面對如今越發嚴重的安全形勢，傳統的安全思維也面臨諸多挑戰。
　　傳統安全方法已無法應對高級攻擊
　　2014年是傳統安全行業面臨巨大挑戰的一年。數據顯示，接近八萬家企業發生數據泄露，五百強中一半之內的企業都在內，因為安全事件影響到16位高管引咎辭職，比如美國最大零售商Target的CEO包括CIO因為用戶信息泄露而離開公司。
　　這都是由于APT高級持續定向攻擊導致的。其實APT使用的方法不見得有多么高端，可能很簡單的方法就把你拿下了。APT攻擊最關鍵的有兩點，分別是“持續”、“定向”，就是一旦盯上你了就一定要把你拿下。APT攻擊已經成為我們面臨的最大威脅。
　　360天眼實驗室跟蹤到的中國被APT攻擊的情況顯示，很多團伙組織在國內進行APT活動。據360天眼實驗室發現，2012年4月起，某境外組織對中國政府、科研院所、海事機構、海運建設、航運企業等相關重要領域展開了有計劃、有針對性的長期滲透和攻擊，代號為OceanLotus(海蓮花)。該組織主要通過魚叉攻擊和水坑攻擊等方法，配合多種社會工程學手段進行滲透，向境內特定目標人群傳播免殺木馬程序，秘密控制部分政府人員、外包商和行業專家的電腦系統，竊取系統中相關領域的機密資料。
　　通過一系列的分析回溯，我們發現海蓮花攻擊已經潛伏了三年以上，境外組織針對我國相關政府機構海事機構包括研究所，進行了長達三年之久的定向跟蹤攻擊。但他們所采用的手法并不復雜，就是利用魚叉與水坑攻擊的方式，結合社會工程學發出帶有惡意軟件的郵件，以及攻陷組織機構自身站點，在上面放一些偽裝的升級程序，利用這樣的方法感染主機，達到竊取機密信息的目的。雖然從技術角度來看，所使用的技術手段并不是很復雜，但是真的讓眾多國內行業用戶被攻陷。
　　我們后面不斷的跟蹤，發現攻擊者的手段也在提升，利用云控木馬，包括近期還在活動的利用非PE的PDF惡意樣本，這種惡意樣本，大部分公司員工是很難分辨的。所以可以看到，現有的很多安全技術，不管是防火墻、IPS、防病毒，還是沙箱，面對眾多現代新型攻擊時，都很容易被繞過，傳統的防護手段已經捉襟見肘，無法抵擋高端攻擊了。
　　我們原來總希望在某一個時間、某一個位置把攻擊擋住，這在現今看來，已經不太可能了。原來的防御思路就像在研究一片樹葉，而現在的思路需要把視野放寬到整個森林。當我們看到整個互聯網上的數據時，就會找到很多的線索。
　　大數據方法發現未知威脅
　　當我們把眼睛放在整個互聯網的森林，通過360大數據技術進行安全防范，看看會有什么不一樣？
　　以一個沒有任何防護檢測的設備為例，通過360大數據技術平臺，我們可以看到在一個關于惡意攻擊樣本的相關問題，包括一些惡意的域名、有沒有其他的手法、這個攻擊的背景以及受攻擊的信息還有哪些手段來做等，還可以關聯到相關的服務器的IP地址，包括相關的域名、域名之間的聯線。整個可視化的過程就是基于全網數據的分析，而且這是一個可視化的分析過程，而不僅僅是一個展現過程，而這一切靠的都是大數據分析能力。
　　360擁有全球最大的文件庫，總日志數達到95億；主防庫覆蓋中國5億PC客戶端，總日志數達到50000億；域名庫擁有50億域名解析記錄；互聯網存活網址庫每天有300億條查詢量，每天處理一百多億條……所有這些安全大數據綜合在一起，讓我們能夠通過分析看到線索，還原整個攻擊的過程。當然，只有大數據本身還是遠遠不夠的。在大數據方面，不能單純看數據有多大，還要看對大數據的分析處理能力。360公司擁有一個EB的數據，擁有超過40000臺服務器，具備一分鐘可調動幾十萬CPU核的綜合處理能力。所使用的數據挖掘與分析方法包括機器學習、人工智能、深度學習等多種方法，這樣360才能在有任何線索時，就快速把整個過程回溯分析出來，即便沒有線索，也能通過無監督的機器學習找出線索。
　　過去，我們將太多的精力放在實時防御上面，但并沒有將威脅完全擋住，這個時代已經過去了。我們需要建立一個完整的防御體系，從防御、檢測到響應，甚至通過威脅情報將攻擊事件的預測做起來，而這一切的核心就是要掌握海量的數據，并具備強大的數據分析能力。
　　現在，我們已經處在一個必須變革的時代，已經不可能靠一兩個安全專家就將安全這件事搞定。只有將網絡層、終端層、應用交互層、用戶行為層等多種數據搜集起來，才可能讓企業具備持續的威脅檢測發現能力，及時發現未知威脅，避免遭到更大的安全損失。（文/ITValue 胡敏 本文根據韓永剛在2015IT價值峰會的演講整理）
　　關于ITValue一年一度的IT價值峰會
　　今年峰會主題為“IT新思維——新一輪技術商業創新的方向與方法”，300余名來自知名企業CEO、CIO、CTO、IT總監、技術總監、互聯網及信息化資深專家和學者齊聚三亞海棠灣香格里拉度假酒店，將在三天的時間里探討IT思維、互聯網轉型路徑、云視角下的IT、互聯網顛覆者等主題進行深入的交流和討論。Face to Face技術專家與CIO一對一交流、千億級企業CIO俱樂部沙龍、國內外產業科技創新項目DEMO SHOW、轉型私董會、創業私董會、SAP大數據游艇論壇、華碩之夜IT嘉年華晚會等特色活動將把三天的活動推向一個又一個高潮。