用大數據“預知”網絡風險

目前，隨著網絡的復雜化、網絡邊界的開放化和應用的多樣化，各種安全風險的防范難度也越來越大，許多用戶在部署了防火墻、殺毒產品和IDS后，仍然抵擋不了或明或暗的攻擊。有的攻擊者甚至能夠數月、數年潛伏在目標網絡上不被發現。讓人感到可悲的是，巨大的投入不但沒有遏制惡性網絡安全事件發生而帶來的巨大損失，而且事后難以重現、追溯以及采取有效應對措施。

傳統解決網絡安全的基本思路是劃分邊界，將內網外網分開、業務網和公眾網分離，用終端設備將潛在風險隔離，用守住邊界的辦法來解決安全問題。但隨著移動互聯網、云服務的出現，移動終端在4G信號、Wi-Fi信號、有限電纜之間穿梭，網絡邊界實際上已經消亡。同時，新型威脅攻擊手段具有針對性和隱蔽性的特點，基于特征匹配的傳統檢測方法已經跟不上威脅變化的速度。因此對網絡原始流量數據進行完整記錄、鑒別與統計，已成為重中之重。

從技術發展的趨勢來看，網絡分析技術可以說是保障網絡安全的最后一道防線。再高級的攻擊都會產生網絡流量。網絡分析技術通過對網絡流量的原始數據的透視與分析，能夠從大流量數據中快速發現并定位網絡異常行為，大大提升用戶對網絡威脅的感知能力。同時能夠還原完整的攻擊行為過程，快速定位攻擊者，確定其攻擊手段及評估攻擊損失。也就是說，通過網絡的全流量分析以實現網絡安全監控的無死角，從而感知未知威脅，做到“聰者聽于無聲，明者見于未形”，已成為未來利用大數據應對網絡空間新挑戰的重要途徑。

如今，網絡空間已經成為繼陸、海、空、天之后的第五大戰略空間。沒有網絡安全，就沒有國家安全。第十二屆全國人大常委會第二十四次會議上表決通過的《網絡安全法》，將于2017年6月1日起正式實施。這表明今后網絡空間犯罪行為將有法可依，同樣說明網絡安全的重要性已經被提升到國家層面。如何使網絡安全做到有法可依，讓安全事件完整還原則成為必不可少的條件之一。

安全最大的威脅不是防御能力的不足，而是遲鈍的安全感知能力。這也是業內常說的，攻擊不可怕，可怕的是遭到攻擊后重要信息被竊取、數據被拖庫，自己卻沒有感知。因此，從數據分析的角度應對網絡安全問題，是未來網絡安全必須具備的能力之一。

這也為所有自主可控的互聯網企業深入踐行助力國家網絡安全提供了機遇。未來，中國互聯網企業如何利用科技的力量解決傳統企業網絡安全的薄弱環節，讓人人都能享受到安全、方便、完善的網絡運維環境，推動中國網絡安全態勢的感知與可控發展，將是一個重大的挑戰。