?

　　5月26日，2018中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會在貴陽召開。360企業(yè)安全集團(tuán)董事長齊向東在數(shù)據(jù)安全高端對話上表示，網(wǎng)絡(luò)攻擊進(jìn)入了第三次浪潮，數(shù)據(jù)成為安全秩序的重中之重，需要用第三代網(wǎng)絡(luò)安全創(chuàng)新技術(shù)構(gòu)建數(shù)據(jù)安全新秩序。

▲ 圖：360企業(yè)安全集團(tuán)董事長 齊向東

　　據(jù)了解，本次高端對話以“構(gòu)建數(shù)據(jù)安全新秩序”為主題，從跨境數(shù)據(jù)流動、工業(yè)大數(shù)據(jù)安全、個人數(shù)據(jù)和隱私保護(hù)等熱點問題入手，對數(shù)據(jù)安全領(lǐng)域展開了深入討論。

　　齊向東總結(jié)了互聯(lián)網(wǎng)發(fā)展過程中出現(xiàn)的三次網(wǎng)絡(luò)攻擊浪潮。第一次浪潮從1985年開始，網(wǎng)絡(luò)攻擊以木馬病毒為主，數(shù)據(jù)不是攻擊者關(guān)注的重點；第二次浪潮從2000年開始，隱私數(shù)據(jù)成為黑客用來獲取利益的一種重要資產(chǎn)；第三次浪潮從2015年開始，數(shù)據(jù)成為最核心的資產(chǎn)，數(shù)據(jù)安全成為網(wǎng)絡(luò)安全的重中之重，成為國家安全和社會生產(chǎn)生活秩序穩(wěn)定的重要保障。

　　“我們可以從兩個方面來理解數(shù)據(jù)安全新秩序：一個是數(shù)據(jù)本身的安全秩序，另一個是用數(shù)據(jù)的方法建立全新的安全秩序。”齊向東說，建立數(shù)據(jù)安全秩序，創(chuàng)新技術(shù)必不可少，網(wǎng)絡(luò)安全技術(shù)創(chuàng)新要進(jìn)入以數(shù)據(jù)為基礎(chǔ)的第三代。

　　據(jù)他介紹，第一代安全體系是“查黑”，主要是基于病毒庫來進(jìn)行查殺;第二代是“查白”，360首次把互聯(lián)網(wǎng)技術(shù)應(yīng)用于安全領(lǐng)域，創(chuàng)新推出了白名單機制。但隨著人類社會進(jìn)入人工智能時代，各種已知、未知的漏洞防不勝防，好比守著正門，但是黑客采用其他方法走側(cè)門。在這樣的背景下，網(wǎng)絡(luò)安全技術(shù)不能再絕對信任白名單，應(yīng)進(jìn)入到第三代。

　　齊向東表示，第三代網(wǎng)絡(luò)安全技術(shù)是“查行為”，以盡可能全面地采集大數(shù)據(jù)為基礎(chǔ)，以機器學(xué)習(xí)、人工智能的行為分析為核心，關(guān)鍵是威脅檢測與應(yīng)急響應(yīng)。

　　他強調(diào)，在進(jìn)行威脅檢測時，要盡可能全面地采集大數(shù)據(jù)，同時用機器學(xué)習(xí)、人工智能的行為分析，建立行為基線，最后以威脅情報為重要支撐，準(zhǔn)確判定狀態(tài)。在進(jìn)行應(yīng)急響應(yīng)時，一定要以人為核心，這也是第三代網(wǎng)絡(luò)安全技術(shù)的最終落腳點。

　　據(jù)悉，360企業(yè)安全集團(tuán)目前已建成了比較完備的第三代“查行為”的核心技術(shù)體系。在數(shù)博會期間，360企業(yè)安全還將發(fā)布國內(nèi)首個體系化、可落地的城市級網(wǎng)絡(luò)安全運營體系——360城市網(wǎng)絡(luò)安全運營中心，并為360大數(shù)據(jù)網(wǎng)絡(luò)安全學(xué)院正式揭牌。