近日,第二屆中國云計算用戶大會(CCUC2015)在北京鳥巢國際旅游匯成功舉行。會議當天,奇虎360云事業部的張曉兵接受了記者采訪。對于互聯網安全的進展以及手機安全的相關問題,張曉兵給出了自己的看法,并且展望了"互聯網+"時代的安全變化。他表示,未來的安全廠商僅僅提供傳統的安全方式是遠遠不夠的,更要提供一種泛安全的解決方案。
互聯網安全新進展
今年,隨著"互聯網+"概念的提出,各行各業對互聯網安全的關注也持續上升,大家最關心的就是今年360在互聯網安全方面有什么新的進展。張曉兵表示,360在互聯網安全方面的進展主要表現在三個方面:
首先,360傳統的收集樣本能力有了很大發展。現在靠360的幾萬臺服務器,平均每天發現80萬個樣本,一些熱門樣本甚至可以實現秒級捕獲。所謂秒級捕獲,即對于新產生的樣本,當它產生的這一秒,下一秒我們就能把它捕獲,這種能力能夠極大地遏制黑色產業鏈的發展,提供互聯網整體的安全性。
其次,當360把所有安全相關的數據匯集起來,例如DNS的數據、病毒樣本的數據、NETFLOW的數據等,這些數據根據一些關鍵的安全事件節點進行關聯和分析,就形成了威脅情報的能力,擁有了這樣的能力之后,我們就可以對未知的威脅做感知,并最終做到防御。經過一年的發展,360已經基本具備了威脅情報的輸出能力,接下來就是未來向公眾提供威脅情報服務。
另外,360建立了國內最大的補天漏洞響應平臺,會通過現金獎勵的方式,邀請白帽子來貢獻漏洞,通過這種方法,360收集了一些未公開的漏洞信息,利用這些漏洞信息,可以提供更好的漏洞檢出能力。
開源代碼并非不安全
眾所周知,做云計算和大數據這方面工作的技術人員都喜歡用開源的東西,開源雖然可以降低成本,但是同時也存在很大的安全性問題。張曉兵表示,這其實是一個誤區,大家普遍認為公有云比私有云更不安全,事實上恰恰相反,因為公有云承載的用戶量更大,一旦出現安全問題,則影響面會更廣,因此廠商提供的安全防護和響應級別都是最高的。
同理,開源代碼用的人越多,則代碼中的漏洞就會越少,如果用閉源的系統,像Windows、VMware的系統,有人偷偷發現了0-DAY漏洞,他如果不公開,這些就變成了超級武器,他隨時可以用這個超級武器攻擊到你。而開源項目都有活躍的社區來支持,所有的代碼大家都在研究,而且開源項目都是微內核架構,核心代碼量并不太大,在這種情況下漏洞發現就相對容易許多,因此0-DAY漏洞存在的可能性就小了許多。
當然,張曉兵同時指出,開源也并不是絕對安全,不同的廠商會在相同的源代碼的基礎上進行不同的改寫,因此由于廠商安全編碼的能力不同,會導致引入新的安全漏洞,這些漏洞如何被黑客發現,也能成為攻擊的武器,在這種情況下,對廠商安全的素質要求就變得很高。
手機安全不容忽視
隨著中國移動互聯網絡迅猛發展,手機取代PC成為網民上網利器,手機安全已經成為安全廠商的重要領域。張曉兵表示,談到手機安全的問題,需要分成幾個層面來看。
首先,是手機里面最上層的APP SERVER的安全,所有移動終端上的APP應用,后端都會有一個服務器系統,這些服務器本身的漏洞會成為黑客攻擊的目標,在這一層面上,我們提供統一的漏洞掃描和服務器防護能力。
其次,是APP本身的安全。對于APP來說,我們利用 APP加固的方式防止APP本身被非法篡改或二次打包。據不完全統計,目前的安卓市場80%的應用都捆綁了廣告或吸費程序,這些被捆綁之后的應用跟官方發布的應用長得一模一樣,讓用戶無法分辨,誤安裝就會導致被惡意扣費等行為發生。
然后是底層硬件的安全。不管是手機還是智能硬件,它在生產的過程中,由于廠商對安全問題不夠重視,導致主板上本身就會保留一些調試接口,這種接口就成為黑客破解的通道。另外一些硬件芯片在設計過程中也會存在一些安全隱患。
我們組建了一支硬件安全評估團隊,會通過我們掌握一些安全能力來評估硬件本身是否存在安全問題,在這方面,我們已經和一些重要的企業達成了合作關系,幫助他們對智能硬件的安全性進行評估。
什么是"泛安全"?
張曉兵表示,360通過免費安全的模式,獲得了5億PC終端用戶,但同時也意味著要抗起這5億用戶的安全責任。基于用戶至上的理念,360提出"泛安全"的概念。他解釋道,早期安全廠商只解決病毒的問題,其它問題如系統藍屏、啟動變慢之類的事情是不管的,但是由于360用戶群體大,只要用戶電腦出現了問題,他們第一就會想到讓360來解決,比如用戶的電腦突然藍屏了,這可能是操作系統本身的驅動出了問題,按理說這種事情應該去找微軟,但是用戶會認為既然360是搞安全的,這種事兒就應該搞定。360就是基于用戶至上的理念,在安全軟件中增加了一鍵體檢、一鍵修復、開機加速等功能。
張曉兵表示,類似于一鍵體檢和開機加速這種功能雖然和傳統安全完全不沾邊,但是它能解決用戶使用電腦體驗的問題,這些問題的解決我們叫做"泛安全".
"互聯網+"時代的安全變化
談到近期的熱詞"互聯網+",張曉兵認為,"互聯網+"跟"+互聯網"是有區別的,它們的區別在于看哪種思維占主導。如果是以傳統廠商的思維加上互聯網,那就是"+互聯網";如果是以互聯網思維的方式加上傳統的業務,那就是"互聯網+".張曉兵稱,進入互聯網+時代后,安全形勢也將發生變化,原因在于兩點:其一,在"互聯網+"時代,網絡無處不在,已經變得無邊界化,在這種情況下,傳統邊界防御手段并不能真正解決安全問題;其二,由于未知威脅和高級威脅的大量出現,需要廠商能夠提供更強的未知威脅發現能力。
到了"互聯網+"時代,安全形勢每天都在不斷變化,安全思維方式也在變化。在這樣"互聯網+"的狀態,安全也應該動態改變。360面對這種改變,提出了"數據驅動安全"的新安全理念,要用大數據的方式、威脅情報的方式來應對全新的安全問題。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:“互聯網+”時代需要泛安全解決方案
本文網址:http://www.guhuozai8.cn/html/solutions/14019318297.html
相關文章
