网络安全 频道

360谭晓生:企业安全的挑战与应对

  【IT168 评论】9月23日消息,今日,由360主办的首届中国互联网安全大会在国家会议中心举行。在下午召开的企业安全论坛上,众多业界专家、企业代表、第三方分析机构等嘉宾参与并发表了演讲。360公司副总裁谭晓生在此次论坛首先发表演讲,向参会观众做了《天幕危机——企业安全的挑战与应对》演讲。

360谭晓生:企业安全的挑战与应对
▲360公司副总裁谭晓生

  以下是谭晓生现场演讲内容:

  在过去的20年中,企业的安全防线在终端上有了杀毒软件、固定资产管理和数据防泄露等等,在边界上有了IDS、IPS、UTM、VPN等安全设备。对于中小企业来说,电脑不像以前那么容易死机了,文件也不像以前那样动不动就坏,对于现在流行的ATP攻击,多数企业感觉我有什么值得他们搞我的?对于大企业来说已经上了一堆的边界安全设备,其实基本是摆设,网络可以穿透,没有人报告相应的安全事故,大企业对安全事故感知也不是那么强,除了金融和运营商他们对安全有更强的感知,一般企业动安全感知比较淡。

  为什么总有一些安全主管会寝食难安?首先让我们来看看今天都有哪些终端?我们现在的移动终端越来越多,现在在特斯拉的汽车也是通过电脑控制的,包括谷歌也在研究无人驾驶的汽车,包括智能手表、智能化可以联网的设备都可以变成一个被攻击的设备。还有家用无线路由器、3G上网卡,这些更多的终端我们都有相应的防护手段吗?今天我们的企业边界在哪里?过去可以说企业是一个内网,大家上来之后插上一个网线,进来就是内网,家里是外网。但是到了如今BYOD的环境下,越来越多的企业可以允许员工利用自己的移动终端办公,企业网络边界已经变得越来越模糊了,而VPN是不是一个有效的解决方案呢,这也要打一个问号了。

  过去25年中,我们最早看到的黑客通过小型机,然后有病毒,比较早的黑客是通过一些系统线索获得一些禁止他存取的资源包括源代码等等。制造出来的病毒利用系统的弱点,有了多少传播,从这当中炫耀自己。其实这些年来病毒已经越来越少了,现在逐渐变成了大家开始做木马,因为它能够获得利益,不管是拿肉鸡卖钱还是偷来的情报卖钱,还有黑站、钓鱼链接等各种各样的手段,社会工程学攻击、ATP以窃取情报和破坏为目的,也逐渐流行。在过去25年里黑客行为正在逐渐发生变化。

  谭晓生谈到,在这种情况下我们需要转换一个思路,过去以终端为防护对象,未来要转换成以信息为防护对象。现在手机上的安卓到处都是漏洞,谁敢吹牛说有一套特别牛的客户端软件放上去终端就安全了。至少360是不敢说的。

  如今,BYOD使得现在企业网络边界变得模糊了,挑战也越来越多。过去三年里面发生了非常多的安全事件,最近.cn与名根服务器被攻击,.cn域名解析缓慢或中断等等。

  谭晓生讲到作为企业的安全防范需要有四个假设:假设系统还有没有发生的漏洞;第二是已经发现漏洞还没有修补的,还要假设你的系统已经被渗透了,敌人已经在这里;还有一个假设是员工是不可靠的,可以说我们的假设是要在所有的东西都靠谱,系统有漏洞发现了没有补,我已经被绑定了这时候怎么防护?我们提出了云+端+边界立体防御,安全方面来说云端加边界基本找不到任何一家企业各方面做的都非常强,端肯定大家认为首先得守好,即使加了很强的防范,边也可能被拿下,这种时候端能不能被拿下?边界就是一个机会。别人进来的时候总得干点事,什么情报都不偷他在里面也无所谓,实际不会这样。一个边界设备有多强的处理能力?对应多大的能量?这个事情要放在云端去做。

  同样云端也是信息共享的平台,云端一个地方得到的经验可以推送到和云端相连的边界共享。谭晓生讲到,第一我们做了360天擎桌面安全管理系统,我们只是说把三个东西加在一块,把安全准入、硬件资产管理和软件分发三个做到了同一个软件里面去。过去往往是多个,打补丁的打不定,管分发的管分发,管硬件的管硬件,我们是把这三个结合,做了一个三大组件的积累,把几种产品集成在一起让一个企业在一个比较简单界面实现安全管理。同样我们有自己的云查杀,对某些有要求的企业给他单独的私有的云引擎,这样对内网或者对大企业来说不想让员工访问公有云,访问自己的私有云都是可以的。我们也做了软件准入,就是做的白名单,只有白名单软件才能运行,我们也做了U盘审计等等工作。

  谭晓生介绍到,360公司现在正在开发的360天机移动终端信息防护系统,10月初公司内测,目前第一个版本是安卓的,iOS版本马上会推出来,我们会做到企业网络和公共网络的识别,对存储企业信息通通加密,实现企业应用和个人应用的运行。这个主要是针对企业数钻防护作为目的的。

  360还有一个360天眼未知威胁检测系统,它完成的功能和火眼功能类似,我们可以实现基于全网流量侦听,可以检测来自邮件、网页、下载等ATP攻击。我们用到了大数据和云计算等挖掘技术,利用机器学习等人工智能方法,通过静态分析、动态虚拟执行手段实现对未知文件和供给攻击的检测。已稳定运行于360网络技11个核心IDC机房,这个产品过去是自己用的,所以比较粗糙,10月份会重新发布,正式推向市场。

  最后,谭晓生分享了360能为产业界贡献什么?第一,360是中国的客户端覆盖率第一,我们可以为大家提供客户端的通过录用;第二,360的终端具有诊断和控制能力,意味着我这个能力可以给边界设备分享。我们可以提供边界检测能力;第三,云查杀引擎,这个资源网康已经开使用我们的云查杀引擎;第四云端大处理数据能力也是开放给大家用的,360对外网检测是10秒,内网检测时间是15秒,这个可以开放给大家用;第五产品用户体验设计能力也可以共享给大家;第六是360创新的方法论,我们砸了很人夺得饭碗,我们不认为这是错误这是产业的进步,这个过程中你不这么做别人就会这么做,在这儿我们非常愿意把方法论贡献给大家,产业共同进步。

  谭晓生表示,企业安全产品中我们认为也需要做出让客户尖叫的产品。最后用一个词结束我的演讲:“协作”,企业安全领域我们认为在未来时间里产业一定是走向协作才能给企业提供一个更加可靠和美好的未来。

2
相关文章