9月23日最新消息,由360公司主辦的2013中國互聯網安全大會(ISC)在北京國家會議中心舉行,大會現場,360董事長周鴻祎同近百位全球頂級信息安全專家,就當前信息安全問題進行了深入探討,同時在大會上表示,云安全和終端安全是未來發展趨勢,用戶終端成為了黑客入侵的主體,而云安全是解決終端安全的重要途徑。
圖:360董事長周鴻祎在中國互聯網安全大會做演講
周鴻祎在大會現場表示,當前大量的網絡攻擊者越來越多的集中在應用層,而不在網絡底層,即用戶終端成為了黑客入侵的主體。比如現在有很多防數據泄露的公司,針對防U盤泄密提出了很多解決方案,但是現在,很多公司員工存儲數據文件卻會更偏向網絡云盤,使原本嚴密保護的企業邊界上打開了無數的安全缺口。
而當前免費WiFi的普及,越來越多的企業員工普遍在使用,攻擊者不用費吹灰之力就可以繞過企業邊界防御進入企業內部。而對于另一些敏感單位的員工個人,由于忘記給電腦打補丁,用了比較舊的IE瀏覽器,點擊了攻擊者發來的惡意郵件,攻擊者就可以輕松進入該名員工的電腦里,再通過這臺電腦作為跳板進入企業網,實施攻擊具有更高權限的電腦。
周鴻祎在大會現場還強調,未來的安全趨勢,勢必會涉及終端及移動終端各個層面,包括各類PC在內的智能設備、可穿戴設備、智能硬件(包括家電、汽車、單位里的工業控制設備),以及用戶隨身攜帶的手機,都有可能會面臨攻擊者的挑戰,這樣的攻擊對多種設備會變得日益難以防護。
而若要真正解決終端安全,云安全是首先需要解決的,即從云端首先判斷安全的趨勢,而不是孤立的從一臺終端來判斷。通過云端安全的大數據分析,可以清晰發現其中存在的多種威脅趨勢,從而及時攔截新木馬以及防止網絡入侵和攻擊。
據悉,2013年互聯網安全大會(ISC)是國內規模最大的信息安全專業會議,大會時間為9月23日至9月25日。本次大會分別針對移動安全、云計算安全、企業安全、大數據安全、Web安全、數據安全、新興威脅、網絡隱私、軟件安全等互聯網安全熱點議題、產品及技術,進行了深入的探討和交流。
