互联网
首页  >  互联网  >  信息安全

360副总裁谭晓生:解密云时代的网络信息安全

2014-04-11  来源:  作者:
(点击播放)

最近,网络安全事件频发,再次给网络信息安全防护敲响了警钟。云计算时代通信网络信息安全面临哪些挑战?如何应对微软停止Windows XP系统安全服务、APT威胁、BYOD带来的安全挑战,如何保护好个人手机信息安全,保障用户隐私?日前,360公司副总裁谭晓生做客中国信息产业网《趋势对话》访谈节目,对这一系列通信网络信息安全热点进行了深度解读。

主持人:最近网络信息安全事件频频发生,斯诺登再次爆料美国政府入侵华为计算机网络,携程网络也曝出用户敏感信息被泄漏。云计算时代带来了哪些新的网络信息安全威胁?它们呈现什么特点?

谭晓生:云计算给政府企业带来便利的同时,也带来了一个大问题,就是网络的边界更加模糊了。以前企业的网络有一个明确的出口,在这个出口的地方我们可以加上防火墙,IPS等各种网络安全设备,相当于在院子的大门设一个门卫。但是云计算时代服务是在云端的,和企业网络之间实现了一定程度的分离,左邻右舍是什么人是不知道的,左邻右舍会不会直接对你发起攻击也是不知道的。在这种网络边界模糊的情况下,就带来了额外的很大挑战。

第二大挑战是云计算时代数据信息量的膨胀,而对互联网的使用的形式也多了很多,产生了新的攻击手段。比如APT攻击,传统的基于在网络这一层去进行检查和排除攻击的方式,它的有效性也开始遇到挑战,新的防范方式也是处于一个在探索和研究的阶段。总体来说云计算时代我们面临着比以往更大的网络安全的挑战。

主持人:今年4月开始微软将停止Windows XP系统安全服务,这可能会带来哪些安全隐患?360有什么解决思路?

谭晓生:打个比方,小区以前有物业公司有保安,一旦围墙破了个洞,物业会修,保安也会有巡逻,这就像微软过去一旦发现操作系统有什么漏洞,就会发补丁去进行修补。今年的4月8号是微软针对于SP操作系统最后一次发布安全补丁,之后就相当于小区的物业公司不再负责这个小区的维护了,保安也不再去做巡逻了。并不会说物业公司停止服务之后这一天,立马就会有什么特别多的大事发生。但是可以想象,随着时间的推移,院墙也坏了,门坏了也没人修等,可能让坏人进来的地方就越来越多。

针对这种情况,360做的事第一就是会对WindowsXP做一次加固,也就是说在微软停止服务之前,我们对这个院子的院墙进行一次加固,让它在相当长的时间之内,坚固性还比较好,不太容易破。第二是提供热补丁服务,万一哪天真的有江洋大盗进来了,我们提供一个应急服务,相当于特警小分队一旦发生这种情况立马冲上来把贼擒住。在此之上又提供了一些其他的增强型解决方案,就像在边界上装一些探头,看看有没有人从什么地方进来。

关键词:360 解密云时代 网络 信息安全