资讯 体育
娱乐 财经
科技 女人
数码 汽车
旅游 游戏
精准搜索请尝试:精确搜索

360谭晓生:三大产品线多角度防止网络攻击

  第六届中国云计算大会已经圆满落幕,在大会的第三天,云计算安全论坛上,360公司首席隐私官、副总裁谭晓生发表了主题为“基于大数据分析的网络攻击检测”的演讲。

  天极网第一时间对谭晓生进行了专访。谭晓生表示,以前针对政府企业行业的攻击主要依赖0day、弱口令,没有明确的目标攻击,影响范围也比较小;而现在,黑客攻击目标明确,不但具有很强针对性和制导性,而且隐蔽性也更强,一旦成功入侵成功,就会取得巨大经济收益,给政府和企业带来巨大的经济损失。同时谭晓生也表示,目前主要的防御进入到针对精确制导的APT攻击,这是今天网络防范的重点也是难点。

  360公司首席隐私官、副总裁 谭晓生

  采访中,谭晓生对360的三大产品分别做了介绍。针对APT攻击,谭晓生介绍了360天擎。360天擎终端安全管理系统是奇虎360面向政府、军队、金融、制造业、医疗、教育等大型企事业单位推出的以安全防御为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障的全方位终端安全解决方案。为用户构建能够有效抵御已知病毒、0day漏洞、未知恶意代码和APT攻击的新一代终端安全防御体系。360天擎有着非白即黑的安全策略,及时发现和抵御未知威胁,并通过与360天眼系统进行联动,全面抵御APT攻击。

  360天擎系统架构图

  同时,谭晓生也对360天眼进行了介绍。360天眼是基于大数据分析的网络攻击检测设备。360天眼威胁感知系统(TSS)针对APT攻击与下一代未知威胁的核心检测设备,该设备通过对APT的核心攻击过程(未知病毒、未知恶意代码、特种木马、未知漏洞(0day)利用)的精确检测,实现对APT攻击的发现。同时,360天眼威胁感知系统(TSS)亦可通过与360天擎终端安全管理系统(ESS)、360天机移动终端安全管理系统联动,构建对APT攻击从发现到阻断的分级、纵深防御体系。

  而360天机则是一款专门针对BYOD环境的产品。360天机是面向企业的移动终端安全管理平台,分为企业管理平台和移动终端。

  360天机系统架构图

  这三大款产品还有着联动防御功能,360天眼与360天擎联动,借助360天眼深度检测能力,结合360天擎在终端上的精确防御能力,可以实现对PC终端的攻击防御;360天眼与360天机联动,借助360天眼深度检测能力,结合360天机在终端上的精确防御能力,实现对BYOD的攻击防御。如图:

  天眼联动防御

  云安全仍存问题 360支持政府出新制度

  面对云安全的问题,谭晓生表示,他个人仍然对公有云的安全表示怀疑态度。谭晓生认为,公有云目前仍然存在很多漏洞,还需要进一步的发展,企业目前不可能将自己的核心数据放在公有云当中,因为数据随时面临着被盗用的风险。但是同时他也表示,在未来,企业中的大部分业务都会转入云中工作,因为这是云计算发展的趋势,但是安全问题始终有待解决。

  对于日前国家互联网信息办公室表示,我国即将推出网络安全审查制度的消息,谭晓生表示,这对像360一样做安全的公司而言,是件好事情。该制度旨在审查信息技术产品的安全性和可控性,是对关系国家安全和社会稳定信息系统中,使用的信息技术产品与服务进行测试评估、监测分析、持续监督的过程。网络和信息技术产品是否安全、是否可控,事关国家安全,事关中国经济社会健康发展,事关广大人民群众合法权益不受侵犯。

  值得注意的是,在网络安全审查制度中,云计算服务亦将成为审查对象,国内云计算服务相关公司有望获得国家政策的大力扶持。

相关文章