论文部分内容阅读
天眼行动
中国互联网安全大会上,主办方360公司董事长兼CEO周鸿祎对网络安全进行了重新定义。他指出杀毒软件已经成为网络安全中很小的组成部分。用户在使用电脑的时候,开机速度变慢、操作反应迟缓都会被认为是“安全问题”。周鸿祎表示,目前网络安全已经不单单是一家企业能够满足的,随着未来安全威胁不断扩大,360非常希望能和安全行业的同行共同合作,也很愿意把360公司好的技术,特别是在终端方面一些好的产品理念与大家分享。其实早在360举办的2013站长大会时,就可以非常明显地看出:360公司正在转变自身在安全领域的企业定位,跳出了单一安全软件提供商的角色,向服务平台提供商、技术解决者迈进。也可以说它从台前渐渐走向了幕后,为其他安全领域的厂商们,提供了更广阔的生存发展空间。
免费杀毒软件的领导者变身为安全行业组织者和协助者,“红衣大炮”总是在不断挑战“游戏规则”与“秩序”。那么对我们普通用户来说,360的悄然转变又意味着什么呢?在此之前因它的出现,网民们享受到了免费杀毒的服务,又因其不断的“搅局”,使网民获得了更多的知情权——所谓的安全并不那么安全。也许,未来更多更好的免费产品,会汇聚在360安全开放平台上,服务每位用户。
此外,周鸿祎透露360将发布“360天眼”,与美国国防部等政府部门正在使用的“Fireeye(火眼)”APT防御体系相同类型的产品。其原理就是把企业的流量关进沙箱运行,层层分析后再将安全流量导出,禁止未知程序。帮助企业全流量侦听和未知威胁捕获产品,已经通过国家权威部门的测试,即将为各类型的企业提供稳定、高效的安全服务。
《互联网时代的企业安全发展趋势》
报告出炉
在本届ISC上,国际著名信息技术研究分析公司Gartner还携手360发布了名为《互联网时代的企业安全发展趋势》的报告。报告指出,中国企业网站安全问题严峻:75.6%国内网站存在高危漏洞,缺乏统一管理,易形成“木桶效应”,至2020年以预防为主的安全策略将是无效的或徒劳的,需要建设立体防御体系才能有效解决。届时信息保护、快速响应和情报共享将成为信息安全策略基础的重心。
研究表明,到2020年,企业所面临的安全威胁将会更加多样化,不仅仅是企业资产,员工个人也可能遭到直接的攻击。另外,虽然有些企业采用了统筹协调的安全管理,但有些企业的安全管理仍相对松散,因此针对每种不同的具体情况,企业应对攻击的响应方式也会有所不同。为此,360公司特与Gartner共同合作,通过此次报告希望能够对大数据、云计算与移动互联网时代下,企业安全面临的主要挑战与未来趋势进行总结,并针对企业用户提出具有针对性的建议。
移动网络安全成焦点
随着移动互联网的普及,移动安全问题也成为此次大会的焦点之一。在9月23日下午举办的ISC移动安全高峰论坛,360首席科学家、北莱罗纳州大学蒋旭宪教授同360移动研究院高级研究员周亚金演发表了题为“定制Android操作系统的安全隐患”的演讲,并在现场演示了黑客如何利用定制手机引发的漏洞,导致恶意程序任意伪造来自银行的短信。
演示过程中,这些银行短信并非真实银行所发,而是由恶意程序伪装而来,且银行短信内容及发送号码可被任意控制。也就是说,除银行短信外,还可伪装成亲友号码等更多的钓鱼短信,使接收用户丧失安全警惕,因此该类漏洞所出现的恶意程序具有非常大的迷惑性。
结果显示,当前手机厂商的定制会引入非常严重的安全漏洞。恶意软件可利用这些漏洞来获取系统权限,后台静默安装应用以及发送钓鱼短信等等。同时,在所分析的手机中,64%到85%的漏洞都是由于厂商的定制所造成的。不仅如此,同一厂商的Android手机的漏洞并不一定会随着新型号的发布而减少。相反,新发布的手机有可能比旧型号的手机有更多的漏洞。
周亚金现场用一部红米手机做了演示,利用红米的一个漏洞,获得了最高控制权限,几秒钟后,手机内的联系人、短信等各种信息都被上传到了后台。周亚金表示类似的情况在定制系统中广泛存在,Android智能手机的安全问题应该得到大家的广泛重视。
在全新的互联网安全形势影响下,原有的网络安全防护技术体系已基本失效,必须通过创新的方法来迎接和应对这些新的挑战。国内厂商们在不懈努力的同时,也在积极向国际领先企业学习和交流,2013 ISC举办的目的,旨在为国内外关注互联网安全的企业,搭建一个最新的信息安全技术与解决方案的交流平台,也在为网民提供一个更为安全的使用环境,减少各种“门”类的事情发生。在此也寄望国内厂商们能够放下彼此的成见,携手为用户营造干净的应用空间。
