“互联网+”时代需要泛安全解决方案.docxVIP

PAGE 1 PAGE 1 “互联网+”时代需要泛安全解决方案  张晓兵给出了自己的看法，并且展望了互联网+时代的安全变化。他表示，将来的安全厂商仅仅供应传统的安全方式是远远不够的，更要供应一种泛安全的解决方案。  近日，第二届中国云计算用户大会（CCUC2015）在北京鸟巢国际旅游汇成功进行。会议当天，奇虎360云事业部的张晓兵接受了记者采访。对于互联网安全的进展以及手机安全的相关问题，张晓兵给出了自己的看法，并且展望了互联网+时代的安全变化。他表示，将来的安全厂商仅仅供应传统的安全方式是远远不够的，更要供应一种泛安全的解决方案。  互联网安全新进展  今年，随着互联网+概念的提出，各行各业对互联网安全的关注也持续上升，大家最关心的就是今年360在互联网安全方面有什么新的进展。张晓兵表示，360在互联网安全方面的进展主要表现在三个方面：  首先，360传统的收集样本能力有了很大发展。现在靠360的几万台服务器，平均每天发觉80万个样本，一些热门样本甚至可以实现秒级捕获。所谓秒级捕获，即对于新产生的样本，当它产生的这一秒，下一秒我们就能把它捕获，这种能力能够极大地遏制黑色产业链的发展，供应互联网整体的安全性。  其次，当360把全部安全相关的数据汇合起来，例如DNS的数据、病毒样本的数据、NETFLOW的数据等，这些数据依据一些关键的安全事件节点进行关联和分析，就形成了威逼情报的能力，拥有了这样的能力之后，我们就可以对未知的威逼做感知，并最终做到防备。经过一年的发展，360已经基本具备了威逼情报的输出能力，接下来就是将来向公众供应威逼情报服务。  另外，360建立了国内最大的补天漏洞响应平台，会通过现金嘉奖的方式，邀请白帽子来贡献漏洞，通过这种方法，360收集了一些未公开的漏洞信息，利用这些漏洞信息，可以供应更好的漏洞检出能力。  开源代码并非担心全  众所周知，做云计算和大数据这方面工作的技术人员都喜欢用开源的东西，开源虽然可以降低成本，但是同时也存在很大的安全性问题。张晓兵表示，这其实是一个误区，大家普遍认为公有云比私有云更担心全，事实上恰恰相反，因为公有云承载的用户量更大，一旦出现安全问题，则影响面会更广，因此厂商供应的安全防护和响应级别都是最高的。  同理，开源代码用的人越多，则代码中的漏洞就会越少，假如用闭源的系统，像Windows、VMware的系统，有人偷偷发觉了0-DAY漏洞，他假如不公开，这些就变成了超级武器，他随时可以用这个超级武器攻击到你。而开源项目都有活跃的社区来支持，全部的代码大家都在研究，而且开源项目都是微内核架构，核心代码量并不太大，在这种状况下漏洞发觉就相对简单很多，因此0-DAY漏洞存在的可能性就小了很多。  当然，张晓兵同时指出，开源也并不是肯定安全，不同的厂商会在相同的源代码的基础上进行不同的改写，因此由于厂商安全编码的能力不同，会导致引入新的安全漏洞，这些漏洞如何被黑客发觉，也能成为攻击的武器，在这种状况下，对厂商安全的素养要求就变得很高。  手机安全不容忽视  随着中国移动互联网络迅猛发展，手机取代PC成为网民上网利器，手机安全已经成为安全厂商的重要领域。张晓兵表示，谈到手机安全的问题，需要分成几个层面来看。  首先，是手机里面最上层的APPSERVER的安全，全部移动终端上的APP应用，后端都会有一个服务器系统，这些服务器本身的漏洞会成为黑客攻击的目标，在这一层面上，我们供应统一的漏洞扫描和服务器防护能力。  其次，是APP本身的安全。对于APP来说，我们利用APP加固的方式防止APP本身被非法篡改或二次打包。据不完全统计，目前的安卓市场80%的应用都捆绑了广告或吸费程序，这些被捆绑之后的应用跟官方发布的应用长得一模一样，让用户无法辨别，误安装就会导致被恶意扣费等行为发生。  然后是底层硬件的安全。不管是手机还是智能硬件，它在生产的过程中，由于厂商对安全问题不够重视，导致主板上本身就会保留一些调试接口，这种接口就成为黑客破解的通道。另外一些硬件芯片在设计过程中也会存在一些安全隐患。  我们组建了一支硬件安全评估团队，会通过我们把握一些安全能力来评估硬件本身是否存在安全问题，在这方面，我们已经和一些重要的企业达成了合作关系，帮助他们对智能硬件的安全性进行评估。  什么是泛安全？  张晓兵表示，360通过免费安全的模式，获得了5亿PC终端用户，但同时也意味着要抗起这5亿用户的安全责任。基于用户至上的理念，360提出泛安全的概念。他解释道，早期安全厂商只解决病毒的问题，其它问题如系统蓝屏、启动