个产业做到最后就发现没有什么前途,要么声音很大,但是得到的回报可能会很低。
从这三个角度来考虑问题,就是我想说的第二点,
第二点,发展大数据需要三个结合。
第一要和IOT结合。现在大数据上取得很大成就的公司,包括360,因为我们的数据是来自于13亿终端用户,90%以上的PC,70%以上的手机都装了360的安全软件,用户电脑一开,手机一用,源源不断的网络安全数据都打到360云端。所以,我们每天都有几百亿条新鲜的,活的数据打到我们云端。阿里的交易数据也是活的,实时的数据。运营商也拥有大量活的数据,每一个人在电脑上、手机上甚至走到哪儿,位置信息都在他数据里。这样的数据最多的比如银行,我们的银行卡,在什么样的商业刷的,买的什么样的数据,这些都是新鲜的,活的数据。这些大数据如果用于集中计算的话,它所产生的社会效应、经济效应都是非常巨大的。 对一些没有数据积累或者没有活的数据积累的,只能谈到大数据的技术,产生不了大数据裂变式的价值。未来,IoT是数据产生的源头,没有IoT的普及就不会有未来的大数据产业。
第二个结合是和深度机器学习结合。大数据的技术是放之四海而皆准的技术,但大数据是有专业的,就像人类学习化学、数学、文学、工程、飞机制造等,需要不同的专业知识积累。同样的数据给不同专业知识的人来,产生的结论和价值是不一样的。所以,大数据结合深度机器学习才能价值最大化。
第三个结合是安全技术。现在大数据泄漏是防不胜防,我总结了一下,主要分三个方面,一个是个人隐私的泄漏,一个是密码的泄漏,还有一个是保密数据的泄漏。这些数据的泄漏,造成了五大危害,一是电信诈骗,前一阵学费被骗气绝身亡的大学生徐玉玉案,被骗得倾家荡产的清华大学教授等等;二是商业机密被窃取,比如我们今年发现的一起APT,就是窃取了重要的商业机密信息,相关情况我们已经提交给了公安部门;三是破坏生产,比如美国东海岸的1021断网事件,我国的121断网事件等;四是破坏社会稳定的秩序,比如去年底的乌克兰停电,今年年初与叙利亚有关联的激进黑客组织操纵一家化名Kemuri的自来水厂的系统,改变了进入到自来水中的化学物含量,影响正常自来水供应;五是财产损失,最著名的就是SWIFT系统被攻击那次,孟加拉央行等一批银行,损失上亿美金。
为什么现在数据泄漏愈演愈烈呢?一个重要原因,是因为漏洞频发和攻击技术的不断创新。前段时间,美国有黑客组织在网上叫卖美国国防部的数据库,通过验证,其中一个漏洞是CISCO路由器的上行帐号不用任何的用户名和密码,通过指令可以完全控制一个系统的网络,取数据就如探囊取物。
所以我们说,传统的防护技术已经无法解决大数据的安全问题。传统的设边界,也就是设围墙+大门,门用万能钥匙一开锁就没用了,也挡不住我们高空几万米飞机的轰炸和远程导弹的制导。所以,围在围墙里的大数据,用传统的方法已经解决不了安全的问题了。解决大数据的安全还得运用大数据的技术。我们必须要创新一些安全的技术来保证大数据的安全,才能够推进大数据产业的发展。
在“4·19”总书记讲话之后,总书记要求我们在网络安全上要有态势感知能力,我们要知道,什么人进入的网络,对什么东西感兴趣,拿走了什么东西,这就叫网络的感知和意识能力,这种能力只能用大数据来做。360的网络安全态势感知系统最近已经在全国各地落地了,完全由大数据,也就是说我们让一些黑客进到我们网络里,但他实时犯罪,拿到我们数据之前就把他抓到,把这个网络切掉。在这样完全智能化的,用大数据进行安全感知的体系里,我们认为还是有能力保证大数据安全的。
最后,第三点,我想谈的是一个深化,
第三点,就是要深化贵阳大数据产业试验区的全面试点。
每个城市都有一张自己的名片,贵阳的名片当然是大数据,是名副其实的“数据之都”。我今天查了一下新闻,今年的第一季度,贵州全省计算机、通信和其他电子设备制造业增加值是15.97亿,比上年同期增长了70.1%,今年前9个月,贵州大数据产业规模总量完成2180.2亿元,同比增长了45.9%。贵阳的大数据产业博览会已经成为了全国乃至全世界最有影响力的盛会。我们看到,贵阳的大数据产业,已经形成了大规模、大声势。
从2014年大数据首次进入政府工作报告起,大数据产业开始得到国家层面的支持。五中全会的“十三五”规划建议也提出,要实施国家大数据战略,推进数据资源开放共享。习总书记10月份在政治局第三十六次集体学习会议上的讲话里指出,要维护网络空间安全以及网络数据的完整性、安全性、可靠性,提高维护网络空间安全能力。以推行电子政务、建设新型智慧城市等为抓手,以数据集中和共享为途径,建设全国一体化的国家大数据中心,推进技术融合、业务融合、数据融合,实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务。
贵阳,作为国家的大数据产业试验区这个重要角色,承担着先行先试的使命,我们360作为中国最大的安全公司,很荣幸能够参与其中,这次我们和贵阳签署的这个战略合作协议,就是要用大数据、安全、专家等多方面优势全力支持贵阳大数据安全和安全产业发展。我们将举全公司之力,来配合贵阳的大数据产业发展,也期待着贵阳能推出更多先行先试的举措。预祝贵阳的大数据产业能蓬勃发展,拥有一个辉煌的未来。谢谢大家!
文章原文链接:https://www.anquanke.com/post/id/85231