中国互联网安全大会上,主办方360公司董事长兼CEO周鸿祎对网络安全进行了重新定义。他指出杀毒软件已经成为网络安全中很小的组成部分。用户在使用电脑的时候,开机速度变慢、操作反应迟缓都会被认为是“安全问题”。周鸿祎表示,目前网络安全已经不单单是一家企业能够满足的,随着未来安全威胁不断扩大,360非常希望能和安全行业的同行共同合作,也很愿意把360公司好的技术,特别是在终端方面一些好的产品理念与大家分享。其实早在360举办的2013站长大会时,就可以非常明显地看出:360公司正在转变自身在安全领域的企业定位,跳出了单一安全软件提供商的角色,向服务平台提供商、技术解决者迈进。也可以说它从台前渐渐走向了幕后,为其他安全领域的厂商们,提供了更广阔的生存发展空间。
免费杀毒软件的领导者变身为安全行业组织者和协助者,“红衣大炮”总是在不断挑战“游戏规则”与“秩序”。那么对我们普通用户来说,360的悄然转变又意味着什么呢?在此之前因它的出现,网民们享受到了免费杀毒的服务,又因其不断的“搅局”,使网民获得了更多的知情权——所谓的安全并不那么安全。也许,未来更多更好的免费产品,会汇聚在360安全开放平台上,服务每位用户。
此外,周鸿祎透露360将发布“360天眼”,与美国国防部等政府部门正在使用的“Fireeye(火眼)”APT防御体系相同类型的产品。其原理就是把企业的流量关进沙箱运行,层层分析后再将安全流量导出,禁止未知程序。帮助企业全流量侦听和未知威胁捕获产品,已经通过国家权威部门的测试,即将为各类型的企业提供稳定、高效的安全服务。
《互联网时代的企业安全发展趋势》
报告出炉
在本届ISC上,国际著名信息技术研究分析公司Gartner还携手360发布了名为《互联网时代的企业安全发展趋势》的报告。报告指出,中国企业网站安全问题严峻:75.6%国内网站存在高危漏洞,缺乏统一管理,易形成“木桶效应”,至2020年以预防为主的安全策略将是无效的或徒劳的,需要建设立体防御体系才能有效解决。届时信息保护、快速响应和情报共享将成为信息安全策略基础的重心。
研究表明,到2020年,企业所面临的安全威胁将会更加多样化,不仅仅是企业资产,员工个人也可能遭到直接的攻击。另外,虽然有些企业采用了统筹协调的安全管理,但有些企业的安全管理仍相对松散,因此针对每种不同的具体情况,企业应对攻击的响应方式也会有所不同。为此,360公司特与Gartner共同合作,通过此次报告希望能够对大数据、云计算与移动互联网时代下,企业安全面临的主要挑战与未来趋势进行总结,并针对企业用户提出具有针对性的建议。
移动网络安全成焦点
随着移动互联网的普及,移动安全问题也成为此次大会的焦点之一。在9月23日下午举办的ISC移动安全高峰论坛,360首席科学家、北莱罗纳州大学蒋旭宪教授同360移动研究院高级研究员周亚金演发表了题为“定制Android操作系统的安全隐患”的演讲,并在现场演示了黑客如何利用定制手机引发的漏洞,导致恶意程序任意伪造来自银行的短信。
演示过程中,这些银行短信并非真实银行所发,而是由恶意程序伪装而来,且银行短信内容及发送号码可被任意控制。也就是说,除银行短信外,还可伪装成亲友号码等更多的钓鱼短信,使接收用户丧失安全警惕,因此该类漏洞所出现的恶意程序具有非常大的迷惑性。
结果显示,当前手机厂商的定制会引入非常严重的安全漏洞。恶意软件可利用这些漏洞来获取系统权限,后台静默安装应用以及发送钓鱼短信等等。同时,在所分析的手机中,64%到85%的漏洞都是由于厂商的定制所造成的。不仅如此,同一厂商的Android手机的漏洞并不一定会随着新型号的发布而减少。相反,新发布的手机有可能比旧型号的手机有更多的漏洞。
周亚金现场用一部红米手机做了演示,利用红米的一个漏洞,获得了最高控制权限,几秒钟后,手机内的联系人、短信等各种信息都被上传到了后台。周亚金表示类似的情况在定制系统中广泛存在,Android智能手机的安全问题应该得到大家的广泛重视。
在全新的互联网安全形势影响下,原有的网络安全防护技术体系已基本失效,必须通过创新的方法来迎接和应对这些新的挑战。国内厂商们在不懈努力的同时,也在积极向国际领先企业学习和交流,2013 ISC举办的目的,旨在为国内外关注互联网安全的企业,搭建一个最新的信息安全技术与解决方案的交流平台,也在为网民提供一个更为安全的使用环境,减少各种“门”类的事情发生。在此也寄望国内厂商们能够放下彼此的成见,携手为用户营造干净的应用空间。