构建大数据时代下的国家网络安全 

当前的互联网在以每秒产生数以万TB数据在迅速成长，根据2013年互联网安全大会的数据，每天20亿人使用互联网，发生网络攻击2亿次，网络安全的重要性日益凸显。在全球已经有四十多个国家颁布了网络空间国家安全战略，保障网络安全在我国已经上升到国家战略。今年2月27日中央网络安全和信息化领导小组宣告成立，加强顶层设计，加快基础设施建设，加快技术研发，加快人才培养，提高全民网络安全的意识技能，特别是提升亿万网民依法上网、文明上网、安全上网的意识，来共同维护网络安全，国家安全维护网民的切身利益已成为全社会的重大课题。

　　14年11月24日首届国家网络安全宣传周在京召开，会上我们明显感觉到国家对信息安全领域的重视，与此同时随着政府去IOE的决心，国内的企业将担负起更多国家及企业安全方面的重任。而国内真正拥有大数据级计算能力的企业仅有360、百度、腾讯、阿里等企业，如何在大数据时代，应对新形势下的国家网络安全的命题显得尤为关键和紧迫。

　　去IOE势在必行，国内厂商需挺身而出

　　国家安全高于一切，去“IOE”被国家提升到战略高度。去“IOE”提法最早来自工信部，时间为2012年年中。国内厂商中兴、华为在开拓美国市场时遭不公平待遇，美国以威胁信息安全为由将其挡在门外，这被国内市场视为赤裸裸的歧视及其对本土市场的保护。这期间，国内经济面临结构调整的压力，政府倡导城镇化、产业化、信息化等“三化”融合，但工信部在就信息化问题调研中发现，国内厂商处境很窘迫，厂商抱怨说，在国外开拓市场遇阻正常，但在国内阻力一样重重，在很多关键领域，比如金融、电信、能源等IT系统几乎被IOE垄断。正是基于这一反馈及对国家安全的考虑促使工信部提出要去“IOE”，实现自主可控。

　　所谓去“IOE”，是对去“IBM、Oracle、EMC”的简称，三者均为海外IT巨头，其中IBM代表硬件以及整体解决方案服务商，Oracle代表数据库，EMC代表数据存储。去“IOE”策略更广泛的理解是对一些核心领域要求其IT系统及设备做到自主可控，比如金融、电信、能源等领域。而去IOE的核心在于棱镜门等事件暴露的国家信息安全问题，需摆脱外资数据、技术公司的束缚，而近日中国政府宣布禁止采购卡巴斯基和赛门铁克的杀毒软件无疑是实际的信号释放，预示国家决心给予国内厂商更多的机会。

　　安全领域老兵周鸿祎曾在内部信指出：未来，国家之间的战争可能主要以网络战的形式存在，全世界跨国公司的竞争可能会发展到使用入侵网络的方式获取商业情报。大数据时代，企业的安全也会变得越来越重要。美国一个叫Target的大零售商，服务器被攻破，导致很多用户信用卡资料泄漏。中国的电商暴露出来的安全问题更多，数据传输、存储没有统一的安全规范，甚至记录了不该记录的消费者信用卡信息。你会发现，这还是被暴露出来的问题。很多企业被黑客入侵了，自己还不知道，或者知道了不敢对外声张。

　　国家领导人心系网络安全

　　2014年11月24日，首届国家网络安全宣传周第一天晚间，中共中央政治局常委、中央书记处书记、中央网络安全和信息化领导小组副组长刘云山在启动仪式上发表讲话，参观了包括360公司在内的网络安全公众体验展。刘云山强调，要不断增强全民网络安全意识，为建设网络强国提供有力保障。

　　刘云山在陪同下，首先来到了位于会场入口的360公司展台，听取了360公司总裁齐向东关于中国网络安全威胁地图的相关介绍。刘云山指出，在充分享受互联网种种便利的同时，也要清醒的看到，网络攻击、网络诈骗网络侵权时有发生，网上黄赌毒、暴力恐怖、网络谣言等有害信息屡禁不止，严重危害国家安全，损害人民利益。维护网络安全，规范网络秩序，已成为广大群众的共同呼声。依法维护网络安全是全面推荐依法治国的重要内容。”

　　此次国家网络安全宣传周，从国家层面领导人对网络安全的关心和重视，表现出中央不论从顶层设计还是到基础设施建设，全面提升国家网络安全的决心和愿望。

　　安全厂商的机遇和挑战

　　个人安全领域经过国内安全厂商多年的耕耘和发展，已逐渐成熟，而企业级和政府级的安全和防御对于安全厂商将迎来更多的机遇和挑战。在国家层面去IOE的大环境下，我们看到本土安全厂商积极探索基于大数据时代下，企业级、政府级的安全领域。据了解，早在2013年9月，360公司董事长周鸿祎亦曾透露了进军企业级安全市场的想法，并公布了“360天擎、360天眼、360天机”三款企业级产品，分别针对终端安全管理、未知威胁发现和移动终端安全管理。与传统安全产品逻辑不同，奇虎360安全产品的逻辑是主动防御。在终端快速发展的形势下，传统安全软件已无法完全有效防御，尤其在APT和ODAY漏洞的威胁，更多的企业数据、个人隐私面临泄露或数据丢失风险。索尼公司曾在游戏领域，因大量玩家的数据和信息被泄露，而损失高达上百万美元。据了解"360天眼"是针对APT攻击与下一代未知威胁的核心检测设备。它通过对未知病毒代码、0day漏洞等的精确检测，能够全面实现对APT攻击的发现、阻断和防御，保护企业信息和大数据安全。资料显示，安全厂商奇虎360产品已在工信部、水利部、商务部、国家税务总局、天津工商总局、云南检察厅、中央党校、新华社、中石油、南方航空、广发证券、葛洲坝集团、浙江大学等一百多万家政府单位及大企业部署。360杀毒网络版、360XP盾甲企业版2014年被纳入中央政府采购产品。

　　网络安全--全社会的课题

　　网络安全不仅是厂家的问题，更是全社会的课题。安全周的举办，除了展示创新技术，更需要全民提高网民的安全意识。同时营造国家良好的网络安全环境。

　　构建网络安全，需要几方面的合力。首先是必须要有自己民族的世界级的网络安全公司。360作为目前中国最大的互联网安全公司有更大的责任；其次政府要重视，十八大之后，国家成立了网络安全小组，在思想和行动上将网络安全提升到了一个新的高度；第三，需要网民的积极参与，网民是互联网的主体，安全是一个动态的过程，除了不断提高技术，需要网民的配合和支持。