終端安全,從雲端做起
終端安全,從雲端做起
(本文是在中國互聯網安全大會的部分演講內容)
兩周之前,我參加了用友公司的用戶大會,現場匯聚了很多企業CIO、CTO,很多傳統企業都迫切地希望更多地了解互聯網,了解互聯網對他們的企業會有什麼影響,如何利用互聯網去迎接未來。
在與這些CIO、CTO們交流的時候,我發現有最熱門的四個關鍵詞:
第一個關鍵詞是雲,無論是私有雲,還是公有雲;無論是個人用的雲服務,還是企業用的雲服務。
第二個關鍵詞是大數據,即把很多分散的數據集中在一起,進行智能處理和分析,通過數據分析來發現未來的趨勢。
第三個關鍵詞是Mobile。今天,手機和未來各種各樣智能設備、移動設備會成為訪問網路的主要終端和主要入口。這些智能設備隨時移動,無時不在,always online,這是未來企業部署技術時必須考慮的重要因素。
第四個關鍵詞是社交網路。無論企業員工,還是企業本身,都會大量使用社交網路。在美國是Facebook和Twitter,在中國是微博和微信。CTO、CIO們使用技術時,最擔心的是安全。把所有的業務都放在雲上,是不是安全?把我所有的數據都集中了,一旦出現數據泄露,我的數據是否安全?當我員工都使用移動設備接入企業網路,而像手機這樣的移動設備都是個人資產,在這種情況下,他們用個人設備來訪問企業敏感的信息,企業是否安全?當企業員工在使用各種社交媒體,社交網路的時候,我的企業是否安全?
CIO、CTO的擔憂表明,下一個五年、十年新的技術給我們帶來無限嚮往未來時,網路安全會變得更加重要,網路安全挑戰也會更加嚴峻。
原來360聚焦在個人電腦的安全,這幾年很多企業希望360提供企業安全服務。我們也投資購併了一些網站安全的公司,也在大力發展移動安全解決方案,所以現在360不但給個人消費者提供安全服務,而且也在移動和企業安全上做了大量投入。我們的收入增長得比較快,市值也比較高,這樣我們能在國內外採購一些先進的技術,也能從民間和安全行業招募到大量的頂尖的安全技術人員。
在這裡,我想與各位分享一些360對安全趨勢和技術的理解。
第一,終端安全未來會變得越來越重要。做路由器、防火牆的公司特別希望在企業邊界的地方來部署安全。現在,我們看到一個趨勢,傳統的防火牆、路由器在服務端上的安全做得相當好,使得現在大量的攻擊,大量的入侵越來越多地發生在應用層,而不是發生在網路底層。換句話說,在網路邊界處已經很難實時地去判斷它是不是一個威脅,是不是一個攻擊,因為很多攻擊和威脅只有在終端電腦上才會真正地發揮作用。
我舉一個例子。我們以前做了很多防止數據泄露的安全措施,設計了很多方案,比如防止通過U盤泄漏信息。但今天你不可能不讓員工使用網路相冊、網上存儲。各種各樣的雲服務實際是給企業的安全邊界打開了很多缺口。還有,絕大部分公司都不得不允許員工使用自己的移動設備進入公司,而這些手機都可以連接企業Wi-Fi,都具備3G上網的能力,這些手機相當於在原先嚴密保護的企業邊界上打開了無數的缺口。因此,在新技術、新設備的衝擊下,企業的安全邊界的概念已經變得非常模糊。
近幾年出現的攻擊案例,比如某超級大國對伊朗核工廠的滲透,某大國最近指責稱受到某大國的網路攻擊。分析這些案例,你會發現今天的網路攻擊,最典型的,都是在終端處對某些關鍵性的個人進行攻破和滲透。今天,要攻破一個敏感單位的要害伺服器,要穿越防火牆的技術防禦,難度已經非常高了。但這些敏感單位的員工,如果他忘了給電腦打補丁,或者用比較舊的IE瀏覽器,或者存在一個新的0day漏洞,對手只要發一個郵件,當敏感單位的員工打開這個郵件,點開文檔,攻擊者就可以進入到這個人的電腦里,再把這個人的電腦作為跳板,進入企業網,攻擊具有更高許可權的電腦。所以,今天網路安全里終端安全變得越來越重要。
下一代互聯網,包括物聯網、無線互聯網,未來的終端設備會從PC轉到手機。手機都未必是未來互聯網的中心。未來各種各樣智能設備、可穿戴設備、智能硬體,包括家電、汽車、單位里的工業控制設備,都可能成為像Andriod手機一樣的智能設備,這意味著它們都有可能會面臨攻擊者的挑戰,也會變得日益難以防範。
在過去幾年裡,360一直專註加強終端安全,但360所定義的終端安全與傳統殺毒軟體是不一樣的,我們認為所謂終端安全更多的是感知和捕獲安全威脅,及時處理安全威脅,但並不是依靠終端來判斷它是不是安全威脅的,判斷的任務交給雲去處理。這是因為第一移動設備的特點是低功耗、低計算能力,無法對新的攻擊做出複雜的判斷。第二,如果從一台終端孤立地看,你很難判斷一些行為到底是真正的木馬病毒,還是用戶的誤操作,或者未知軟體的行為。要真正解決終端安全,還是要雲端做起,從大數據做起。
推薦閱讀: