天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>ISC2014企业安全论坛谈安全边界

360谭晓生:ISC2014企业安全论坛谈安全边界

天极网网络频道2014-09-25 09:46我要吐槽

  【天极网网络频道9月25日消息】日前,ISC2014中国互联网大会在国家会议中心召开,云计算和大数据是本次大会的主要议题,360作为主办方一直致力于网络安全方面的研究,正如360CEO周鸿祎在开幕式所讲,在未来的IOT时代,对企业的安全威胁更加严重。昨日下午,360副总裁谭晓生在企业安全分论坛分享了他关于企业安全的观点。

360谭晓生:ISC2014企业安全论坛谈安全边界
360总裁谭晓生

  从事网络安全的人往往要从入口谈企业安全,谭晓生关于企业安全的演讲围绕着两个关键字:一个是Threat Intelligence,一个是重塑安全边界。他认为,在Christian Christiansen的报告中不止一次的提到了Threat Intelligence,赛门铁克的报告里把它翻译成互联网疫情,把它当做了互联网领域流行的病毒。在今天这个范围内,我们面对的不仅是病毒木马,还有各种形式的网络供给,比如ATP攻击。我对Threat Intelligence进行了重新翻译,我把它叫做威胁情报。其实我对自己的翻译并不满意。

  Threat Intelligence

  安全口会强调背景,你遭到攻击了,首先要搞清楚这个攻击的背景是什么,这个背景里有什么呢?就是谁在攻击你,为什么攻击你,什么时候攻击的,怎么攻击的,攻击成功了没有,你损失了什么东西,有没有关联攻击。除了你现在发现的攻击之外,他有没有攻击别人。把这些东西搞清楚了,基本上你至少知道别人在怎么搞你了,你现在到底被搞到了什么样子。如果这些东西都不知道,说明你对威胁的评估还远远不够,你只看到了冰山浮在水面上的一部分,还有十分之九是在水面之下的。

  从这个角度来讲,如果你变成了别人的攻击目标,Threat Intelligence对防御来说就是非常重要的。它对用户的价值,就不用多说了,如果你不知道攻击,一切无从谈起,你怎么发现自己是被攻击。还有你怎么对攻击进行有效分析,拿到足够的资料才能分析这个攻击是怎么回事。要做到快速响应,拿到这些信息才能做出准确的响应。以及从别人过去的响应以及他们响应的效果,可以帮助你得到有效反应的方案。

  关于企业网络安全的边界

  提到网络安全边界时,谭晓生认为:“今天,这个边界的概念已经有了非常大的变化。我在8月份去硅谷,有一个创业公司跟我说他们做了一个东西,我当时听到以后觉得很奇怪,我问他这个软件定义边界是怎么回事。后来讲起来,我觉得很有道理。我们看到应用软件一级,应用软件在进行通信的时候有明确的特征。除了传统的个人防火墙和应用防火墙之外,应用层面完全可以有自己的定义。管在操作系统里,这个应用程序和什么地方可以产生什么样的通讯,用多少关口可以发什么样的指令,有一张白名单,已经将防卫的边界拉到了应用的级别。”

360谭晓生:ISC2014企业安全论坛谈安全边界
企业安全边界示意图(点击放大)

  回过头来看今天的企业网络。第一,我们可能会有网站,这个网站是设在IDC的。这就是一个攻击界面,通过攻击我的网站,我的网站可能跟企业内网有所连接,他们马上就可以进来。哪怕是单向连接,管理员在维护这个网站的时候,我给你挂马,同样可以进入内网。

  现在的企业盖有多少没有wifi?它破解起来很容易。我们现在给一些客户做渗透测试,半天时间就可以搞定wifi。wifi给企业带来了办公的方便,但给企业安全管理带来了巨大的挑战。现在有多少企业可以允许员工用手机收邮件、处理工作流,用pad办公?现在航空公司的空服人员都已经开始用个人的pad。当你拿到pad在咖啡厅里收邮件的时候,企业的网络边界就延伸到了这个咖啡厅,你甚至不知道这个咖啡厅的wifi是不是可靠的。在北京,我曾经问很多人,如果你去星巴克咖啡,你看到一个AP,你会不会连接?所有人告诉我他们都会连。Google今年收购了Next。企业里面有多少智能设备?你的摄像头是不是无线网络连接的?将来还有各种各样的智能设备,它们会不会变成可以被攻破的目标。还有苹果新发的iWatch,这一切都使企业的边界变得交错和模糊了。

  面对这种多样化的企业边界,过去基于边界的安全防护产品还能起作用吗?在你能够控制的边界上,它还有用,但已经大大的削弱,我们怎么办?

  云服务带给企业便利的同时模糊了边界

  网络安全的边界被云服务拓展到更大的范围,谭晓生关于目前安全行业面临的挑战有以下几个疑问:“传统的有线网络的边界依然是要做的。现在,随着私有云和公有云的组合,你租了一个公有云的服务,公有云在哪里?在某个数据中心。你知不知道你租的这台虚拟机在某台实体机上?它还放了谁家的服务?他们家的网站被别人入侵以后可能会造成旁路攻击,会攻击这台实体机上其他的虚拟机,这个时候传统的防御是无效的。”

360谭晓生:ISC2014企业安全论坛谈安全边界
谭晓生观点防御思想推到云端

  在这个防御上,基于云的安全防御也变了,你的边界可能跟你的邻居是共享的。即使没有用公有云,我用了私有云,两个业务之间是怎么隔离的?云给你带来的好处是在进行资源调度的时候,你甚至不知道它在哪里,这些都是新的挑战。

  诚如谭晓生所言,我们今天的观念,新的安全边界延展到端上。二是传统的网络边界,包括出口的路由器、核心交换机、各种网络安全设备等等。还有云计算的技术架构本身,这个边界防御思想也要推到云计算的架构内部,在它的防御思想上加入边界防御的思维。

  私有云是企业在未来防御攻击的最有效方式

  边界的概念已经超出过去传统的边界。二是这个边界要和Threat Intelligence这个智能的信息搜集和分析系统融合起来。最后Threat Intelligence靠的是人。对于情报的分析,最终是靠人的分析,安全最终是一种服务。

  在中国,有能力做这种分析的人有多少?我跟业内聊过,我们一致认为在中国能干这件事的只有几千个人。我们面对的要防御的企业有多少?不说中小企业,恐怕也要几十万的量级。我们认为这个问题的解决出路就是进行信息共享,不仅是情报信息的共享,还包括背后的人力资源的共享。最有效的方法是什么?现在就是云。对于企业的信息安全保密的问题怎么解决?那就是建私有云,建可信范围之内的私有云。就像吴亚非主任讲的,国家信息中心本身就建政府内网、政府外网,可以在部委的体系建一个私有云中心。有一组人,在几十个部委里面共享这些信息。浪潮在国企做的应用系统很多,有没有能力建立一个私有云,这个体系中的若干家单位是互相信任的,认为是一个体系的,共享这些支持,这可能会有效的防御攻击。

作者:李蓬阁责任编辑:李蓬阁)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级