構(gòu)建大數(shù)據(jù)時(shí)代下的國(guó)家網(wǎng)絡(luò)安全

截止2014年6月中國(guó)網(wǎng)民人數(shù)達(dá)6.32億，2013年中國(guó)電商零售總額超過(guò)了3000億美元，中國(guó)已經(jīng)從世界人口大國(guó)、經(jīng)濟(jì)強(qiáng)國(guó)邁進(jìn)了互聯(lián)網(wǎng)大國(guó)時(shí)代，而面對(duì)洶涌而至的互聯(lián)網(wǎng)時(shí)代，既是機(jī)遇，也是挑戰(zhàn)。互聯(lián)網(wǎng)技術(shù)在各個(gè)領(lǐng)域的應(yīng)用極大的提升了生產(chǎn)效率，帶來(lái)了生活的便利，與此同時(shí)黑客、病毒等安全問(wèn)題，像這枚“互聯(lián)網(wǎng)”的硬幣的兩面，也一起帶到了互聯(lián)網(wǎng)時(shí)代的文明。

當(dāng)前的互聯(lián)網(wǎng)在以每秒產(chǎn)生數(shù)以萬(wàn)TB數(shù)據(jù)在迅速成長(zhǎng)，根據(jù)2013年互聯(lián)網(wǎng)安全大會(huì)的數(shù)據(jù)，每天20億人使用互聯(lián)網(wǎng)，發(fā)生網(wǎng)絡(luò)攻擊2億次，網(wǎng)絡(luò)安全的重要性日益凸顯。在全球已經(jīng)有四十多個(gè)國(guó)家頒布了網(wǎng)絡(luò)空間國(guó)家安全戰(zhàn)略，保障網(wǎng)絡(luò)安全在我國(guó)已經(jīng)上升到國(guó)家戰(zhàn)略。今年2月27日中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立，加強(qiáng)頂層設(shè)計(jì)，加快基礎(chǔ)設(shè)施建設(shè)，加快技術(shù)研發(fā)，加快人才培養(yǎng)，提高全民網(wǎng)絡(luò)安全的意識(shí)技能，特別是提升億萬(wàn)網(wǎng)民依法上網(wǎng)、文明上網(wǎng)、安全上網(wǎng)的意識(shí)，來(lái)共同維護(hù)網(wǎng)絡(luò)安全，國(guó)家安全維護(hù)網(wǎng)民的切身利益已成為全社會(huì)的重大課題。

14年11月24日首屆國(guó)家網(wǎng)絡(luò)安全宣傳周在京召開，會(huì)上我們明顯感覺(jué)到國(guó)家對(duì)信息安全領(lǐng)域的重視，與此同時(shí)隨著政府去IOE的決心，國(guó)內(nèi)的企業(yè)將擔(dān)負(fù)起更多國(guó)家及企業(yè)安全方面的重任。而國(guó)內(nèi)真正擁有大數(shù)據(jù)級(jí)計(jì)算能力的企業(yè)僅有360、百度、騰訊、阿里等企業(yè)，如何在大數(shù)據(jù)時(shí)代，應(yīng)對(duì)新形勢(shì)下的國(guó)家網(wǎng)絡(luò)安全的命題顯得尤為關(guān)鍵和緊迫。

去IOE勢(shì)在必行，國(guó)內(nèi)廠商需挺身而出

國(guó)家安全高于一切，去“IOE”被國(guó)家提升到戰(zhàn)略高度。去“IOE”提法最早來(lái)自工信部，時(shí)間為2012年年中。國(guó)內(nèi)廠商中興、華為在開拓美國(guó)市場(chǎng)時(shí)遭不公平待遇，美國(guó)以威脅信息安全為由將其擋在門外，這被國(guó)內(nèi)市場(chǎng)視為赤裸裸的歧視及其對(duì)本土市場(chǎng)的保護(hù)。這期間，國(guó)內(nèi)經(jīng)濟(jì)面臨結(jié)構(gòu)調(diào)整的壓力，政府倡導(dǎo)城鎮(zhèn)化、產(chǎn)業(yè)化、信息化等“三化”融合，但工信部在就信息化問(wèn)題調(diào)研中發(fā)現(xiàn)，國(guó)內(nèi)廠商處境很窘迫，廠商抱怨說(shuō)，在國(guó)外開拓市場(chǎng)遇阻正常，但在國(guó)內(nèi)阻力一樣重重，在很多關(guān)鍵領(lǐng)域，比如金融、電信、能源等IT系統(tǒng)幾乎被IOE壟斷。正是基于這一反饋及對(duì)國(guó)家安全的考慮促使工信部提出要去“IOE”，實(shí)現(xiàn)自主可控。

