正确的提示信息
扫码打开虎嗅APP
从思考到创造
打开APP
资讯
视频
前沿科技
车与出行
商业消费
社会文化
金融财经
出海
国际热点
游戏娱乐
健康
书影音
医疗
3C数码
观点
其他
虎嗅视界
24小时
专题/活动
虎嗅智库
登录
极速注册
取消
搜索历史
删除
完成
全部删除
数码
互联网
数码
互联网
热搜词
数学
达摩院
航空公司
廉价航空
电影
套路化
横店
留学生
苹果
账号或密码错误
2013-09-24 16:54
终端安全,从云端做起
老周开讲
您从题目里面就可以知道,今天老周开讲的内容是跟安全技术相关的,所以,对技术不感兴趣的朋友可以飘过。另外,这是昨天我在中国互联网安全大会上演讲的部分内容。
两周之前,我参加了用友公司的用户大会,现场汇聚了很多企业CIO、CTO,很多传统企业都迫切地希望更多地了解互联网,了解互联网对他们的企业会有什么影响,如何利用互联网去迎接未来。
在与这些CIO、CTO们交流的时候,我发现有最热门的四个关键词:
第一个关键词是云,无论是私有云,还是公有云;无论是个人用的云服务,还是企业用的云服务。
第二个关键词是大数据,即把很多分散的数据集中在一起,进行智能处理和分析,通过数据分析来发现未来的趋势。
第三个关键词是Mobile。今天,手机和未来各种各样智能设备、移动设备会成为访问网络的主要终端和主要入口。这些智能设备随时移动,无时不在,always online,这是未来企业部署技术时必须考虑的重要因素。
第四个关键词是社交网络。无论企业员工,还是企业本身,都会大量使用社交网络。在美国是Facebook和Twitter,在中国是微博和微信。CTO、CIO们使用技术时,最担心的是安全。把所有的业务都放在云上,是不是安全?把我所有的数据都集中了,一旦出现数据泄露,我的数据是否安全?当我员工都使用移动设备接入企业网路,而像手机这样的移动设备都是个人资产,在这种情况下,他们用个人设备来访问企业敏感的信息,企业是否安全?当企业员工在使用各种社交媒体,社交网络的时候,我的企业是否安全?
CIO、CTO的担忧表明,下一个五年、十年新的技术给我们带来无限向往未来时,网络安全会变得更加重要,网络安全挑战也会更加严峻。
原来360聚焦在个人电脑的安全,这几年很多企业希望360提供企业安全服务。我们也投资购并了一些网站安全的公司,也在大力发展移动安全解决方案,所以现在360不但给个人消费者提供安全服务,而且也在移动和企业安全上做了大量投入。我们的收入增长得比较快,市值也比较高,这样我们能在国内外采购一些先进的技术,也能从民间和安全行业招募到大量的顶尖的安全技术人员。
在这里,我想与各位分享一些360对安全趋势和技术的理解。
终端安全未来会变得越来越重要。做路由器、防火墙的公司特别希望在企业边界的地方来部署安全。现在,我们看到一个趋势,传统的防火墙、路由器在服务端上的安全做得相当好,使得现在大量的攻击,大量的入侵越来越多地发生在应用层,而不是发生在网络底层。换句话说,在网络边界处已经很难实时地去判断它是不是一个威胁,是不是一个攻击,因为很多攻击和威胁只有在终端电脑上才会真正地发挥作用。
我举一个例子。我们以前做了很多防止数据泄露的安全措施,设计了很多方案,比如防止通过U盘泄漏信息。但今天你不可能不让员工使用网络相册、网上存储。各种各样的云服务实际是给企业的安全边界打开了很多缺口。还有,绝大部分公司都不得不允许员工使用自己的移动设备进入公司,而这些手机都可以连接企业Wi-Fi,都具备3G上网的能力,这些手机相当于在原先严密保护的企业边界上打开了无数的缺口。因此,在新技术、新设备的冲击下,企业的安全边界的概念已经变得非常模糊。
