注册

周鸿祎:终端的安全 必须要依靠云端来实现


来源:中国企业家网

移动设备数量的增加,移动设备越来越多样化,终端安全会变得越来越重要,安全威胁和攻击要通过终端才能入侵,产生作用。“我们认为所谓终端安全更多的是感知和捕获安全威胁,及时处理安全威胁,但并不是依靠终端来判断它是不是安全威胁的,判断的任务交给云去处理。

移动设备数量的增加,移动设备越来越多样化,终端安全会变得越来越重要,安全威胁和攻击要通过终端才能入侵,产生作用。然而,由于移动设备的计算能力比较弱,对安全威胁攻击的判断,必须要由云端来实现。

【编者按】在周鸿祎看来,终端安全未来会变得越来越重要。未来各种各样智能设备、可穿戴设备、智能硬件,包括家电、汽车、单位里的工业控制设备,都可能成为像Andriod手机一样的智能设备,这意味着它们都有可能会面临攻击者的挑战,也会变得日益难以防范。

“我们认为所谓终端安全更多的是感知和捕获安全威胁,及时处理安全威胁,但并不是依靠终端来判断它是不是安全威胁的,判断的任务交给云去处理。这是因为第一移动设备的特点是低功耗、低计算能力,无法对新的攻击做出复杂的判断。第二,如果从一台终端孤立地看,你很难判断一些行为到底是真正的木马病毒,还是用户的误操作,或者未知软件的行为。要真正解决终端安全,还是要云端做起,从大数据做起。”周鸿祎说。

23期周鸿祎src="http://y0.ifengimg.com/4fd9656bff9dab77/2013/0925/ori_524237f37cfb2.jpeg"

周鸿祎

以下为周鸿祎精彩观点节选:

两周之前,我参加了用友公司的用户大会,现场汇聚了很多企业CIO、CTO,很多传统企业都迫切地希望更多地了解互联网,了解互联网对他们的企业会有什么影响,如何利用互联网去迎接未来。

在与这些CIO、CTO们交流的时候,我发现有最热门的四个关键词:

第一个关键词是,无论是私有云,还是公有云;无论是个人用的云服务,还是企业用的云服务。

第二个关键词是大数据,即把很多分散的数据集中在一起,进行智能处理和分析,通过数据分析来发现未来的趋势。

第三个关键词是Mobile。今天,手机和未来各种各样智能设备、移动设备会成为访问网络的主要终端和主要入口。这些智能设备随时移动,无时不在,always online,这是未来企业部署技术时必须考虑的重要因素。

第四个关键词是社交网络。无论企业员工,还是企业本身,都会大量使用社交网络。在美国是Facebook和Twitter,在中国是微博和微信。CTO、CIO们使用技术时,最担心的是安全。把所有的业务都放在云上,是不是安全?把我所有的数据都集中了,一旦出现数据泄露,我的数据是否安全?当我员工都使用移动设备接入企业网路,而像手机这样的移动设备都是个人资产,在这种情况下,他们用个人设备来访问企业敏感的信息,企业是否安全?当企业员工在使用各种社交媒体,社交网络的时候,我的企业是否安全?

CIO、CTO的担忧表明,下一个五年、十年新的技术给我们带来无限向往未来时,网络安全会变得更加重要,网络安全挑战也会更加严峻。

原来360聚焦在个人电脑的安全,这几年很多企业希望360提供企业安全服务。我们也投资购并了一些网站安全的公司,也在大力发展移动安全解决方案,所以现在360不但给个人消费者提供安全服务,而且也在移动和企业安全上做了大量投入。我们的收入增长得比较快,市值也比较高,这样我们能在国内外采购一些先进的技术,也能从民间和安全行业招募到大量的顶尖的安全技术人员。

在这里,我想与各位分享一些360对安全趋势和技术的理解。

第一,终端安全未来会变得越来越重要。做路由器、防火墙的公司特别希望在企业边界的地方来部署安全。现在,我们看到一个趋势,传统的防火墙、路由器在服务端上的安全做得相当好,使得现在大量的攻击,大量的入侵越来越多地发生在应用层,而不是发生在网络底层。换句话说,在网络边界处已经很难实时地去判断它是不是一个威胁,是不是一个攻击,因为很多攻击和威胁只有在终端电脑上才会真正地发挥作用。

我举一个例子。我们以前做了很多防止数据泄露的安全措施,设计了很多方案,比如防止通过U盘泄漏信息。但今天你不可能不让员工使用网络相册、网上存储。各种各样的云服务实际是给企业的安全边界打开了很多缺口。还有,绝大部分公司都不得不允许员工使用自己的移动设备进入公司,而这些手机都可以连接企业Wi-Fi,都具备3G上网的能力,这些手机相当于在原先严密保护的企业边界上打开了无数的缺口。因此,在新技术、新设备的冲击下,企业的安全边界的概念已经变得非常模糊。

近几年出现的攻击案例,比如某超级大国对伊朗核工厂的渗透,某大国最近指责称受到某大国的网络攻击。分析这些案例,你会发现今天的网络攻击,最典型的,都是在终端处对某些关键性的个人进行攻破和渗透。今天,要攻破一个敏感单位的要害服务器,要穿越防火墙的技术防御,难度已经非常高了。但这些敏感单位的员工,如果他忘了给电脑打补丁,或者用比较旧的IE浏览器,或者存在一个新的0day漏洞,对手只要发一个邮件,当敏感单位的员工打开这个邮件,点开文档,攻击者就可以进入到这个人的电脑里,再把这个人的电脑作为跳板,进入企业网,攻击具有更高权限的电脑。所以,今天网络安全里终端安全变得越来越重要。

下一代互联网,包括物联网、无线互联网,未来的终端设备会从PC转到手机。手机都未必是未来互联网的中心。未来各种各样智能设备、可穿戴设备、智能硬件,包括家电、汽车、单位里的工业控制设备,都可能成为像Andriod手机一样的智能设备,这意味着它们都有可能会面临攻击者的挑战,也会变得日益难以防范。

在过去几年里,360一直专注加强终端安全,但360所定义的终端安全与传统杀毒软件是不一样的,我们认为所谓终端安全更多的是感知和捕获安全威胁,及时处理安全威胁,但并不是依靠终端来判断它是不是安全威胁的,判断的任务交给云去处理。这是因为第一移动设备的特点是低功耗、低计算能力,无法对新的攻击做出复杂的判断。第二,如果从一台终端孤立地看,你很难判断一些行为到底是真正的木马病毒,还是用户的误操作,或者未知软件的行为。要真正解决终端安全,还是要云端做起,从大数据做起。

相关新闻:

标签:Facebook 云端 安全解决方案

人参与 评论

精彩推荐

0
分享到: