2014年，79790家公司被黑泄漏数据，2122家公司公开确认信息被窃取，500强企业超过半数……如此触目惊心的数字，是奇虎360企业安全集团天眼实验室负责人韩永刚在29日举行的2015产业互联网大会上所展现的。据中新网报道，其中，60%的案例中，攻击者仅需要几分钟就可以得手，70%—90%的样本都是有针对性的，75%的攻击会在24小时内从一个受害者快速扩展到其他受害者。

    “我们已经进入了大数据时代，未知威胁的发现也将从研究‘一片叶子’，过渡到观察‘整片森林’。”韩永刚认为，依靠安全专家的个人经验已经无法满足快速发现的需求，只有从数据、技术、人员等多个方面拥抱大数据技术，才能真正的有效、快速的发现未知威胁。

    中国互联网民数已经达到了全球第一。2014年，中国互联网人口达到了6.5亿，普及率达到47.9%。人们在享互联网红利的同时，不禁会担心，如此快捷、流通的网络之下，数据驱动安全能否得到保障？

    天眼实验室负责人韩永刚指出，传统安全设备从本地网络或终端数据中发现未知威胁，对于互联网而言，仿佛研究森林中的一片叶子。为了改变这种情况，2014年，360天眼实验室正式成立，专门利用大数据技术研究未知威胁。天眼系统(SkyEyeSystem)也是全球首个基于大数据的未知威胁感知系统。

    “现在面临的高端攻击，不管用什么样的方式都是用免杀的木马，这个很难防御。如果他盯上了你，不管你有什么样的防御手段，被入侵只是一个时间问题。我们所希望的是能提前发现攻击。”韩永刚告诉记者，360天眼系统基于海量数据挖掘、引入机器智能学习算法，能够有效准确识别未知恶意软件，是人工智能技术在恶意程序自动分析领域中的首次商业应用。

    但在这个能力的背后，首先需要海量的数据样本。据了解，目前360拥有全球独有的样本库，有80亿的总样本，且每天新增500万样本。

    有了这些海量的数据，通过一个分析的平台，就对数据进行分析和预处理，再利用360的搜索技术，可以将几百个TB在云端数据产生的威胁情报全部汇总，然后得出结果。

    “某个IP在某一个时间，下载了什么样的软件，有什么危害，关联到哪些用户……这些都要‘可见’，我们主要是结合了数据能力，安全技术以及核心的数据搜索方面的技术能力，包括设备能力以及在整个安全数据的运营和情报运营方面的能力，最终可以发现APT的攻击。”韩永刚说。

    “我们希望用大数据见你所未见，知你所未知。”最后，他道出了360天眼实验室的目标，也为以大数据来保障驱动安全作出了寄语。

    据了解，本次大会是世界产业互联网第一阵营中美德日的高峰对话，大会还发起在浙江杭州成立中美产业互联网联合实验室，旨在加强中美在产业互联网领域交流与合作。  （李苑露吴雨辰）