数据驱动安全将引领技术潮流

　　360互联网安全中心近日在京发布《2015年中国网站安全报告》。报告指出，2015年是网络安全技术的重要转折之年。“数据驱动安全”的全新技术理念正在逐步取代传统的被动防御、静态防御、孤立防御的技术理念，成为广泛认可的重要的安全发展趋势，并且已经取得了一系列的重要成果。而与“数据驱动”的安全技术相伴而生的是威胁情报、人工智能、机器学习以及大数据可视化等一系列新兴的网络安全技术。而这些技术也同样成为网站安全领域重要的发展方向。

　　报告分析了网站安全技术前沿趋势。一、数据驱动安全将引领技术潮流。今年以来，主流的网站安全厂商均开始转向研发以全流量日志记录和大规模数据关联分析为基础的大数据安全监测与防御系统。这种监测系统会将网站的所有流量及访问过程进行记录并优化存储，并不断地通过多维度数据的关联分析来检测系统异常，一旦发现网络攻击，还可以迅速地还原攻击过程，发现攻击手法，甚至是实现攻击的溯源。

　　未来基于大数据技术的网站安全产品，其市场竞争力将主要体现在四个方面：对未知威胁的实时发现能力，对网络攻击的实时溯源能力，对网络威胁的及时预测能力以及对威胁情报的使用能力。

　　二、威胁情报将成市场关注的焦点。威胁情报将是未来一两年内，最具发展潜力的新兴安全服务技术。目前，威胁情报在国际上已有一些商业实践，但在国内尚属于新鲜事物。有能力提供威胁情报服务的厂商屈指可数。2015年8月，360建成了国内首个威胁情报中心，并于9月开始正式商用，目前主要为相关政府机构和大型企业提供威胁情报的信息服务。

　　三、机器学习与可视化技术迅速发展。预计在未来五年内，在机器学习方面的技术和人才储备水平，将成为网络安全企业竞争力的核心体现。

　　大数据安全技术的另外一项辅助分析技术也显得特别关键，这就是安全可视化技术。安全数据的可视化技术可以帮助安全人员更加迅速而有效地分析安全问题，捕获安全线索，发现未知威胁。安全可视化技术是安全“看见”能力重要的“外在”表现形式。

　　但是目前，安全可视化技术在全球范围内都还处于一个刚起步阶段，而360等中国互联网安全企业目前在这一领域已经达到了全球领先的水平。预计未来一两年内，可视化的安全分析技术将成为安全厂商产品和服务的重要卖点。

　　四、云平台将涌现更多“安全即服务”形式。云安全经过过去几年的积累和迅猛发展，已经形成一个标准的安全即服务体系，但是纵观整个云安全市场，目前有的安全类服务还只有云防护、云监控等几种。预计在未来一年里，市场上将会出现以虚拟机防逃逸为核心思想的云安全服务。