阚志刚大数据时代下的认知安全

　　在今年的贵阳数博会上，梆梆安全CEO阚志刚博士在接受笔者采访时表示，在国家的高度重视及驱动下，大数据技术不断创新，大数据产业体系逐渐成熟，数据资源日趋丰富，数据应用曾数不穷，数据产业空间无限。但越是在这样的情况下，越应该保持冷静的头脑，如何从宏观重视到实际落地，让互联网数据保护能够行之有效的接地气，构建全面的数据安全保护体系，着力提升数据安全保障能力，是每个互联网公司需要面临的实际问题与挑战。为了保证提出的宏伟蓝图能够顺利实现，需要安全公司的共同努力。

　　大数据时代下的安全变革

　　安全是一个逐渐演进的过程，随着大数据、云计算等新IT技术的发展，新的安全问题不断涌现，安全技术、安全理念等也在因之而发生改变。阚志刚博士提出，“在移动互联网时代安全是动态的”。因为在移动互联网领域，攻击样本瞬间变化，攻击一次之后可能马上就会改变，人们来不及去做样本分析和识别，安全防护难度极大。所以，必须提升安全技术能力和安全服务灵活性，才能应对恶意攻击的快速变化，才能更好地保护用户信息。

　　在整个数据生命周期里，企业需要遵守更严格的安全标准和保密规定，故此对数据存储与使用的安全性和隐私性要求会越来越高，传统数据保护方法常常无法满足新变化网络和数字化生活，也使黑客更容易获得他人信息，有了更多不易被追踪和防范的犯罪手段，而现有的法律法规和技术手段却难于解决此类问题。因此，在大数据环境下数据安全和隐私保护是一个重大挑战，恶意攻击手段越来越多、越来越复杂，需要人们足够的重视才能得以应对。

　　大数据与云是不可分割的概念，因为云里面存储的就是数据，有了云之后大数据才能得以挖掘、处理、分析，“我认为它们既有交叉，又有联系，不是排斥的两个概念”。以后IT架构就会变成端管云模式，端就是做端点安全，包括认证等等;管道的安全让信息能够顺利传输;云端就做安全存储、安全过滤。另外，随着物联网智能家居设备的发展，这些设备也会产生新的数据，这些数据的安全就会由新的架构进行保护，“就是我刚才说的端管云的模式，也可以说成范在安全云的概念，内外网将不会再做分割。我想这样彻底的改变，打破了传统模式，发生了质的变化，在安全架构体系上将会发生很大变革。”

　　大数据时代下的安全企业

　　阚志刚博士认为“第一代安全公司是卖设备、卖防火墙;第二代安全公司是卖许可证的;第三代安全公司必须是卖服务的，因为服务是集约化服务，成本最低。”而梆梆安全有些不同于传统安全公司，它是一家新生代安全公司，它能够把安全技术服务化。在大数据背景下，网络结构发生边界模糊、中心离散、分层减少等重大变化，导致原本奏效的安全防护理念，出现了设备位置不确定、检测目标不明确、防护重点不突出、阻断策略不匹配等问题，防护效能严重降低。所以要将被动防御变为主动防御、积极防御，从而让用户以更低的成本享受到更高质量的安全服务。

　　而大数据对于安全企业来讲意味着危机和机遇，“尤其是对传统安全企业的冲击比较大，例如卖盒子和设备的公司，大数据时代IT资源集约化之后，原来每个小企业都会买安全设备，但是集约到云之后，作为云公司如果为100家企业服务，那他们买一套安全设备就可以了。”这样会导致传统安全市场越来越受挤压，市场占有率将可能严重缩水。但大数据对于新型安全企业而言则意味着机遇，现在涌现出大量以大数据和云为研究对象的新型安全公司，这些公司建立云之后，可以为成百上千家客户进行服务。

　　借助大数据实现主动防御

　　要想掌握大数据时代信息安全的主动权，必须要做到主动防御。阚志刚博士提出，基于大数据所建立的主动防御系统主要指安全策略上的调整。安全三分靠技术、七分靠管理，管理要有体系，有体系才能有策略。“原来我们国家的安全策略都是被动防守，我们建防火墙，内外网做物理隔离，那么有了大数据之后，我们完全可以做大主动防御”。大数据预测分析技术能把被动的事后分析变成主动的事前防御，这也是大数据分析带给信息安全领域的最大创新。有了大数据就可以对APT类攻击、移动安全威胁攻击做到检测和预测，并采取行动。

　　贵阳数博会盛况空前，犹如大数据界的奥运盛会，此次盛会的举行在展示大数据产品和技术等方面无疑具有着非凡的意义。在本届数博会上，梆梆安全携手合作伙伴展示了基于大数据的主动式移动安全服务平台——神盾中心。梆梆安全搭建神盾中心的主要目的是希望能够实时发现移动威胁，实现主动防御。神盾中心基于梆梆安全目前已有的8大平台，全面采集移动漏洞信息、移动恶意代码信息、应用威胁信息、盗版和钓鱼信息等，形成移动威胁情报库。同时基于此，梆梆安全还建立了一整套威胁情报采集、整合、挖掘和应用体系，做到了威胁情报可视化管理和主动式防御。

　　大数据时代的“安全注意事项”

　　那么在大数据时代里都有哪些“安全注意事项”呢?在大数据时代，公民个人数据隐私保护将面临更大挑战，国家需要从法律、监管、技术保障、道德自律等多个角度着手，为公民数据隐私提供充分保障。世界各国都有责任加强大数据时代的网络信息安全，应围绕网络通讯基础设施、应用系统、数据、实体身份认证和管理等方面，建立纵深防御体系，形成新一代的大数据安全技术保障体系，完善相关安全标准和法律法规。

　　有数据显示，2014年新增手机病毒100.33万个，资费消耗类病毒占总数的53.9%，隐私窃取类病毒占总数的16.5%，超过70%的病毒下载来自于手机市场。支付类病毒仍然是病毒类型的主体，而只占2%的短信劫持类病毒竟然感染了近26%的用户。对信息泄露造成隐私权、财产权、名誉权、生活秩序等不同方面损害的感知度进行的调查显示，公众在对“信息安全事件最容易导致何种损失”作答时，对隐私权最为看重，“个人隐私被侵犯”被选率高达74.91%，“我们是否可以保护自己的隐私”、“我们的信息是否可以要求这些云公司删除”等等。同时，国内移动金融更是面临着巨大威胁，31.4%的移动金融应用拥有9个以上漏洞，而且漏洞里面52.2%都属于高等风险漏洞。所以在享受互联网带来工作、生活便捷的同时，应该提升企业及个人的信息安全防范意识。

　　大数据时代下的认知安全

　　最后，阚志刚博士告诉笔者，目前梆梆安全正在着手进行认知安全方面的研究。“我们现在只是研究了数据安全和信息安全，但随着物联网、智能社会的发展，认知安全也会变得越来越重要，认知安全主要研究的是让智能设备更好的为人类服务。”如今大数据被分为四层：数据、信息、知识、智慧，其中的知识安全和智慧安全被统称为认知安全。现在人们正在研究的认知科学是一个综合学科，包括人工智能、心理学、生物学等等，当这些都能去编程，都能以人工智能的形式体现在人类面前时，那么认知安全应该怎么去做，这正是梆梆安全所在积极研究的课题。