客服热线:00000000000

云服务的安全性已成为企业的痛处

后台-系统设置-扩展变量-手机广告位-内容广告位一

  中国互联网安全大会ISC在北京拉开帷幕,本届ISC由中国互联网协会和国家计算机网络应急技术处理协调中心CNCERT/CC指导、360公司主办,旨在为国内外关注互联网安全的行业同仁搭建一个最新的信息安全技术与解决方案的交流平台。

云服务的安全性已成为企业的痛处

  据主办方介绍,在全新的互联网安全形势影响下,原有的网络安全防护技术体系已基本失效,必须通过创新来迎接和应对新挑战。

  牛人云集

  作为国内规模最大的一次网络安全盛会,2013ISC牛人云集。

  美国智库战略与国际研究中心高级研究员詹姆斯·刘易斯、高德纳咨询公司Gartner 研究副总裁彼得·福斯特布鲁克、反病毒测试公司AV-Test公司CEO安德烈亚斯·马克思等国际知名安全专家纷纷亮相,共同探讨全球网络安全的新趋势,聚焦新时代的安全变革。

  事实上,伴随着虚拟化、大数据、云应用、BYOD及可穿戴智能设备的广泛应用,互联网信息安全正面临着不断增多的新挑战,前不久的斯诺登“棱镜门”事件,更是引爆了全社会对互联网信息安全的强烈关注。

  新的互联网安全形势包括:终端安全在基础设施保护中变得更加重要;云服务的安全性已成为企业的痛处;大数据不大安全也尚没有大智能;移动设备安全也面临技术挑战等。

  面对新形势,业界必须以创新的思维和手段应对挑战。

  对此,互联网安全厂商360已做出一些尝试。360通过免费的商业模式、产品与技术的创新,颠覆传统互联网安全概念,改变了市场格局,迅速成长为中国最大的互联网安全服务提供商。在2013 ISC上,360公司董事长兼CEO周鸿祎发表主题演讲《共筑网络安全世界》,分享了360如何以创新方式应对网络安全,并与美国政府网络安全智囊詹姆斯·刘易斯,就“应对互联网安全新挑战”展开公开对话,交流最新的安全技术与解决方案,探讨国际网络安全合作的可能。

  此外,彼得·福斯特布鲁克和安德烈亚斯·马克思分别发表了关于《互联网新兴威胁与挑战》和《反病毒技术趋势》的主题演讲。

  移动安全成焦点

  9月23下午举行的ISC大会移动安全分论坛尤其引人关注。

  当前,移动领域面临的安全威胁趋于多元化,手机木马的危害正由最初的扣费、耗流量向操纵手机发送诈骗短信、隐私窃取等方向转变具备盗取网银密码能力的手机木马也日益增加。手机木马由简单化到复杂化发展的趋势,造成了移动安全形势的日益严峻,手机用户面临更多、更危险的安全威胁。

  360互联网安全中心发布的《2013年上半年手机安全状况报告》显示,上半年360互联网安全中心截获新增手机木马、恶意软件及恶意广告插件45万款,平均每天新增2500余款,感染总量超过4.8亿人次。同时,大量Android漏洞如“高危短信欺诈漏洞、安卓系统签名漏洞”频现,移动安全危机正在加剧。

  基于如此大背景,目前安卓手机最大生产商、三星副总裁宁鹏就TrustZone的完整性度量架构展开主题演讲,提出从底层架构入手,或将成为解决移动安全问题的重要手段。

  而360公司手机卫士技术总监张旭则从安全厂商的角度对移动安全进行解读,并探讨了“移动互联网新安全主义”。

  对于目前最为热门的安卓手机安全问题,360公司首席科学家、北莱罗纳州大学教授蒋旭宪从本源入手,细谈定制Android手机存在的安全隐患,以及解决安全问题的方法。

  来自美国佐治亚理工学院博士生宋程昱的演讲议题更为有趣,他详解了种种匪夷所思的恶意行为,比如“改装假冒苹果充电器攻击手机”。“恶意充电器”名为“Mactans”,中文名“黑寡妇”,它可在用户不知情下,偷偷为手机安装任意应用并将其隐藏,偷窥手机屏幕,窃取应用密码甚至完全操控手机。

  重量级安全报告发布

  随着“棱镜门”事件的发酵,国家级网络安全已成为信息领域的一个焦点话题。

  为此,国际权威咨询公司Gartner与360共同合作,撰写了本年度重量级研究报告——《互联网时代的企业安全发展趋势》,并在2013 ISC上携手发布。

  报告对企业内部信息安全和外部信息安全面临的诸多威胁进行深入剖析,并从边界防御、云端防御、终端防御和APT攻击检测防御等角度,介绍了有效的企业安全解决方案,并对如何提高网站安全性进行多方策略建议。同时,报告就未来企业面临的安全挑战,诸如无法回避的APT(高级持续性威胁)攻击,IT业对大多数用户消耗设备或服务占有率的降低,以及企业为防范攻击花费的巨额信息安全费用等问题进行逐一分析。

  Gartner透露,目前APT攻击使预防中心的策略变得早已过时,到2020年,企业安全需要转变为以信息和人为中心的安全策略为主,利用无处不在的内部监控和安全情报共享技术确保信息安全。

  同时,本次ISC大会的企业安全高峰论坛还就业界最关注的话题和最前沿的技术进行了深入探讨。360副总裁谭晓生发表了题为《天幕危机——企业安全的挑战与应对》的主题演讲。

  据谭晓生介绍,由于360是国内最大的互联网安全公司,受到各种APT攻击、网站流量攻击的数量非常多,因此积累了不少行之有效的应对经验。他就360近年来研究的恶意软件变化趋势、外网安全形势、内网安全、APT、BYOD等内容进行了具体介绍,同时分享了360在“云+端+边界”安全防护方面的实践经验。

  知名白帽于旸(Tombkeeper)分享了一种神秘的“不入侵服务器但对所有网站均有效的挂马方法”,与会的专业人士还就“下一代防火墙”展开了圆桌讨论。

  除了移动安全、企业安全,新兴安全威胁技术、APT攻击、软件安全、云计算、web安全论坛、网络犯罪与防范、基于云的数据灾备恢复与存储安全等多场专题论坛,同样吸引了来自海内外的互联网、金融、电信、能源、工业制造业、信息技术、公共安全等行业人士的关注。各信息安全领域的顶尖专家分别在9个分会场进行超过50节次的专题演讲。

后台-系统设置-扩展变量-手机广告位-内容广告位二

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。