注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

周鸿祎博客

 
 
 

日志

 
 
关于我

奇虎360公司董事长。目前,360旗下拥有360安全卫士、360杀毒、360安全浏览器、360保险箱、360手机卫士等多款免费的安全产品。其中,360安全卫士拥有近2.8亿忠实用户,覆盖75%以上中国网民,从而成为网络安全领域第一品牌。

网易考拉推荐

终端安全,从云端做起  

2013-09-24 16:04:31|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

终端安全,从云端做起

 

(本文是在中国互联网安全大会的部分演讲内容)

两周之前,我参加了用友公司的用户大会,现场汇聚了很多企业CIOCTO,很多传统企业都迫切地希望更多地了解互联网,了解互联网对他们的企业会有什么影响,如何利用互联网去迎接未来。

在与这些CIOCTO们交流的时候,我发现有最热门的四个关键词:

第一个关键词是云,无论是私有云,还是公有云;无论是个人用的云服务,还是企业用的云服务。

第二个关键词是大数据,即把很多分散的数据集中在一起,进行智能处理和分析,通过数据分析来发现未来的趋势。

第三个关键词是Mobile。今天,手机和未来各种各样智能设备、移动设备会成为访问网络的主要终端和主要入口。这些智能设备随时移动,无时不在,always online,这是未来企业部署技术时必须考虑的重要因素。

第四个关键词是社交网络。无论企业员工,还是企业本身,都会大量使用社交网络。在美国是FacebookTwitter,在中国是微博和微信。CTOCIO们使用技术时,最担心的是安全。把所有的业务都放在云上,是不是安全?把我所有的数据都集中了,一旦出现数据泄露,我的数据是否安全?当我员工都使用移动设备接入企业网路,而像手机这样的移动设备都是个人资产,在这种情况下,他们用个人设备来访问企业敏感的信息,企业是否安全?当企业员工在使用各种社交媒体,社交网络的时候,我的企业是否安全?

CIOCTO的担忧表明,下一个五年、十年新的技术给我们带来无限向往未来时,网络安全会变得更加重要,网络安全挑战也会更加严峻。

原来360聚焦在个人电脑的安全,这几年很多企业希望360提供企业安全服务。我们也投资购并了一些网站安全的公司,也在大力发展移动安全解决方案,所以现在360不但给个人消费者提供安全服务,而且也在移动和企业安全上做了大量投入。我们的收入增长得比较快,市值也比较高,这样我们能在国内外采购一些先进的技术,也能从民间和安全行业招募到大量的顶尖的安全技术人员。

在这里,我想与各位分享一些360对安全趋势和技术的理解。

第一,终端安全未来会变得越来越重要。做路由器、防火墙的公司特别希望在企业边界的地方来部署安全。现在,我们看到一个趋势,传统的防火墙、路由器在服务端上的安全做得相当好,使得现在大量的攻击,大量的入侵越来越多地发生在应用层,而不是发生在网络底层。换句话说,在网络边界处已经很难实时地去判断它是不是一个威胁,是不是一个攻击,因为很多攻击和威胁只有在终端电脑上才会真正地发挥作用。

我举一个例子。我们以前做了很多防止数据泄露的安全措施,设计了很多方案,比如防止通过U盘泄漏信息。但今天你不可能不让员工使用网络相册、网上存储。各种各样的云服务实际是给企业的安全边界打开了很多缺口。还有,绝大部分公司都不得不允许员工使用自己的移动设备进入公司,而这些手机都可以连接企业Wi-Fi,都具备3G上网的能力,这些手机相当于在原先严密保护的企业边界上打开了无数的缺口。因此,在新技术、新设备的冲击下,企业的安全边界的概念已经变得非常模糊。

近几年出现的攻击案例,比如某超级大国对伊朗核工厂的渗透,某大国最近指责称受到某大国的网络攻击。分析这些案例,你会发现今天的网络攻击,最典型的,都是在终端处对某些关键性的个人进行攻破和渗透。今天,要攻破一个敏感单位的要害服务器,要穿越防火墙的技术防御,难度已经非常高了。但这些敏感单位的员工,如果他忘了给电脑打补丁,或者用比较旧的IE浏览器,或者存在一个新的0day漏洞,对手只要发一个邮件,当敏感单位的员工打开这个邮件,点开文档,攻击者就可以进入到这个人的电脑里,再把这个人的电脑作为跳板,进入企业网,攻击具有更高权限的电脑。所以,今天网络安全里终端安全变得越来越重要。

下一代互联网,包括物联网、无线互联网,未来的终端设备会从PC转到手机。手机都未必是未来互联网的中心。未来各种各样智能设备、可穿戴设备、智能硬件,包括家电、汽车、单位里的工业控制设备,都可能成为像Andriod手机一样的智能设备,这意味着它们都有可能会面临攻击者的挑战,也会变得日益难以防范。

在过去几年里,360一直专注加强终端安全,但360所定义的终端安全与传统杀毒软件是不一样的,我们认为所谓终端安全更多的是感知和捕获安全威胁,及时处理安全威胁,但并不是依靠终端来判断它是不是安全威胁的,判断的任务交给云去处理。这是因为第一移动设备的特点是低功耗、低计算能力,无法对新的攻击做出复杂的判断。第二,如果从一台终端孤立地看,你很难判断一些行为到底是真正的木马病毒,还是用户的误操作,或者未知软件的行为。要真正解决终端安全,还是要云端做起,从大数据做起。

  评论这张
 
阅读(277)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017