引領網絡安全產業變革 360重新定義網絡安全

9月23日，文件倉由中國互聯網協會和國家計算機網絡應急技術處理協調中心(CNCERT╱CC) 指導，360公司主辦的2013中國互聯網安全大會(ISC)在北京國家會議中心舉行。作為國內規 模最大的信息安全專業會議。ISC由互聯網安全主題會議、專業技術論壇等多種形式組成，匯聚了近百位全球頂級信息安全專家，一起聚焦新時代的安全變革。360將發佈神秘"天眼"在本屆ISC上，Gartner攜手360發佈了名為《互聯網時代的企業安全發展趨勢》的報告。報告指出，到2020年，以預防為主的安全策略將是無效的或徒勞的。屆時，信息保護、快速響應和情報共享將成為信息安全策略基礎的重心。中國企業網站安全問題嚴 峻：75．6％國內網站存高危漏洞，缺乏統一管理易形成"木桶效應"．需要建設立體防禦體系才能有效解決。研究表明。到2020年，企業所面臨的安全威脅將會更加多樣化，不儀僅是企業資產，員工個人也可能遭到直接的攻擊。另外，雖然有些企業採用了統籌協 調的安全管理，但有些企業的安全管理仍相對鬆散，因此針對每種不同的具體情況，企業應對攻擊的響應力式也會有所不同。360公司董事長兼CEO周鴻禕指出殺毒軟件已經成為網絡安全中很小的組成部分。用戶在使用電腦的時候，開機速度變慢、操作反應遲緩都會被認為是"安全問題"。周鴻禕表示，目前網絡安全已經不單單是一家企業能夠滿足的。隨著未來安全威脅不斷擴大，360非常希望能和安全行業的同行大家共同合作，也很願意把360公司好的技術．特別是在終端方面一些好的產品理念與大家來分享。周鴻禕透露，360將發佈神秘產品"360天眼"。據悉，國外有—家專門做APT防禦的公司"fireeye"剛剛上市。美國國防部等都在用該公司的產品，大概原理就是把企業的流量關進沙箱運行，層層 分析後再將安全流量導出，未知程序禁止。360公司已經有同類的產品"360天眼"，即企業全流量偵聽和未知威存倉捕獲產品，已經通過國家權威部門的測試，產品很快就會發佈。移動網絡安全成焦點隨著移動互聯網的普及，移動安全問題也成為此次大會的焦點之一。360首席科學家、北萊羅 納州大學蔣旭憲教授、360移動研究院高級研究員周亞金髮表了題為"定制Android操作系統的安全隱患"，並在現場演示了黑客如何利用定制手機引發的漏洞，導致惡意程序任意偽造來自銀行的短信。這些銀行短信並非真實銀行所發，而是由惡意程序偽裝而來．且銀行短信內容及發送號碼可被任意控制的，也就是說，除銀行短信外。還可偽裝成親友號碼等更多的釣魚短信，使接受用戶喪失安全警惕，因此該類漏洞所出現的惡意程序具有非常大的迷惑性。結果顯示，當前手機廠商的定制會引入非常嚴重的安全漏洞。惡意軟件可利用這些漏洞來獲取系統權限，後台靜默安裝應用以及發送釣魚短信等等。同時，在分析的手機中，64%到85％的漏洞都是由於廠商的定制所造成的。不僅如此，同一廠商的安卓手機的漏洞並不一定會隨著新型號的發佈而減少。相反，新發佈的手機有可能比舊型號的手機有更多的漏洞。周亞金現場用一部紅米手機做了演示，利用紅米的—個漏洞，獲得了最高控制權限。幾秒鐘後，手機內的聯繫人、短信等各種信息。都被上傳到了後台。周亞金表示類似的情況在定制系統中廣泛存在，安卓手機的安全問題應該 得到大家的廣泛重視。360認為，在全新的互聯網安全形勢影響下，原有的網絡安全防護技術體系已基本失效，必須通過創新的方法：來迎接和應對這些新的挑戰。本屆ISC旨在為國內外關注互聯網安全的行業同仁，搭建一個最新的信息安全技術與解決方案的交流平台。此次互聯網安全大會還得到了網絡安全應急技術國家工程實驗室、災備技術國家工程實驗室、OWASP、Garmer等�多國內外知名機構的支持與深度參與。同時引入syscan360等專業安全前瞻性技術峰會。與會規模、專業度及影響力均開創了國內信息安全會議的最高先河。儲存