近日,第二屆中國
云計算用戶大會(CCUC2015)在北京鳥巢國際旅游匯成功舉行。會議當天,奇虎360云事業(yè)部的張曉兵接受了記者采訪。對于互聯(lián)網安全的進展以及手機安全的相關問題,張曉兵給出了自己的看法,并且展望了"互聯(lián)網+"時代的安全變化。他表示,未來的安全廠商僅僅提供傳統(tǒng)的安全方式是遠遠不夠的,更要提供一種泛安全的解決方案。
互聯(lián)網安全新進展
今年,隨著"互聯(lián)網+"概念的提出,各行各業(yè)對互聯(lián)網安全的關注也持續(xù)上升,大家最關心的就是今年360在互聯(lián)網安全方面有什么新的進展。張曉兵表示,360在互聯(lián)網安全方面的進展主要表現(xiàn)在三個方面:
首先,360傳統(tǒng)的收集樣本能力有了很大發(fā)展,F(xiàn)在靠360的幾萬臺服務器,平均每天發(fā)現(xiàn)80萬個樣本,一些熱門樣本甚至可以實現(xiàn)秒級捕獲。所謂秒級捕獲,即對于新產生的樣本,當它產生的這一秒,下一秒我們就能把它捕獲,這種能力能夠極大地遏制黑色產業(yè)鏈的發(fā)展,提供互聯(lián)網整體的安全性。
其次,當360把所有安全相關的數(shù)據匯集起來,例如DNS的數(shù)據、病毒樣本的數(shù)據、NETFLOW的數(shù)據等,這些數(shù)據根據一些關鍵的安全事件節(jié)點進行關聯(lián)和分析,就形成了威脅情報的能力,擁有了這樣的能力之后,我們就可以對未知的威脅做感知,并最終做到防御。經過一年的發(fā)展,360已經基本具備了威脅情報的輸出能力,接下來就是未來向公眾提供威脅情報服務。
另外,360建立了國內最大的補天漏洞響應平臺,會通過現(xiàn)金獎勵的方式,邀請白帽子來貢獻漏洞,通過這種方法,360收集了一些未公開的漏洞信息,利用這些漏洞信息,可以提供更好的漏洞檢出能力。
開源代碼并非不安全
眾所周知,做云計算和大數(shù)據這方面工作的技術人員都喜歡用開源的東西,開源雖然可以降低成本,但是同時也存在很大的安全性問題。張曉兵表示,這其實是一個誤區(qū),大家普遍認為公有云比私有云更不安全,事實上恰恰相反,因為公有云承載的用戶量更大,一旦出現(xiàn)安全問題,則影響面會更廣,因此廠商提供的安全防護和響應級別都是最高的。
同理,開源代碼用的人越多,則代碼中的漏洞就會越少,如果用閉源的系統(tǒng),像Windows、VMware的系統(tǒng),有人偷偷發(fā)現(xiàn)了0-DAY漏洞,他如果不公開,這些就變成了超級武器,他隨時可以用這個超級武器攻擊到你。而開源項目都有活躍的社區(qū)來支持,所有的代碼大家都在研究,而且開源項目都是微內核架構,核心代碼量并不太大,在這種情況下漏洞發(fā)現(xiàn)就相對容易許多,因此0-DAY漏洞存在的可能性就小了許多。
當然,張曉兵同時指出,開源也并不是絕對安全,不同的廠商會在相同的源代碼的基礎上進行不同的改寫,因此由于廠商安全編碼的能力不同,會導致引入新的安全漏洞,這些漏洞如何被黑客發(fā)現(xiàn),也能成為攻擊的武器,在這種情況下,對廠商安全的素質要求就變得很高。
手機安全不容忽視
隨著中國移動互聯(lián)網絡迅猛發(fā)展,手機取代PC成為網民上網利器,手機安全已經成為安全廠商的重要領域。張曉兵表示,談到手機安全的問題,需要分成幾個層面來看。
首先,是手機里面最上層的APP SERVER的安全,所有移動終端上的APP應用,后端都會有一個服務器系統(tǒng),這些服務器本身的漏洞會成為黑客攻擊的目標,在這一層面上,我們提供統(tǒng)一的漏洞掃描和服務器防護能力。
其次,是APP本身的安全。對于APP來說,我們利用 APP加固的方式防止APP本身被非法篡改或二次打包。據不完全統(tǒng)計,目前的安卓市場80%的應用都捆綁了廣告或吸費程序,這些被捆綁之后的應用跟官方發(fā)布的應用長得一模一樣,讓用戶無法分辨,誤安裝就會導致被惡意扣費等行為發(fā)生。
然后是底層硬件的安全。不管是手機還是智能硬件,它在生產的過程中,由于廠商對安全問題不夠重視,導致主板上本身就會保留一些調試接口,這種接口就成為黑客破解的通道。另外一些硬件芯片在設計過程中也會存在一些安全隱患。
我們組建了一支硬件安全評估團隊,會通過我們掌握一些安全能力來評估硬件本身是否存在安全問題,在這方面,我們已經和一些重要的企業(yè)達成了合作關系,幫助他們對智能硬件的安全性進行評估。
什么是"泛安全"?
張曉兵表示,360通過免費安全的模式,獲得了5億PC終端用戶,但同時也意味著要抗起這5億用戶的安全責任;谟脩糁辽系睦砟睿360提出"泛安全"的概念。他解釋道,早期安全廠商只解決病毒的問題,其它問題如系統(tǒng)藍屏、啟動變慢之類的事情是不管的,但是由于360用戶群體大,只要用戶電腦出現(xiàn)了問題,他們第一就會想到讓360來解決,比如用戶的電腦突然藍屏了,這可能是操作系統(tǒng)本身的驅動出了問題,按理說這種事情應該去找微軟,但是用戶會認為既然360是搞安全的,這種事兒就應該搞定。360就是基于用戶至上的理念,在安全軟件中增加了一鍵體檢、一鍵修復、開機加速等功能。
張曉兵表示,類似于一鍵體檢和開機加速這種功能雖然和傳統(tǒng)安全完全不沾邊,但是它能解決用戶使用電腦體驗的問題,這些問題的解決我們叫做"泛安全".
"互聯(lián)網+"時代的安全變化
談到近期的熱詞"互聯(lián)網+",張曉兵認為,"互聯(lián)網+"跟"+互聯(lián)網"是有區(qū)別的,它們的區(qū)別在于看哪種思維占主導。如果是以傳統(tǒng)廠商的思維加上互聯(lián)網,那就是"+互聯(lián)網";如果是以互聯(lián)網思維的方式加上傳統(tǒng)的業(yè)務,那就是"互聯(lián)網+".張曉兵稱,進入互聯(lián)網+時代后,安全形勢也將發(fā)生變化,原因在于兩點:其一,在"互聯(lián)網+"時代,網絡無處不在,已經變得無邊界化,在這種情況下,傳統(tǒng)邊界防御手段并不能真正解決安全問題;其二,由于未知威脅和高級威脅的大量出現(xiàn),需要廠商能夠提供更強的未知威脅發(fā)現(xiàn)能力。
到了"互聯(lián)網+"時代,安全形勢每天都在不斷變化,安全思維方式也在變化。在這樣"互聯(lián)網+"的狀態(tài),安全也應該動態(tài)改變。360面對這種改變,提出了"數(shù)據驅動安全"的新安全理念,要用大數(shù)據的方式、威脅情報的方式來應對全新的安全問題。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.ezxoed.cn/
本文標題:“互聯(lián)網+”時代需要泛安全解決方案
本文網址:http://www.ezxoed.cn/html/solutions/14019318297.html