當云計算、物聯網的熱潮逐漸消退，大數據順勢而上，無疑成為當下最火熱的技術趨勢。大數據帶來的變化不言而喻：爆炸式增長的數據以及豐富的數據來源都成為大數據極為顯著的特性。然而大數據的興起，也給傳統的網絡和信息安全帶來了一些錯綜復雜的問題。

毫無疑問，由于大數據的復雜性和涉及領域的廣泛，也給人們帶來了諸多的不安因素，然而安全公司則將大數據利用成為保障信息安全的有效利器。如何利用這些問題去進行防御層出不窮的網絡攻擊?360技術副總裁譚曉生便向與會者分享了這一技術手段。

大數據有四個特性，即數據量大；數據類型復雜；數據處理速度快；以及數據價值高。很多人提到大數據都將關注點投放到“復雜”和“海量”上，過多的考慮如何存儲、調度等問題。事實上，大數據最重要的一個緯度和特性是“價值”，大數據的價值在于分析，如果有幾百T的數據僅僅是放在硬盤里，那這就是垃圾，沒有任何價值。針對大數據需要做分析，分析才能產生價值。

譚曉生表示，通過內網的WEB的日常請求，內部服務器的日常鏈接、SQL數據庫的日常查詢、主機的程序訪問等一些列大數據信息，從而能夠勾勒出針對企業的攻擊特征全貌，并為IT管理人員提供針對性解決方案。此外，通過大數據分析，企業管理者還可以分析出網絡內已經發生、即將發生的惡意攻擊，并可追溯到攻擊源頭，幫助管理者及時修復安全短板，進一步做好安全防護。

對此360公司推出第一款基于大數據分析的網絡攻擊檢測設備——360天眼。據悉360天眼將終端、WEB、網絡信息等系統中的通信進行整合分析，并接入360大數據安全引擎，從而形成本地系統和云端網絡多重認證體系。它能及時發現未知病毒代碼、未知威脅、0day漏洞等惡意攻擊，快速甄別內部不安全因素，讓各種隱蔽威脅無所遁形。

譚曉生坦言：目前我們整個的思路是用大數據做工具，最終智能化是引擎。智能化就是學人的攻擊知識和數據挖掘的知識，做這套系統的人一半是黑客一半是程序員，程序員實現大規模的數據分析，黑客把攻擊思想貢獻出來。他認為現在的網絡安全防范不得不用的一招兒，就是基于大數據全流量跟定，在其中找異常，在這里面需要去解決的一個問題就是數據的保護問題，因為把所有數據都跟下來了，這要是用在公有云的情況下馬上就會有涉及隱私的問題出現，這就是接下來要努力去解決的問題。而對360天眼，他則表示：“可替代性非常小”。

此外譚曉生認為：以前針對政府企業行業的攻擊主要依賴0day、弱口令，沒有明確的目標攻擊，影響范圍也比較小;而現在，黑客攻擊目標明確，不但具有很強針對性和制導性，而且隱蔽性也更強，一旦成功入侵成功，就會取得巨大經濟收益，給政府和企業帶來巨大的經濟損失。因此如何找出內網系統存在的漏洞?如何發現漏洞被惡意利用?如何判定系統遭到入侵?如何發現網內的攻擊?這是擺在企業安全人員面前的一系列難題。

而360天擎產則是一個專門面向政府、金融及大企業的新一代安全防御系統，能有效查殺已知和未知病毒，抵御0day漏洞和APT等攻擊。憑借360強大云防護引擎，天擎能更早的捕捉到各類新型威脅，并拿出應對安全策略，為企業構建起一套隨時響應的防御體系。它特有對全網設備審計，以及對終端電腦一鍵體檢功能。能夠自動識別終端軟硬件配置，對全網軟硬件信息統計匯總和實時跟蹤，一旦發現異常情況，及時報警處理，為網管提供透明統一的全網終端管理。

譚曉生也提到：作為安全公司的360也是被別人攻擊的熱點。在被攻擊的兩次情況中損失慘重，威脅到360的白名單，甚至以致威脅到國家安全。因此如今的防御不再是針對釣魚等“薄利多銷”的時代，主要防御進入到針對精確制導的APT攻擊，已經成為今天網絡防范的重點也是難點。

最后譚曉生表示：未來企業安全解決方案依然在云。目前的現狀是需要防御的企業上十萬，但是安全專家現在的數字是仍然是以“千“為單位計算。因此將來少量的專家通過云，服務于更多的企業和更多的設備將是必然結果。