7月5日,“第二届360技术嘉年华”在360北京新总部大厦召开。本次技术嘉年华主要面向安全架构与防御实战,以纯粹的安全技术交流为核心,吸引了300余名安全技术人员和众多网络信息技术粉丝参与。本届嘉年华不仅分享并展示了无线安全、大数据剂未知威胁、新一代漏洞检测、BYOD安全、XP加固防御、企业信息安全、系统安全等技术与应用实践, 更有多项前沿性信息安全技术属国内首次亮相。
技术是360发展的基石
360公司总裁齐向东在致辞中表示,技术是360安身立命之本,是公司发展的一切基础。“外界都说360是颠覆性的公司,360怎么才能做到颠覆呢?一个是产品创新和体验,另一个就是技术实力。360在创业初期是靠技术吃饭,现在公司近6000人了,依旧要靠技术吃饭,360要成为技术领军的互联网公司。”
齐向东称,正是依托强大的技术实力,360安全产品才能连续获得AV-C、VB100、AV-Test和英国西海岸实验室认证,从而成为迄今国内知名获得世界级评测“四大满贯”的杀软产品;360XP盾甲也才能在XP挑战赛中坚挺13个小时,在四大国际评测中均获得第一名,“这一切都是技术实力的证明”。
来自微软的官方数据统计,自2009年以来,360共38次因独立发现并协助微软修复漏洞获得致谢,在全球安全软件厂商中业内知名,赛门铁克、Norman、趋势科技获、卡巴斯基、McAfee等均不足10次。发现并帮助微软修复漏洞是安全软件厂商技术能力的综合体现,这表明360的技术能力已经跻身全球安全软件行业的领先行列,成为全球领先的安全软件企业。
鹰眼新架构解决“厂官之争”
在新一代漏洞检测技术的分享中,360网站安全总监赵武指出:互联网公司的信息安全部门对业务软件审核愈加严格,业务部门认为这样耽误了软件的发布和公司业务的正常运营。
据介绍,随着云计算与无线技术的发展,网络系统的漏洞越来越多,在为用户提供便捷服务的同时,暴露出了更多的安全漏洞。针对这一情况,360网站安全的部门推出了下一代安全扫描产品——360鹰眼。
赵武透露,鹰眼是专门针对互联网企业量身定制的信息安全产品,它采用了目前最优异WEB扫描器架构,能帮助IT部门发现更多的漏洞,降低新上线业务的安全风险,让业务部门与信息安全部门的不再有“厂官之争”。
360天机保护BYOD安全
业务与安全的“冲突”不只表现在互联网公司上,在企业办公中尤为突出。目前智能手机、Pad的普及,移动办公已经成为趋势。然而在提升办公效率的同时,企业信息数据安全也面临着前所未有的挑战。360无线安全研究院张瑞博分享了针对企业BYOD的安全应用实践——360天机移动安全解决方案。
据介绍,360天机能够在手机上建立一个安全的工作区,实现个人数据与企业数据的完全隔离,避免企业数据被第三方应用获取,有效保护企业数据和信息的安全,“360天机上的沙盒技术是国内首个自主实现的移动沙箱技术”。
通过360天机,员工可以在任何有网络的地方安全地访问企业办公数据,收发邮件、给同事发信息、打电话、下载企业办公App、安排工作日程等,“相当于拥有了一个随时随地可以使用的移动办公室”。
“后XP”安全仍是关注重点
另外,“后XP时代”的安全依旧是安全人员关注的重点。调查显示,国内依旧有60%多用户电脑上安装着XP系统,在政府及企业中这个比例会更高。据统计,截止到6月30日,全国已经有2.1亿用户开启了360XP盾甲。
360资深安全研究员张聪详细介绍了360XP盾甲的技术防护原理及应用实践。他说,360XP盾甲具有系统加固、应用加固、热补丁和隔离防护等四个引擎,“相当于为XP用户提供增加了四重安全防护措施,能够抵挡住基于XP漏洞的各类攻击,并且是微软官方网站唯一推荐国内安全软件。
此外,北大可视化研究小组、360无线安全小组、360天眼研发小组等各领域技术专家,也分别带来精彩技术讲解。
黑客挑战赛剑拔弩张
未知攻,焉知防,不了解黑客的攻击手段,就无法做好安全防御。在本届技术嘉年华的“黑客挑战赛”环节中,50名技术高手现场进了现场破解测试。
在惊心动魄的攻防挑战中,仅仅5分钟之内,就有六名安全人员先后破解了密盒并进入密室,获得的密室美女深情拥抱,同时抱得多个实物大奖。
360资深安全研究员、黑客挑战赛技术指导Ir0nSmith表示,通过现场的黑客破解比赛,让大家零距离体会到安全攻防的重要性,激发对安全技术的兴趣,从而更深入学习去。“利用黑客的思维,能够更好发现威胁,才能够更好做好安全防御。”
何谓黑客思维?Ir0nSmith表示,黑客思维就是反复去尝试各种可能,并善于用的逆向逻辑去解决安全问题。
预演2014年互联网安全大会
此次360技术嘉年华大会是由360学院、360市场部和360技术委员会联合举办,通过技术分享、技术体验和黑客挑战赛三部分,立体展示了360在各个安全领域的技术实力和应用实践;同时,本次嘉年华也被看作是9月份“2014年中国互联网安全大会(isc)”的提前预演。
据悉,作为中国最大的网络安全产业峰会,“2014年中国互联网安全大会”将与9月24日在北京国家会议中心召开,届时将吸引国内外近万名安全技术人员参与。