观点

周鸿祎讲未来网络安全四大趋势,愿将360向同行开放



在今天的互联网安全大会上,周鸿祎讲未来网络安全四大趋势:终端安全越来越重要;云安全与大数据;未知威胁:APT+Oday;边界即终端。

未来越来越多的网络攻击会发生在应用层,而非基础层。因为在网络边界已经很难实时判断威胁,很多功能攻击只有在用户的终端电脑上才会真正发挥作用。而且,在新技术下已经很难建立信息孤岛,构建单一的安全城堡了。比如云盘、云相册等使得企业安全边界已经打开了,还有员工自己的移动设备,都具有wifi设备等,这些都在企业的安全边界上打开了缺口。移动终端的增多,多种设备受到的威胁将越发难防护。

对威胁的判断和及时感知,仅仅依靠终端已经越来越困难。一是终端的计算能力有限,二是孤立地在一个终端设备上看也难以判断是正常软件还是病毒。所以现有的网络安全模式作用有限了,在云端通过大数据分析防范未知威胁,网络安全是一个趋势。云端和终端的结合,是一个方向。

未知安全威胁上,国际上现在认为主要是APT和Oday。周鸿祎认为认为可以有效地对付APT和Oday的方法是白名单和实时地在应用层的行为判断。

过去杀毒软件和传统防火墙技术可以简单称为黑名单,但未知的攻击,漏洞太多之后,黑名单技术已经不能工作了,所有基于特征和传统安全病毒库的思路全球来看基本逐渐被放弃,现在比较主流的反而是做白名单——就是在公司内部,经过企业管理人员认证的有限数量程序才会被允许,这样可以极大地减少这种风险。

周鸿祎介绍,为了这么多的互联网应用建立巨大的白名单,360花了差不多7年的时间。但白名单的不足之处是,只能部署在云端,这个数量太庞大,没有办法部署在本机。

第二种方法就是实时地在应用层的行为判断。黑客攻击,只有在发生的时候根据它的行为才能真正判断出真正的攻击,所以可以在终端上部署沙箱或蜜罐铺货未知的应用行为,把这种行为发送到云端,进行统一分析和快速判断。周鸿祎介绍,360内部已经具备类似产品,也申请过国家有关单位做过评测。这么多年来360对技术的掌握已经对国外未知的APT和Oday威胁有强大防卫能力。

但很多APT攻击只发生一次,也只出现一次,如果这些方法不能捕获和抓住攻击行为,可能就很难进行防范。周鸿祎讲到去以色列参观了那里新的网络安全公司的一个发现,虽然还没有实际的产品,但他认为这是一个未来趋势——通过大数据技术,发现数据异动的细微攻击。不关心攻击行为本身,也不关心攻击的内容,不知道它是未知的攻击,也无法定义,是把整个企业和网络流量所有数据采集起来,通过服务端通过大数据建模,建立一个数学模型,只要有任何潜在攻击和异动,有些数据偏离中心,会发出预警。希望可能是有效的方法。

他讲到的第四个趋势是边界即终端。边界安全依然有效,如果撤掉会看到攻击卷土重来。但仅仅在应用层下做端口的监控和流量的监听恐怕已经不能理解今天很多网络访问的含义,周鸿祎认为边界安全方面应该有新的思路:应该把大量的数据向上恢复到应用层,在应用层利用虚拟机和云端沙箱类似技术对应用层的攻击来进行行为的监控,所以未来所有的边界安全厂商要做设备和软件的升级,越来越具备对第七层应用层的理解力和实时判断能力。以后对边界的处理可能和在终端的处理比较归一化,终端捕获到一些新的安全威胁会上报给云端,边界在捕获流量的同时也会把这些数据恢复成应用层之后上报给云端,而统一在云端进行智能判断和处理。

基于这些趋势,周鸿祎在现场表示,360愿意向网络安全行业开放360的白名单、API等资源和技术。

浏览过本文章的用户还浏览过
  • 3D手势操控笔记本的时代即将到来

    惠普新推出的新款笔记本看上去与其他笔记本并无太大区别,它也是搭载了电池、键盘、触控板的便携计算机设备。而且其外观设计大量借鉴了苹果的MacBook。然而,如果深入发掘,你会发现它多了一种其他笔记本没有的功能。那就是它搭载了Leap Motion生产的感应器 [详细]

  • 怎样管好你的用户不发生网络暴力?

    在线平台运作原则和现实生活中的社区非常相似。如果一个社区充满的犯罪或肆意破坏公物的行为,那么这个社区将会被人们抛弃。随着在线社区的不断扩大,这种情况也会出现在互联网上。 因为网络的规模效果,让在线社区变得更具价值。但是,如果系统不随着规模的 [详细]

  • BuzzFeeds:做媒体界的苹果而非微软,打造全方位的新创公司

    BuzzFeeds:做媒体界的苹果而非微软,打造全方位的新创公司,媒体领域还是有很多机会,只不过这个领域的创新总是被人误解为质量不高。Dixon把BuzzFeed这样的公司称为“全方位的新创公司”,这是它成为最有价值公司的原因。 [详细]

  • 老板和技术人员的分歧

    文 | Mikal E.Belicove 通常让这两类人能够意见统一是很少见的。公司老板关心的是技术专业人员打算怎么做,才能在紧张的预算当中顺利地进行他们的项目。他们的出发点通常是:创立公司是为了带来利润,为了达到这个目标,每一分的花销都很重要,成本必须考虑 [详细]