周鸿祎:终端安全,从云端做起_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 周鸿祎:终端安全,从云端做起

周鸿祎:终端安全,从云端做起

 2013/9/24 21:04:38    程序员俱乐部  我要评论(0)
  • 摘要:(本文是在中国互联网安全大会的部分演讲内容)两周之前,我参加了用友公司的用户大会,现场汇聚了很多企业CIO、CTO,很多传统企业都迫切地希望更多地了解互联网,了解互联网对他们的企业会有什么影响,如何利用互联网去迎接未来。在与这些CIO、CTO们交流的时候,我发现有最热门的四个关键词:第一个关键词是云,无论是私有云,还是公有云;无论是个人用的云服务,还是企业用的云服务。第二个关键词是大数据,即把很多分散的数据集中在一起,进行智能处理和分析,通过数据分析来发现未来的趋势。第三个关键词是Mobile
  • 标签:周鸿祎
class="topic_img" alt=""/>

  (本文是在中国互联网安全大会的部分演讲内容)

  两周之前,我参加了用友公司的用户大会,现场汇聚了很多企业 CIO、CTO,很多传统企业都迫切地希望更多地了解互联网,了解互联网对他们的企业会有什么影响,如何利用互联网去迎接未来。

  在与这些 CIO、CTO 们交流的时候,我发现有最热门的四个关键词:

  第一个关键词是云,无论是私有云,还是公有云;无论是个人用的云服务,还是企业用的云服务。

  第二个关键词是大数据,即把很多分散的数据集中在一起,进行智能处理和分析,通过数据分析来发现未来的趋势。

  第三个关键词是 Mobile。今天,手机和未来各种各样智能设备、移动设备会成为访问网络的主要终端和主要入口。这些智能设备随时移动,无时不在,always online,这是未来企业部署技术时必须考虑的重要因素。

  第四个关键词是社交网络。无论企业员工,还是企业本身,都会大量使用社交网络。在美国是 Facebook 和 Twitter,在中国是微博和微信。CTO、CIO 们使用技术时,最担心的是安全。把所有的业务都放在云上,是不是安全?把我所有的数据都集中了,一旦出现数据泄露,我的数据是否安全?当我员工都使用移动设备接入企业网路,而像手机这样的移动设备都是个人资产,在这种情况下,他们用个人设备来访问企业敏感的信息,企业是否安全?当企业员工在使用各种社交媒体,社交网络的时候,我的企业是否安全?

  CIO、CTO 的担忧表明,下一个五年、十年新的技术给我们带来无限向往未来时,网络安全会变得更加重要,网络安全挑战也会更加严峻。

  原来 360 聚焦在个人电脑的安全,这几年很多企业希望 360 提供企业安全服务。我们也投资购并了一些网站安全的公司,也在大力发展移动安全解决方案,所以现在 360 不但给个人消费者提供安全服务,而且也在移动和企业安全上做了大量投入。我们的收入增长得比较快,市值也比较高,这样我们能在国内外采购一些先进的技术,也能从民间和安全行业招募到大量的顶尖的安全技术人员

  在这里,我想与各位分享一些 360 对安全趋势和技术的理解

  第一,终端安全未来会变得越来越重要。做路由器、防火墙的公司特别希望在企业边界的地方来部署安全。现在,我们看到一个趋势,传统的防火墙、路由器在服务端上的安全做得相当好,使得现在大量的攻击,大量的入侵越来越多地发生在应用层,而不是发生在网络底层。换句话说,在网络边界处已经很难实时地去判断它是不是一个威胁,是不是一个攻击,因为很多攻击和威胁只有在终端电脑上才会真正地发挥作用。

  我举一个例子。我们以前做了很多防止数据泄露的安全措施,设计了很多方案,比如防止通过U盘泄漏信息。但今天你不可能不让员工使用网络相册、网上存储。各种各样的云服务实际是给企业的安全边界打开了很多缺口。还有,绝大部分公司都不得不允许员工使用自己的移动设备进入公司,而这些手机都可以连接企业 Wi-Fi,都具备 3G 上网的能力,这些手机相当于在原先严密保护的企业边界上打开了无数的缺口。因此,在新技术、新设备的冲击下,企业的安全边界的概念已经变得非常模糊。

  近几年出现的攻击案例,比如某超级大国对伊朗核工厂的渗透,某大国最近指责称受到某大国的网络攻击。分析这些案例,你会发现今天的网络攻击,最典型的,都是在终端处对某些关键性的个人进行攻破和渗透。今天,要攻破一个敏感单位的要害服务器,要穿越防火墙的技术防御,难度已经非常高了。但这些敏感单位的员工,如果他忘了给电脑打补丁,或者用比较旧的 IE 浏览器,或者存在一个新的 0day 漏洞,对手只要发一个邮件,当敏感单位的员工打开这个邮件,点开文档,攻击者就可以进入到这个人的电脑里,再把这个人的电脑作为跳板,进入企业网,攻击具有更高权限的电脑。所以,今天网络安全里终端安全变得越来越重要。

  下一代互联网,包括物联网、无线互联网,未来的终端设备会从 PC 转到手机。手机都未必是未来互联网的中心。未来各种各样智能设备、可穿戴设备、智能硬件,包括家电、汽车、单位里的工业控制设备,都可能成为像 Andriod 手机一样的智能设备,这意味着它们都有可能会面临攻击者的挑战,也会变得日益难以防范。

  在过去几年里,360 一直专注加强终端安全,但 360 所定义的终端安全与传统杀毒软件是不一样的,我们认为所谓终端安全更多的是感知和捕获安全威胁,及时处理安全威胁,但并不是依靠终端来判断它是不是安全威胁的,判断的任务交给云去处理。这是因为第一移动设备的特点是低功耗、低计算能力,无法对新的攻击做出复杂的判断。第二,如果从一台终端孤立地看,你很难判断一些行为到底是真正的木马病毒,还是用户的误操作,或者未知软件的行为。要真正解决终端安全,还是要云端做起,从大数据做起。

发表评论
用户名: 匿名