5月25日，2016年中國計算機網絡安全年會在成都舉行。作為由CNCERT主辦的重要年度安全會議，網絡安全年會邀請到包括工業和信息化部辦公廳莫瑋主任、、中國工程院院士吳建平在內的主管領導與專家與會。360作為CNCERT重要支撐單位應邀參會。360網神總裁吳云坤在大會發表題為“數據驅動的安全協同”的演講，其倡導的利用大數據安全分析，協同和提升傳統安全設備的思路，以及構建業界協同機制的建議，受到了與會者的廣泛認同。

　　安全形勢日益嚴峻

　　吳建平院士在演講時表示，目前全球的網絡空間安全面臨重大挑戰。而在國內，隨著互聯網+的普及，互聯網與不同行業的結合日益緊密，由此引發的網絡安全問題也日趨嚴重，造成的影響越來越大。

　　吳院士的觀點在吳云坤引用的Verizon 2015數據泄露調查報告(《2015 DBIR》)得到了驗證。根據這份報告，2014年79790家公司遭遇泄漏數據，其中已有2122家公司公開確認。500強企業中，超過半數發生過數據泄露事件。更令人驚悚的是，60% 的案例里，攻擊者僅需要幾分鐘就可以得手。盡管這份報告與上年相比，沒有特別大的變化，但仍足以說明嚴峻的安全形勢。

　　與70%-90%的針對性攻擊樣本相比，“被動修補防護體系無法從根本上解決安全威脅。”吳院士這樣談及安全防護面臨的困境：缺乏安全可信基礎、攻擊過程無感知，被動補丁式防御。

　　吳云坤也表示，日益盛行的高級威脅往往利用0day漏洞、免殺木馬、定制化工具，并結合社會工程學等多種手段進行定向攻擊。它們不僅難以被發現，而且還會長時間駐留在電腦終端內，伺機而動，在鎖定重要目標之后隨時發動攻擊。

　　對于安全形勢的嚴峻程度，或許可以用吳建平院士演講中的一句話來概括：導致國家關鍵基礎設施面臨癱瘓，國家海量戰略數據被竊取或泄露。

　　安全進入數據驅動的協同時代

　　針對當前的安全困境，吳云坤表示，傳統安全對威脅的感知和捕獲變得越來越困難，傳統防護思路早已力不從心，并且出現了越來越多的防護缺失。它們無法看見高級威脅從哪里進入，不知道哪些終端遭到了攻擊，更不清楚威脅進行了哪些活動，并且無法告訴我們應該如何應對。

　　在今年的RSA國際會議上，業界也一致認為，安全建設的重點將從過去的以防護(Protection)為主，逐步過渡到加強檢測(Detection)和響應(Response)

　　吳云坤認為，檢測與響應的前提是了解全貌，而掌握安全態勢全貌的能力取決于能否獲得足夠豐富的安全大數據，并基于這些安全大數據形成威脅情報，提升現有安全設備的協同能力。

　　這種大數據分析中心(大腦)加傳統安全設備(手臂)的安全模式，是基于360的豐富安全大數據：95億樣本庫、90億DNS庫解析記錄、每天300億條URL查詢。

　　但是即便是360這種擁有全球最豐富安全大數據的企業，吳云坤仍認為無法單靠一個廠商解決整個行業面臨的問題。他呼吁建立協同整個行業安全數據的機制，以增加國內發現未知威脅的能力。

　　事實上，協同問題也一直是與會者離不開的話題。包括習主席在4.19講話中提到的產學研用的協同合作再次被提及。吳院士則呼吁加強軍民領域在網絡安全方面的協作。

　　據悉，360早就在為產業層面的安全協同發揮自己的力量。2015年12月360威脅情報基礎信息查詢平臺(TI.360.com)向業界開放免費查詢服務。這是國內首個向公眾開放的威脅情報數據查詢服務平臺。另據CNCERT提供的數字，360補天平臺僅在2015年就向國家信息安全漏洞共享平臺就報送入庫漏洞條目達24254條。

　　在產品層面，360也將大數據安全分析的能力應用于終端安全、網絡安全和威脅態勢感知，開發出了新一代基于威脅情報的安全產品。由此，傳統的安全防護產品出現了根本性的變化：新一代終端安全軟件—從過去的病毒或安全管理，演進到終端檢測與響應;新一代網絡安全設備----從過去的訪問控制或特征檢測，演進到以網絡檢測和響應的新領域。安全設備的響應不再是預設或人工操作，而是威脅情報驅動的半自動化響應。

　　這些威脅情報驅動、相互協同的安全設備可以實現安全防護的閉環，將會大大提升政企用戶應對未知威脅的能力。

　　吳云坤表示，安全協同能力，不論在數據、智能還是產業層面，是安全+大數據背景下的必然產物，也是從傳統安全向下一代安全的演進的重要能力。