360邓振波:构建企业安全新境界

访客:50087  发表于:2013-12-20 16:40:59


360企业安全总监邓振波先生

邓振波:各位CIO朋友们下午好,我现在分享的就是360我们在企业的解决方案,随着云计算还有就是大数据还有移动互联网的发展,其实我们目前安全的状况已经发生了非常大的变化,那么在这些新的变化下面我们360有什么新的解决方案,360作为新的企业面临新的问题怎么解决,这是今天我给大家分享我们的一些解决方案。

看一下过去25年以来在企业安全的防线,就回到1988年,第一个病毒在中国产生就是小球病毒,所以最初的安全软件就是杀病毒,这个时候从个人开始到企业级市场开始重视病毒防治这块,在个人市场这块可能更多是防病毒打打漏洞,在企业级可能有更多的一些安全防控手段,比如终端上有杀毒打补丁还有对网络进行准入,终端安全行为进行审计还有对敏感文件的加密解密等等,那么在边界上的话网观上会有一系列的产品,包括防火墙,上网行为管理等等。那么我们再回顾一下这些安全措施在过去发生一个什么样的作用,其实对大多数中小企业来说觉得安全情况比较不错,还行,电脑运行企业故障率很低,文件也没有丢,大家在中小企业也听说APT这个字,中小企业觉得很奇怪,对于大企业上了一堆边界安全设备,各种采购商也花了很多钱,在政府这块还是有一些包括国企这块有一些等级保护分级保护等等,这些每次评测都过了,也没有见媒体更多的报道,更多是国外的公司发生的事故,国内事故发生率看起来比较少的,但实际上可能这里面还是很多安全问题存在的,比如安全边界的安全设备它可能有透明模式和ByPass模式,难应付日益增长的流量,那么到了现在其实就是一个非常大的一个转变,刚才提的大数据、云计算还有移动互联网,看到移动设备这块,今天移动设备都有哪些,或者今天的终端都有哪些变化,原来可能更多终端是计算机PC机,服务器,到了今天是移动互联网的发展包括手机,平板电脑还有电子阅读器等等,还有交通装置医疗装置等等,还有个人应用的提感装置,儿童手环,包括智能手表,智能眼镜这些设备,一直以来有工业控制系统更加智能化,也有的话包括其实一些路由器最近大家也提包括360也特别智能路由器,它可能集成很多的功能,那么就是再来看一下就是网络边界这一块,原来网络边界很清晰,企业有企业自己的可能有两张网对安全要求严格的,内网是隔离的,外网是有选择的可以上,今天非常容易被打破首先是WIFI无线网络的发展,随便在一台电脑上就接入WIFI,就可以建立一个WIFI网络,同时这个无线路由器的普及或者大范围的应用这个WIFI也是必不可少的,网络边界被极大的打破了。同时移动互联网的发展3G、4G的快速发展,更是把整个网络都联系起来了,基本上很难看到它清晰的边界。

再看一些黑客的转变,原来提的小球病毒就是在屏幕上跳来跳去给大家制造一些惊喜或者惊吓也好,主要是这个黑客的恶作剧,主要是为了展示自己实力来做的一个程序,那么他就是损人不利己,那么原来的黑客可能是一个一个的来做的,我自己产生自己的病毒要自己传播,到了目前所有黑客或者这些病毒都是冲着利益来的,没有利益的追求事情不会做,根据我们或者第三方报告发现,是有组织性的一种行为,那么无论从技术上也好或者从推动力或者传播力也好都会有非常大的力量在做,所以黑客这件事情的转变对企业安全或者个人安全来说造成威胁是越来越大的。

那么同时移动办公方面市BYOD所带来的挑战,我跟企业交流和政府交流里面遇到他们正在实施或者已经实施,移动办公这块的业务,比如交通运输的,政府的一些需要在外边值班的单位正在实施或者已经实施,或者大量实施移动的应用,所以这是移动方面所带来的挑战也是非常普遍的,在日后的话会更加尖锐更加突破,移动设备是移动性,没有网络边界可言基本上,另外终端比较容易丢失,存储在上面的数据就面临泄密的危险。

那么再来看看近几年来看企业安全,信息安全的事件其实是非常大的,还有这些针对国家军工企业的攻击会为什么频繁,针对大企业攻击也会越来越大,针对大企业APT攻击,我们今天听说过了针对核电站攻击其实还有很多,本身360也是遭受过数次APT攻击,因为360本身是以这些黑客和木马集团对抗的一个公司,更多是侵犯了他们的利益,那么他更多是拿我们先开到,我们从攻击的环境不断成长也获得了防御APT攻击的能力和技术。

那么再看看我们这边刚才提到这些问题,我们解决问题是什么?对一个安全来说有四个层次,第一个层次就是系统,很多攻击是利用漏洞的,第一情况我们系统有没有被发现的漏洞,如何监测和发现这些,针对这些漏洞来攻击这是我们需要考虑的。第二个层次是系统发现一些漏洞,这个漏洞是否已经补了这个我们是要关注的。其实任何安全防御手段都没有办法没有被攻击没有被渗透这是不可能的。那么我们在黑客或者病毒木马渗透我们网络的时候,是否能够及时发现渗透,或者追踪它的过程也是很重要的,最后来说就是我们本身员工可能也会是有不可靠的行为,如何防范员工这种有意或者无意造成的安全防线这也是需要考虑的。

那么从思路上我们需要转变从安全,原来更多是从终端进行防御,那么我们更多转向以信息本身作为防护对象,针对这些新型的威胁这种防御是非常重要的,我们认为单靠一个产品是基本上解决不了我们现在面临的安全状况。那么APT防御方面,我们可以借鉴一下美国方面,美国对网络依赖程度非常高,本身也很多新的技术新的理念都会在美国产生,针对APT方面的防御美国其实有两个比较有名的产品,或者公司,一个是火眼(音译),还有(英文),这种产品广泛应用于美国政府还有重要的部门。好,360安全解决方案提出云端、终端、边界防御,云端处理来做快速处理,在终端提供一个统一管控,包括移动终端的一些产品,那么在边界上我们会有一个针对未知威胁监测的产品,好,我们简单看一下我们的产品,360天擎,包括软件准入,设备准入,基于白名单技术,黑白之分这种策略保证运行软件都是正常的,那么在移动端360天机移动终端信息防护系统,天眼通过大数据挖掘追随信息来源,这些产品已经在360运行,谢谢。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");