久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

2017年，蠕蟲勒索病毒“WannaCry”在全球范圍大爆發(fā)，“壞兔子”在歐洲多個國家攻擊交通及政府組織，2018年，F(xiàn)acebook數(shù)據(jù)泄密事件涉及多達300萬用戶隱私，甚至涉及到影響總統(tǒng)大選結果。層出不窮的網(wǎng)絡安全事件讓數(shù)據(jù)安全問題再次凸顯，各國正在技術和法律層面積極提出對策以維護數(shù)據(jù)安全，5月25日，歐盟正式頒布實施了史上最嚴的數(shù)據(jù)保護條例GDPR，全球興起數(shù)據(jù)保護立法潮的趨勢。

5月26日，在2018數(shù)博會“構建數(shù)據(jù)安全新秩序”的高端對話上，360企業(yè)安全集團董事長齊向東提出，以大規(guī)模攻擊網(wǎng)絡基礎設施為特點的第三次網(wǎng)絡攻擊浪潮正在襲來，網(wǎng)絡安全技術也應該相應地進入第三代。中國工程院院士鄔賀銓院士等其他國內外與會嘉賓紛紛聚焦數(shù)據(jù)安全，共同探討數(shù)據(jù)保護對策。

高端對話主持人郎永淳

互聯(lián)網(wǎng)新秩序下的新挑戰(zhàn)

中國特色的互聯(lián)網(wǎng)給我們帶來了新的數(shù)字秩序，同時也帶來了新的挑戰(zhàn)。中國工程院院士鄔賀銓院士在發(fā)言中說到，“中國的電商和快遞全球領先，但給個人增加了信息泄漏的風險;互聯(lián)網(wǎng)金融的迅速發(fā)展，但給金融新業(yè)態(tài)帶來的監(jiān)管挑戰(zhàn)和金融風險不容忽視;中國移動支付發(fā)展規(guī)模是美國的70倍，但與便捷伴隨而來的是網(wǎng)絡欺詐風險;共享單車和網(wǎng)約車也帶來了監(jiān)管難題和個人信息的泄漏。”

新的互聯(lián)網(wǎng)環(huán)境下，構建數(shù)據(jù)安全對于網(wǎng)絡安全至關重要，利用大數(shù)據(jù)技術可以幫助我們加強對風險的防范。例如，大數(shù)據(jù)技術可以用來打擊電信詐騙，準確地定位偽基站;基于大數(shù)據(jù)網(wǎng)絡安全防御可以彌補數(shù)據(jù)中心不足，通過對資產(chǎn)、身份、位置等情景要素的感知打擊犯罪活動。此外，鄔賀銓院士認為人工智能是把雙刃劍，既能讓黑客發(fā)現(xiàn)網(wǎng)絡漏洞，也能在學習安全領域發(fā)揮巨大的作用。人工智能技術一分鐘就能完成一個形勢安全分析師一年的工作量，大大提高了效率，可以幫助企業(yè)監(jiān)測識別不健康內容，建立征信平臺，防止詐騙等等。

除了技術加持外，鄔賀銓院士還提出，必須加強法律的統(tǒng)籌協(xié)調，加快法規(guī)制度建設，完善數(shù)據(jù)產(chǎn)權。他認為，在數(shù)據(jù)開放上，數(shù)據(jù)必須進行過濾和脫敏，盡可能實現(xiàn)利益共享，數(shù)據(jù)交易上，數(shù)據(jù)源的穩(wěn)定性、更新頻率等方面還需要明確責任。

大數(shù)據(jù)時代，網(wǎng)絡攻擊進入第三次浪潮

自互聯(lián)網(wǎng)出現(xiàn)以來，網(wǎng)絡攻擊就從未停止。360企業(yè)安全集團董事長齊向東將網(wǎng)絡攻擊分為三個階段。80年代，計算機病毒以企業(yè)內部應用局域網(wǎng)為主，傳播速度慢，危害較小。2000年互聯(lián)網(wǎng)普及之后，網(wǎng)絡攻擊進入了第二次浪潮，黑客核心竊取用戶隱私數(shù)據(jù)，進行網(wǎng)絡詐騙。2015年之后，網(wǎng)絡攻擊出現(xiàn)新的特點，進入“第三次浪潮”，攻擊的重點不再是個人用戶隱性，而轉向網(wǎng)絡基礎設施，比如近兩年伊朗政網(wǎng)病毒事件，烏克蘭因為黑客攻擊導致全國大面積停電，以及美國東部斷網(wǎng)事件，都呈現(xiàn)出相同的特征。

