聚焦網絡安全新變革

9月23日，由中國互聯網協會、中國信息安全測評中心、國家計算機網絡應急技術處理協調中心（CNCERT/CC）指導，360公司主辦的2013中國互聯網安全大會（ISC）在北京國家會議中心舉行。作為國內規模最大的信息安全專業會議，ISC匯聚了近百位全球頂級信息安全專家，一起聚焦新時代的安全變革。

中國工程院院士、中國互聯網協會理事長鄔賀銓、美國智庫戰略與國際研究中心（ C S I S ）高級研究員、技術和公共政策項目主任詹姆斯·劉易斯、AV-Tes t反病毒測試公司CEO安德烈亞斯·馬克思、Gartner咨詢公司研究副總裁彼得·福斯特布魯克、360公司董事長兼C E O周鴻祎、360 公司總裁齊向東等重量級嘉賓針對安全行業的熱點話題發表了精彩言論。

伴隨著虛擬化、大數據、云應用、BYOD及可穿戴智能設備的廣泛應用，互聯網信息安全正面臨著更多新的挑戰，尤其是近期曝光的斯諾登“棱鏡門”事件，更引爆了全社會對互聯網信息安全的強烈關注。

360或將發力企業級安全市場

在當天的大會上，360公司董事長兼CEO周鴻祎發表主題演講，分享如何以創新方式應對網絡安全。他指出，在目前終端快速發展的形勢下，單純的終端管理軟件已經無法完全有效的防御，在APT（有針對性的高密度持續攻擊）和0DAY漏洞的威脅下，未來企業安全的發展趨勢更多的是依靠云安全與“邊界”來實現。

對于如何應對APT的具體問題，周鴻祎指出，傳統的黑名單模式已經失效，預防APT要用白名單，同時對未知程序進行沙箱或者蜜罐的檢測，及時捕獲未知威脅。同時周鴻祎提出，在他前段時間去以色列考察期間，發現未來的企業安全趨勢將是云計算+大數據，采集企業網絡流量的完整數據然后在云端進行建模，再對異常流量進行監測報警。

神秘產品“360天眼”：周鴻祎介紹，國外有一家專門做APT防御的公司“FireEye”剛剛上市，美國國防部等都在用該公司的產品，大概原理就是在企業的系統上加載虛擬機器，任何進出客戶系統的數據都要經過虛擬機器，經過層層分析后再將安全流量導出，陰止惡意的數據包進入客戶系統。同時周鴻祎提到，360公司已經有同類的產品“360天眼”，即企業全流量偵聽和未知威脅捕獲產品，已經通過國家權威部門的測試，產品很快就會發布。

移動安全：周鴻祎指出，之前很多國外互聯網巨頭把給員工發黑莓手機當成一種很榮耀的福利，但隨著員工用手機、平板電腦進行辦公，BYOD（員工自帶計算設備）問題也成為了企業信息安全一個非常頭疼的問題，這個問題也將是未來安全的一個大問題，360已經研發專門針對企業BYOD威脅的移動安全產品“天機”，近期也會發布。

網絡安全是全球性的問題

一項統計數據顯示，全球95%的網絡已經被滲透，很多網絡無需后門程序就能夠完成攻擊。例如，90%的成功攻擊僅需要基本的技能，85%的攻擊5個月后才能被發現，75%的攻擊利用已知公開漏洞，而這些漏洞本可以通過定期修復來避免，95%的網絡攻擊通過簡單的修補能夠完成預防。

國際資深網絡安全專家詹姆斯·劉易斯認為，網絡安全是一個全球性問題，各國在網絡空間是一個你中有我、我中有你的“命運共同體”。尤其隨著網絡空間的無限延伸，原有的安全孤島將不復存在，脆弱的技術、網絡匿名等容易被一些國家、地區和個人為所欲為的利用。因此，要保證用戶不遭受網絡威脅、建設安全的網絡，需要國際、國家和企業共同努力。

針對一觸即發的網絡戰爭和日益增長的網絡威脅，詹姆斯·劉易斯卻也表示出了謹慎的樂觀態度，他說“網絡空間和互聯網并不難管制”，國際社會正在定義在網絡空間中負責任的行為，目標是讓網絡空間正規化。

更多的古老漏洞正在被利用

“被惡意程序利用的新漏洞的數量在2010達到頂峰，隨后便逐年下降。但這并不是因為系統或軟件更加安全了，而是因為，越來越多的老的漏洞正在被利用。”反病毒測試機構AV-Test CEO安德烈亞斯·馬克思（Andreas Marx）在大會上這樣說。