所謂去“IOE”，是對(duì)去“IBM、Oracle、EMC”的簡(jiǎn)稱，三者均為海外IT巨頭，其中IBM代表硬件以及整體解決方案服務(wù)商，Oracle代表數(shù)據(jù)庫(kù)，EMC代表數(shù)據(jù)存儲(chǔ)。去“IOE”策略更廣泛的理解是對(duì)一些核心領(lǐng)域要求其IT系統(tǒng)及設(shè)備做到自主可控，比如金融、電信、能源等領(lǐng)域。而去IOE的核心在于棱鏡門等事件暴露的國(guó)家信息安全問(wèn)題，需擺脫外資數(shù)據(jù)、技術(shù)公司的束縛，而近日中國(guó)政府宣布禁止采購(gòu)卡巴斯基和賽門鐵克的殺毒軟件無(wú)疑是實(shí)際的信號(hào)釋放，預(yù)示國(guó)家決心給予國(guó)內(nèi)廠商更多的機(jī)會(huì)。

安全領(lǐng)域老兵周鴻祎曾在內(nèi)部信指出：未來(lái)，國(guó)家之間的戰(zhàn)爭(zhēng)可能主要以網(wǎng)絡(luò)戰(zhàn)的形式存在，全世界跨國(guó)公司的競(jìng)爭(zhēng)可能會(huì)發(fā)展到使用入侵網(wǎng)絡(luò)的方式獲取商業(yè)情報(bào)。大數(shù)據(jù)時(shí)代，企業(yè)的安全也會(huì)變得越來(lái)越重要。美國(guó)一個(gè)叫Target的大零售商，服務(wù)器被攻破，導(dǎo)致很多用戶信用卡資料泄漏。中國(guó)的電商暴露出來(lái)的安全問(wèn)題更多，數(shù)據(jù)傳輸、存儲(chǔ)沒(méi)有統(tǒng)一的安全規(guī)范，甚至記錄了不該記錄的消費(fèi)者信用卡信息。你會(huì)發(fā)現(xiàn)，這還是被暴露出來(lái)的問(wèn)題。很多企業(yè)被黑客入侵了，自己還不知道，或者知道了不敢對(duì)外聲張。

國(guó)家領(lǐng)導(dǎo)人心系網(wǎng)絡(luò)安全

2014年11月24日，首屆國(guó)家網(wǎng)絡(luò)安全宣傳周第一天晚間，中共中央政治局常委、中央書記處書記、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組副組長(zhǎng)劉云山在啟動(dòng)儀式上發(fā)表講話，參觀了包括360公司在內(nèi)的網(wǎng)絡(luò)安全公眾體驗(yàn)展。劉云山強(qiáng)調(diào)，要不斷增強(qiáng)全民網(wǎng)絡(luò)安全意識(shí)，為建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)提供有力保障。

劉云山在陪同下，首先來(lái)到了位于會(huì)場(chǎng)入口的360公司展臺(tái)，聽取了360公司總裁齊向東關(guān)于中國(guó)網(wǎng)絡(luò)安全威脅地圖的相關(guān)介紹。劉云山指出，在充分享受互聯(lián)網(wǎng)種種便利的同時(shí)，也要清醒的看到，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)詐騙網(wǎng)絡(luò)侵權(quán)時(shí)有發(fā)生，網(wǎng)上黃賭毒、暴力恐怖、網(wǎng)絡(luò)謠言等有害信息屢禁不止，嚴(yán)重危害國(guó)家安全，損害人民利益。維護(hù)網(wǎng)絡(luò)安全，規(guī)范網(wǎng)絡(luò)秩序，已成為廣大群眾的共同呼聲。依法維護(hù)網(wǎng)絡(luò)安全是全面推薦依法治國(guó)的重要內(nèi)容。”