第三次網(wǎng)絡攻擊浪潮的到來，和大數(shù)據(jù)化及人工智能化的態(tài)勢密切相關。因為安全的一個基本原則就是將數(shù)據(jù)分布式，不要把雞蛋放進同一個籃子，而大數(shù)據(jù)就是要把所有數(shù)據(jù)都集中在一起，通過大數(shù)據(jù)的深度融合產(chǎn)生人工智能，這和傳統(tǒng)的安全理念背道而馳。而這種攻擊將造成巨大的影響。在人工智能時代，所有的智能都是通過大數(shù)據(jù)大腦、通過算法學習計算出來的模型產(chǎn)生的，數(shù)據(jù)樣本和數(shù)據(jù)模型一旦遭到攻擊就會出現(xiàn)計算錯誤，如果一個無人駕駛汽車數(shù)據(jù)被攻擊，就會造成車毀人亡的重大事故。

未來，網(wǎng)絡戰(zhàn)爭可能會取代常規(guī)戰(zhàn)爭，攻擊煤電油氣、銀行等系統(tǒng)，低成本摧毀國家的正常秩序。網(wǎng)絡攻擊也可能成為常規(guī)企業(yè)的競爭手段，在線教育、電商、游戲等行業(yè)利用網(wǎng)絡攻擊，打擊競爭對手，導致網(wǎng)絡服務中斷，毀壞對方品牌。網(wǎng)絡攻擊還已經(jīng)成為政治競爭的一個重要的手段，美國大選希拉里的郵件門就正在被調查是否存在被人操縱的現(xiàn)象。

第三代網(wǎng)絡安全技術，人與AI同等重要

在嚴峻的形勢下，建立數(shù)據(jù)安全新秩序刻不容緩。齊向東從技術層面提出了兩條建議。第一，構建數(shù)據(jù)本身的安全秩序，改變對數(shù)據(jù)保護的方法和技術體系，讓攻擊者哪怕攻擊到網(wǎng)絡里面也不會盜走數(shù)據(jù)。經(jīng)過探索，目前比較有效的方法就是在大數(shù)據(jù)中心里劃出不同的安全域，根據(jù)不同域數(shù)據(jù)不同的用處采取不同的保護措施。第二，用數(shù)據(jù)的方法建立網(wǎng)絡安全的新秩序，用大數(shù)據(jù)的方法解決大數(shù)據(jù)的安全問題。

在具體的技術層面，可以將其歸定義為第三代網(wǎng)絡安全技術。其中有兩大要點，第一是查行為。也就是說，我們不再信任已知的東西，只對行為進行檢查，并且事先不再設什么行為是好的，行為跟場景有關，跟個體有關，跟動作有關，變成可變的行為檢查。這就需要通過大數(shù)據(jù)的搜集以掌握明確的VI情報，并通過機器學習方式設各種各樣的基線，只要超出基線的行為都是可疑，對可疑行為一律報警，最終讓網(wǎng)絡攻擊無處藏身。

除了日常的行為排查外，第三代網(wǎng)絡安全技術的第二個關鍵在于威脅與響應。因為所有攻擊都能突破網(wǎng)絡邊界，而這個時候只要把大數(shù)據(jù)保護好，即使網(wǎng)絡攻擊成功，以最快的速度把網(wǎng)絡威脅檢測出來，數(shù)據(jù)也未必會受到損失。

需要特別強調的是，網(wǎng)絡威脅監(jiān)測并不能完全依托于人工智能，人工智能是用經(jīng)驗訓練出來的模型，而網(wǎng)絡攻擊恰恰是逆向思維，如果完全依靠人工智能，將會給網(wǎng)絡攻擊造成更大的漏洞。正確的方式應該是人+機器，通過人工智能把大量和網(wǎng)絡攻擊無關的流量剔除掉，少量流量時再用人工進行。在人+機器構建的體系下，再加上以大數(shù)據(jù)應用場景為核心，集中地進行第三代網(wǎng)絡安全技術的整體創(chuàng)新突破，才能夠保證未來的大數(shù)據(jù)時代的網(wǎng)絡安全問題，構建一個新的數(shù)據(jù)網(wǎng)絡安全的新秩序。