(本文是在中國互聯(lián)網(wǎng)安全大會(huì )的部分演講內容)
兩周之前,我參加了用友公司的用戶(hù)大會(huì ),現場(chǎng)匯聚了很多企業(yè)CIO、CTO,很多傳統企業(yè)都迫切地希望更多地了解互聯(lián)網(wǎng),了解互聯(lián)網(wǎng)對他們的企業(yè)會(huì )有什么影響,如何利用互聯(lián)網(wǎng)去迎接未來(lái)。
在與這些CIO、CTO們交流的時(shí)候,我發(fā)現有最熱門(mén)的四個(gè)關(guān)鍵詞:
第一個(gè)關(guān)鍵詞是云,無(wú)論是私有云,還是公有云;無(wú)論是個(gè)人用的云服務(wù),還是企業(yè)用的云服務(wù)。
第二個(gè)關(guān)鍵詞是大數據,即把很多分散的數據集中在一起,進(jìn)行智能處理和分析,通過(guò)數據分析來(lái)發(fā)現未來(lái)的趨勢。
第三個(gè)關(guān)鍵詞是Mobile。今天,手機和未來(lái)各種各樣智能設備、移動(dòng)設備會(huì )成為訪(fǎng)問(wèn)網(wǎng)絡(luò )的主要終端和主要入口。這些智能設備隨時(shí)移動(dòng),無(wú)時(shí)不在,always online,這是未來(lái)企業(yè)部署技術(shù)時(shí)必須考慮的重要因素。
第四個(gè)關(guān)鍵詞是社交網(wǎng)絡(luò )。無(wú)論企業(yè)員工,還是企業(yè)本身,都會(huì )大量使用社交網(wǎng)絡(luò )。在美國是Facebook和Twitter,在中國是微博和微信。CTO、CIO們使用技術(shù)時(shí),最擔心的是安全。把所有的業(yè)務(wù)都放在云上,是不是安全?把我所有的數據都集中了,一旦出現數據泄露,我的數據是否安全?當我員工都使用移動(dòng)設備接入企業(yè)網(wǎng)路,而像手機這樣的移動(dòng)設備都是個(gè)人資產(chǎn),在這種情況下,他們用個(gè)人設備來(lái)訪(fǎng)問(wèn)企業(yè)敏感的信息,企業(yè)是否安全?當企業(yè)員工在使用各種社交媒體,社交網(wǎng)絡(luò )的時(shí)候,我的企業(yè)是否安全?
CIO、CTO的擔憂(yōu)表明,下一個(gè)五年、十年新的技術(shù)給我們帶來(lái)無(wú)限向往未來(lái)時(shí),網(wǎng)絡(luò )安全會(huì )變得更加重要,網(wǎng)絡(luò )安全挑戰也會(huì )更加嚴峻。
原來(lái)360聚焦在個(gè)人電腦的安全,這幾年很多企業(yè)希望360提供企業(yè)安全服務(wù)。我們也投資購并了一些網(wǎng)站安全的公司,也在大力發(fā)展移動(dòng)安全解決方案,所以現在360不但給個(gè)人消費者提供安全服務(wù),而且也在移動(dòng)和企業(yè)安全上做了大量投入。我們的收入增長(cháng)得比較快,市值也比較高,這樣我們能在國內外采購一些先進(jìn)的技術(shù),也能從民間和安全行業(yè)招募到大量的頂尖的安全技術(shù)人員。
在這里,我想與各位分享一些360對安全趨勢和技術(shù)的理解。
第一,終端安全未來(lái)會(huì )變得越來(lái)越重要。做路由器、防火墻的公司特別希望在企業(yè)邊界的地方來(lái)部署安全。現在,我們看到一個(gè)趨勢,傳統的防火墻、路由器在服務(wù)端上的安全做得相當好,使得現在大量的攻擊,大量的入侵越來(lái)越多地發(fā)生在應用層,而不是發(fā)生在網(wǎng)絡(luò )底層。換句話(huà)說(shuō),在網(wǎng)絡(luò )邊界處已經(jīng)很難實(shí)時(shí)地去判斷它是不是一個(gè)威脅,是不是一個(gè)攻擊,因為很多攻擊和威脅只有在終端電腦上才會(huì )真正地發(fā)揮作用。
我舉一個(gè)例子。我們以前做了很多防止數據泄露的安全措施,設計了很多方案,比如防止通過(guò)U盤(pán)泄漏信息。但今天你不可能不讓員工使用網(wǎng)絡(luò )相冊、網(wǎng)上存儲。各種各樣的云服務(wù)實(shí)際是給企業(yè)的安全邊界打開(kāi)了很多缺口。還有,絕大部分公司都不得不允許員工使用自己的移動(dòng)設備進(jìn)入公司,而這些手機都可以連接企業(yè)Wi-Fi,都具備3G上網(wǎng)的能力,這些手機相當于在原先嚴密保護的企業(yè)邊界上打開(kāi)了無(wú)數的缺口。因此,在新技術(shù)、新設備的沖擊下,企業(yè)的安全邊界的概念已經(jīng)變得非常模糊。
近幾年出現的攻擊案例,比如某超級大國對伊朗核工廠(chǎng)的滲透,某大國最近指責稱(chēng)受到某大國的網(wǎng)絡(luò )攻擊。分析這些案例,你會(huì )發(fā)現今天的網(wǎng)絡(luò )攻擊,最典型的,都是在終端處對某些關(guān)鍵性的個(gè)人進(jìn)行攻破和滲透。今天,要攻破一個(gè)敏感單位的要害服務(wù)器,要穿越防火墻的技術(shù)防御,難度已經(jīng)非常高了。但這些敏感單位的員工,如果他忘了給電腦打補丁,或者用比較舊的IE瀏覽器,或者存在一個(gè)新的0day漏洞,對手只要發(fā)一個(gè)郵件,當敏感單位的員工打開(kāi)這個(gè)郵件,點(diǎn)開(kāi)文檔,攻擊者就可以進(jìn)入到這個(gè)人的電腦里,再把這個(gè)人的電腦作為跳板,進(jìn)入企業(yè)網(wǎng),攻擊具有更高權限的電腦。所以,今天網(wǎng)絡(luò )安全里終端安全變得越來(lái)越重要。
下一代互聯(lián)網(wǎng),包括物聯(lián)網(wǎng)、無(wú)線(xiàn)互聯(lián)網(wǎng),未來(lái)的終端設備會(huì )從PC轉到手機。手機都未必是未來(lái)互聯(lián)網(wǎng)的中心。未來(lái)各種各樣智能設備、可穿戴設備、智能硬件,包括家電、汽車(chē)、單位里的工業(yè)控制設備,都可能成為像Andriod手機一樣的智能設備,這意味著(zhù)它們都有可能會(huì )面臨攻擊者的挑戰,也會(huì )變得日益難以防范。
在過(guò)去幾年里,360一直專(zhuān)注加強終端安全,但360所定義的終端安全與傳統殺毒軟件是不一樣的,我們認為所謂終端安全更多的是感知和捕獲安全威脅,及時(shí)處理安全威脅,但并不是依靠終端來(lái)判斷它是不是安全威脅的,判斷的任務(wù)交給云去處理。這是因為第一移動(dòng)設備的特點(diǎn)是低功耗、低計算能力,無(wú)法對新的攻擊做出復雜的判斷。第二,如果從一臺終端孤立地看,你很難判斷一些行為到底是真正的木馬病毒,還是用戶(hù)的誤操作,或者未知軟件的行為。要真正解決終端安全,還是要云端做起,從大數據做起。