此次國(guó)家網(wǎng)絡(luò)安全宣傳周，從國(guó)家層面領(lǐng)導(dǎo)人對(duì)網(wǎng)絡(luò)安全的關(guān)心和重視，表現(xiàn)出中央不論從頂層設(shè)計(jì)還是到基礎(chǔ)設(shè)施建設(shè)，全面提升國(guó)家網(wǎng)絡(luò)安全的決心和愿望。

安全廠商的機(jī)遇和挑戰(zhàn)

個(gè)人安全領(lǐng)域經(jīng)過(guò)國(guó)內(nèi)安全廠商多年的耕耘和發(fā)展，已逐漸成熟，而企業(yè)級(jí)和政府級(jí)的安全和防御對(duì)于安全廠商將迎來(lái)更多的機(jī)遇和挑戰(zhàn)。在國(guó)家層面去IOE的大環(huán)境下，我們看到本土安全廠商積極探索基于大數(shù)據(jù)時(shí)代下，企業(yè)級(jí)、政府級(jí)的安全領(lǐng)域。據(jù)了解，早在2013年9月，360公司董事長(zhǎng)周鴻祎亦曾透露了進(jìn)軍企業(yè)級(jí)安全市場(chǎng)的想法，并公布了“360天擎、360天眼、360天機(jī)”三款企業(yè)級(jí)產(chǎn)品，分別針對(duì)終端安全管理、未知威脅發(fā)現(xiàn)和移動(dòng)終端安全管理。與傳統(tǒng)安全產(chǎn)品邏輯不同，奇虎360安全產(chǎn)品的邏輯是主動(dòng)防御。在終端快速發(fā)展的形勢(shì)下，傳統(tǒng)安全軟件已無(wú)法完全有效防御，尤其在APT和ODAY漏洞的威脅，更多的企業(yè)數(shù)據(jù)、個(gè)人隱私面臨泄露或數(shù)據(jù)丟失風(fēng)險(xiǎn)。索尼公司曾在游戲領(lǐng)域，因大量玩家的數(shù)據(jù)和信息被泄露，而損失高達(dá)上百萬(wàn)美元。據(jù)了解"360天眼"是針對(duì)APT攻擊與下一代未知威脅的核心檢測(cè)設(shè)備。它通過(guò)對(duì)未知病毒代碼、0day漏洞等的精確檢測(cè)，能夠全面實(shí)現(xiàn)對(duì)APT攻擊的發(fā)現(xiàn)、阻斷和防御，保護(hù)企業(yè)信息和大數(shù)據(jù)安全。資料顯示，安全廠商奇虎360產(chǎn)品已在工信部、水利部、商務(wù)部、國(guó)家稅務(wù)總局、天津工商總局、云南檢察廳、中央黨校、新華社、中石油、南方航空、廣發(fā)證券、葛洲壩集團(tuán)、浙江大學(xué)等一百多萬(wàn)家政府單位及大企業(yè)部署。360殺毒網(wǎng)絡(luò)版、360XP盾甲企業(yè)版2014年被納入中央政府采購(gòu)產(chǎn)品。

網(wǎng)絡(luò)安全--全社會(huì)的課題

網(wǎng)絡(luò)安全不僅是廠家的問(wèn)題，更是全社會(huì)的課題。安全周的舉辦，除了展示創(chuàng)新技術(shù)，更需要全民提高網(wǎng)民的安全意識(shí)。同時(shí)營(yíng)造國(guó)家良好的網(wǎng)絡(luò)安全環(huán)境。

構(gòu)建網(wǎng)絡(luò)安全，需要幾方面的合力。首先是必須要有自己民族的世界級(jí)的網(wǎng)絡(luò)安全公司。360作為目前中國(guó)最大的互聯(lián)網(wǎng)安全公司有更大的責(zé)任；其次政府要重視，十八大之后，國(guó)家成立了網(wǎng)絡(luò)安全小組，在思想和行動(dòng)上將網(wǎng)絡(luò)安全提升到了一個(gè)新的高度；第三，需要網(wǎng)民的積極參與，網(wǎng)民是互聯(lián)網(wǎng)的主體，安全是一個(gè)動(dòng)態(tài)的過(guò)程，除了不斷提高技術(shù)，需要網(wǎng)民的配合和支持。