近几年出现的攻击案例,比如某超级大国对伊朗核工厂的渗透,某大国最近指责称受到某大国的网络攻击。分析这些案例,你会发现今天的网络攻击,最典型的,都是在终端处对某些关键性的个人进行攻破和渗透。今天,要攻破一个敏感单位的要害服务器,要穿越防火墙的技术防御,难度已经非常高了。但这些敏感单位的员工,如果他忘了给电脑打补丁,或者用比较旧的IE浏览器,或者存在一个新的0day漏洞,对手只要发一个邮件,当敏感单位的员工打开这个邮件,点开文档,攻击者就可以进入到这个人的电脑里,再把这个人的电脑作为跳板,进入企业网,攻击具有更高权限的电脑。所以,今天网络安全里终端安全变得越来越重要。
下一代互联网,包括物联网、无线互联网,未来的终端设备会从PC转到手机。手机都未必是未来互联网的中心。未来各种各样智能设备、可穿戴设备、智能硬件,包括家电、汽车、单位里的工业控制设备,都可能成为像Andriod手机一样的智能设备,这意味着它们都有可能会面临攻击者的挑战,也会变得日益难以防范。
在过去几年里,360一直专注加强终端安全,但360所定义的终端安全与传统杀毒软件是不一样的,我们认为所谓终端安全更多的是感知和捕获安全威胁,及时处理安全威胁,但并不是依靠终端来判断它是不是安全威胁的,判断的任务交给云去处理。这是因为第一移动设备的特点是低功耗、低计算能力,无法对新的攻击做出复杂的判断。第二,如果从一台终端孤立地看,你很难判断一些行为到底是真正的木马病毒,还是用户的误操作,或者未知软件的行为。要真正解决终端安全,还是要云端做起,从大数据做起。
本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系 hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
打开虎嗅APP,查看全文
频道:
前沿科技
支持一下
赞赏
0人已赞赏
分享至:
0
大 家 都 在 看
字节人为什么都躺不平?
长三角momo
13:28
#AI有多智能
人工智能独角兽,就是不爱讲人话
宇多田
手机弹窗广告,收割老年用户
IT时报
Altman:憋了个大招,但我不能说
华尔街见闻
两万字讲清楚:如何成为一个“懂”AI的产品经理?
汐笺
怎么在早期捕捉独角兽?
爆米花独角兽©
互联网出海人,常出现三个误区
老海盗的小酒馆©
大模型解锁新型工业化“大脑”
虎嗅智库
对话周鸿祎:别被OpenAI带沟里去了
AI产品榜©
要说具身智能迎来iPhone时刻,为时尚早
虎嗅智库
如何看待国际学校开始频繁换校长?
顶思
07:42
#高新技术流
数据库,因为国产化赚大了?
脑极体
10:39
#内幕大揭秘
2022年,互联网的“墙”拆了吗?
花狸胡说
05:02
#高新技术流
2023年的云计算什么样?把腿跑细是关键
脑极体
12:52
#芯片新动向
阿里研发的CIPU要抢CPU的饭碗?
老石谈芯
09:49
#高新技术流
中国金融业,迎来一场底库革命
所长林超
05:38
#内幕大揭秘
蔚来遭遇数据勒索,但普通人无需恐惧
脑极体
15:58
#Web3.0完全手册
Web3.0是什么?能给我们带来什么改变?
纳斯赛博伯
07:05
#老司机侃车
即使赔破产,也不交赎金,蔚来做对了吗?
花狸胡说
10:27
#高新技术流
《个信法》的这个彩蛋,99%的报道都没发现
所长林超
大 家 都 在 搜
数学
达摩院
航空公司
廉价航空
电影
套路化
横店
留学生
苹果
APP内打开
好的内容,值得赞赏
您的赞赏金额会直接进入作者的虎嗅账号
自定义
支付:
元
匿名赞赏
支付