AV-Test是全球公認的三大反病毒測試機構之一。馬克思的此次演講主題是《反病毒技術趨勢》。馬克思表示，AV-Test平均每天可以收集20萬至25萬個新的惡意程序樣本。“當我們在這里談話的幾分鐘里，已經又有幾十個新的病毒誕生了”。而Windows Shortcut（快捷方式），PDF、Java、Flash、HTML和微軟Office文件是被惡意程序利用最多的文件格式類型， 也是漏洞爆發的重災區。馬克思甚至調侃這些文件格式是“麻煩制造者”。

從惡意程序的攻擊方式上來看，馬克思認為，現今絕大多數的惡意程序都是被用戶手動運行或激活的，這與前些年惡意程序會在用戶不知情的情況下自動發動攻擊有所不同。

安全重點將轉向關鍵應用和數據

高德納咨詢公司（Gartner）研究副總裁彼得·福斯特布魯克（Peter Firstbrook）出席大會并發表了“互聯網新興威脅與挑戰”的主題演講。彼得提出未來企業信息安全應重新調整重點，將安全生命周期的焦點放在對關鍵應用高級的、有針對性的APT攻擊防御上。

彼得指出，大數據時代信息泄露的代價異常高昂，對企業而言，重大安全事件將產生難以預估的經濟損失。LinkedIn、RSA、索尼等公司均曾在重大安全事件中損失過百萬美元。但是，由于數據恢復的經濟成本也在不斷增加，信息及數據本身變得尤為重要，傳統以基礎服務預防為主的安全策略將面臨失效。

彼得介紹說，某權威調查機構的調查結果顯示，企業在發現感染惡意軟件時與惡意軟件發起攻擊之間存在243天的時間，同時僅有63%的企業能發現感染狀況，大多數企業在數據泄露前甚至都不知道自己被攻擊過。在企業信息安全的整個生命周期里，傳統安全解決方案中最重視的“防護”環節，已不再是重點環節，企業需要更加重視“檢測”和“策略”環節，當信息“防護”出現漏洞時，或安全策略失效時，可迅速通過“檢測”功能捕獲需要的信息，來判斷信息的感染程序，并快速反應采取補救措施。

最后，彼得強調，面對未來針對信息本身的惡意攻擊，信息保護、快速響應和情報共享將成為未來信息安全策略基礎的重心。他建議，在終端安全方面，企業應增加對策略的關注來預防惡意軟件感染，同時加大在信息保護與信息追蹤方面的投入，減少惡意軟件的停留時間，將安全重點轉向關鍵應用和數據的保護上來。

《互聯網時代的企業安全發展趨勢》報告出爐

隨著棱鏡門事件的發酵，國家級網絡安全成為信息領域的一個焦點話題。國際著名信息技術研究分析公司Gartner在ISC上攜手360公司發布本年度重量級研究報告——《互聯網時代的企業安全發展趨勢》。報告中就未來企業面臨的安全挑戰，諸如無法回避的APT（高級持續性威脅）攻擊，IT業對大多數用戶消耗設備或服務占有率的降低，以及企業為防范攻擊花費的巨額信息安全費用等問題，進行逐一分析。

權威咨詢公司Gartner研究表明，到2020年，企業所面臨的安全威脅將會更加多樣化，不僅僅是企業資產，員工個人也可能遭到直接的攻擊。另外，雖然有些企業采用了統籌協調的安全管理，但有些企業的安全管理仍相對松散，因此針對每種不同的具體情況，企業應對攻擊的響應方式也會有所不同。為此，360公司特與Gartner共同合作，就互聯網時代的企業安全趨勢撰寫了此《互聯網時代的企業安全發展趨勢》研究報告，希望能夠對大數據、云計算與移動互聯網時代下，企業安全面臨的主要挑戰與未來趨勢進行總結，并針對企業用戶提出具有針對性的建議。

據主辦方介紹，在全新的互聯網安全形勢影響下，原有的網絡安全防護技術體系已基本失效，必須通過創新的方法來迎接和應對這些新的挑戰。本屆ISC旨在為國內外關注互聯網安全的行業同仁，搭建一個最新的信息安全技術與解決方案的交流平臺。

據悉，此次互聯網安全大會得到了網絡安全應急技術國家工程實驗室、災備技術國家工程實驗室、OWASP、Gartner等眾多國內外知名機構的支持與深度參與，同時引入SyScan360等專業安全前瞻性技術峰會，與會規模、專業度及影響力均開創了國內信息安全會議的最高先河。

-馮華