聚焦网络安全新变革.docVIP

聚焦网络安全新变革 　　9月23日，由中国互联网协会、中国信息安全测评中心、国家计算机网络应急技术处理协调中心（CNCERT/CC）指导，360公司主办的2013中国互联网安全大会（ISC）在北京国家会议中心举行。作为国内规模最大的信息安全专业会议，ISC汇聚了近百位全球顶级信息安全专家，一起聚焦新时代的安全变革。 　　中国工程院院士、中国互联网协会理事长邬贺铨、美国智库战略与国际研究中心（ C S I S ）高级研究员、技术和公共政策项目主任詹姆斯·刘易斯、AV-Tes t反病毒测试公司CEO安德烈亚斯·马克思、Gartner咨询公司研究副总裁彼得·福斯特布鲁克、360公司董事长兼C E O周鸿祎、360 公司总裁齐向东等重量级嘉宾针对安全行业的热点话题发表了精彩言论。 　　伴随着虚拟化、大数据、云应用、BYOD及可穿戴智能设备的广泛应用，互联网信息安全正面临着更多新的挑战，尤其是近期曝光的斯诺登“棱镜门”事件，更引爆了全社会对互联网信息安全的强烈关注。 　　360或将发力企业级安全市场 　　在当天的大会上，360公司董事长兼CEO周鸿祎发表主题演讲，分享如何以创新方式应对网络安全。他指出，在目前终端快速发展的形势下，单纯的终端管理软件已经无法完全有效的防御，在APT（有针对性的高密度持续攻击）和0DAY漏洞的威胁下，未来企业安全的发展趋势更多的是依靠云安全与“边界”来实现。 　　对于如何应对APT的具体问题，周鸿祎指出，传统的黑名单模式已经失效，预防APT要用白名单，同时对未知程序进行沙箱或者蜜罐的检测，及时捕获未知威胁。同时周鸿祎提出，在他前段时间去以色列考察期间，发现未来的企业安全趋势将是云计算+大数据，采集企业网络流量的完整数据然后在云端进行建模，再对异常流量进行监测报警。 　　神秘产品“360天眼”：周鸿祎介绍，国外有一家专门做APT防御的公司“FireEye”刚刚上市，美国国防部等都在用该公司的产品，大概原理就是在企业的系统上加载虚拟机器，任何进出客户系统的数据都要经过虚拟机器，经过层层分析后再将安全流量导出，阴止恶意的数据包进入客户系统。同时周鸿祎提到，360公司已经有同类的产品“360天眼”，即企业全流量侦听和未知威胁捕获产品，已经通过国家权威部门的测试，产品很快就会发布。 　　移动安全：周鸿祎指出，之前很多国外互联网巨头把给员工发黑莓手机当成一种很荣耀的福利，但随着员工用手机、平板电脑进行办公，BYOD（员工自带计算设备）问题也成为了企业信息安全一个非常头疼的问题，这个问题也将是未来安全的一个大问题，360已经研发专门针对企业BYOD威胁的移动安全产品“天机”，近期也会发布。 　　网络安全是全球性的问题 　　一项统计数据显示，全球95%的网络已经被渗透，很多网络无需后门程序就能够完成攻击。例如，90%的成功攻击仅需要基本的技能，85%的攻击5个月后才能被发现，75%的攻击利用已知公开漏洞，而这些漏洞本可以通过定期修复来避免，95%的网络攻击通过简单的修补能够完成预防。 　　国际资深网络安全专家詹姆斯·刘易斯认为，网络安全是一个全球性问题，各国在网络空间是一个你中有我、我中有你的“命运共同体”。尤其随着网络空间的无限延伸，原有的安全孤岛将不复存在，脆弱的技术、网络匿名等容易被一些国家、地区和个人为所欲为的利用。因此，要保证用户不遭受网络威胁、建设安全的网络，需要国际、国家和企业共同努力。 　　针对一触即发的网络战争和日益增长的网络威胁，詹姆斯·刘易斯却也表示出了谨慎的乐观态度，他说“网络空间和互联网并不难管制”，国际社会正在定义在网络空间中负责任的行为，目标是让网络空间正规化。 　　更多的古老漏洞正在被利用 　　“被恶意程序利用的新漏洞的数量在2010达到顶峰，随后便逐年下降。但这并不是因为系统或软件更加安全了，而是因为，越来越多的老的漏洞正在被利用。”反病毒测试机构AV-Test CEO安德烈亚斯·马克思（Andreas Marx）在大会上这样说。 　　AV-Test是全球公认的三大反病毒测试机构之一。马克思的此次演讲主题是《反病毒技术趋势》。马克思表示，AV-Test平均每天可以收集20万至25万个新的恶意程序样本。“当我们在这里谈话的几分钟里，已经又有几十个新的病毒诞生了”。而Windows Shortcut（快捷方式），PDF、Java、Flash、HTML和微软Office文件是被恶意程序利用最多的文件格式类型， 也是漏洞爆发的重灾区。马克思甚至调侃这些文件格式是“麻烦制造者”。 　　从恶意程序的攻击方式上来看，马克思认为，现今绝大多数的恶意程序都是被用户手动运行或激活的，这与前些年恶意程序会在用户不知情的情况下自动发动攻击有所不同。 　　安全重点将转向关键应用和数据