网络安全现状堪忧 混合安全云化解难题

  8月27日,在2014中国互联网大会暨2014中国网络安全论坛上,360公司首席隐私官、首席技术官、副总裁谭晓生发表《混合安全云》主题演讲。

  谭晓生表示在传统的安全意识为安全即边界,然而现在的世界却是一个无边界网络,因此边界思想越来越不适应整个网络的发展,也终将导致网络世界的越来越不安全。对此,360公司提出新安全模型,即云+端+边界。

  从云的兴起到落地,这时间并不算短,而在云安全方面,我们也看到传统的企业安全防御思想在今天已经遇到了挑战,边界的防御效果已经大打折扣,这种情况下,需要云+端+边界的立体防御。安全即边界。在过去一年我们做了尝试,试图把网站的漏洞挖掘出来,告诉网站的制作程序这种系统,让他们去改进。但是其实还有另外一种方法,就是云的方法,即把网站外面拦一层,把攻击挡住,对漏洞的利用做检测,帮网站做防护。

  此外,在采访中谭晓生也提到,目前国内的政府以及企业出于各方面的考虑都更倾向于建立自己的私有云,而安全厂商则结合天然的公有云服务开展安全工作。谭晓生认为“大数据是解决安全问题的工具,而智能化则是引擎”所以针对不同层次的云服务有相应的安全机制部署,这是目前关于云安全方面采取的比较有效的手段。

  谭晓生做了一个很形象的比喻,他认为私有安全云不是防护,而是一个智能的大脑。如果把终端和边界比喻成四肢,那么这个智能的大脑可以给予终端和边界指令,让其进行防御,并了解全局的情况 。

  最后谈到针对目前网络安全市场人才短缺的情况,谭总也提到360方面也开始一系列的动作,例如在刚刚结束的360杯全国大学生信息安全技术大赛上,也发掘了很多信息安全方面的优秀人才。谭总透露,近年来360公司已经屡次派出专业的工程师到大学(吉林大学)以及中学(北京八十中)进行信息安全知识方面的培训。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:深度分析:一次Wi-Fi入侵实录