網絡安全現狀堪憂 混合安全云化解難題
責編:admin |2014-08-29 13:48:088月27日,在2014中國互聯網大會暨2014中國網絡安全論壇上,360公司首席隱私官、首席技術官、副總裁譚曉生發表《混合安全云》主題演講。
譚曉生表示在傳統的安全意識為安全即邊界,然而現在的世界卻是一個無邊界網絡,因此邊界思想越來越不適應整個網絡的發展,也終將導致網絡世界的越來越不安全。對此,360公司提出新安全模型,即云+端+邊界。
從云的興起到落地,這時間并不算短,而在云安全方面,我們也看到傳統的企業安全防御思想在今天已經遇到了挑戰,邊界的防御效果已經大打折扣,這種情況下,需要云+端+邊界的立體防御。安全即邊界。在過去一年我們做了嘗試,試圖把網站的漏洞挖掘出來,告訴網站的制作程序這種系統,讓他們去改進。但是其實還有另外一種方法,就是云的方法,即把網站外面攔一層,把攻擊擋住,對漏洞的利用做檢測,幫網站做防護。
此外,在采訪中譚曉生也提到,目前國內的政府以及企業出于各方面的考慮都更傾向于建立自己的私有云,而安全廠商則結合天然的公有云服務開展安全工作。譚曉生認為“大數據是解決安全問題的工具,而智能化則是引擎”所以針對不同層次的云服務有相應的安全機制部署,這是目前關于云安全方面采取的比較有效的手段。
譚曉生做了一個很形象的比喻,他認為私有安全云不是防護,而是一個智能的大腦。如果把終端和邊界比喻成四肢,那么這個智能的大腦可以給予終端和邊界指令,讓其進行防御,并了解全局的情況 。
最后談到針對目前網絡安全市場人才短缺的情況,譚總也提到360方面也開始一系列的動作,例如在剛剛結束的360杯全國大學生信息安全技術大賽上,也發掘了很多信息安全方面的優秀人才。譚總透露,近年來360公司已經屢次派出專業的工程師到大學(吉林大學)以及中學(北京八十中)進行信息安全知識方面的培訓。