周鸿祎：用户需要“泛安全”

　　今年3月，在微软的一份报告里，中国恶意软件的感染率从重灾区已经降到世界最低水平。安全软件的免费大潮在这过程中当然功不可没。而360作为这一大潮的助推者之一，也成功的由“屌丝”逆袭成“高富帅”。

　　9月23日，由中国互联网协会、中国信息安全测评中心、国家计算机网络应急技术处理协调中心(CNCERT/CC)指导，360公司主办的2013中国互联网安全大会(ISC)在北京国家会议中心举行。中国工程院院士邬贺铨、美国智库战略与国际研究中心(CSIS )高级研究员詹姆斯·刘易斯、AV-Test反病毒测试公司CEO安德烈亚斯·马克思、Gartner咨询公司研究副总裁彼得·福斯特布鲁克、360公司董事长兼CEO周鸿祎、360 公司总裁齐向东悉数到场。如何以创新方式应对网络安全、最新的国际安全形势、反病毒技术趋势成为大会讨论热点。

　　新时代的安全变革

　　在云计算的大范围应用下，“边界概念”越来越模糊。安全有很多流派，运营商希望在骨干网上通过流量做安全，而提供路由器、防火墙的公司就在企业边界地方部署安全。经过几十年的发展，服务端的传统防火墙和路由器在安全方面已经相当成熟。“这就使得大量的攻击入侵不再发生在网络底层，而是更多地发生在应用层。换句话说，在网络边界处已经很难或者比较困难能去判断一个访问是不是威胁、攻击，因为很多攻击和威胁只有在用户的终端电脑上运行起来才会真正地发挥作用。”周鸿祎说。”在这种情况下，网络边界的概念已经变得非常含混。”

　　虽然很多做防数据泄露的公司可以对付得了U盘泄密，但是，今天更多的公司员工都有自己的云盘，用网络存储相册、文档；所有的手机都具备Wi-Fi、3G上网能力，一个个手机相当于在我们原来严密保护的企业边界上打开了无数的缺口。现在的情况是，如果有好事者，带个随身Wi-Fi，跑到一家单位窗户底下搞个免费热点，如果员工忍不住诱惑把手机连上，攻击者就不费吹灰之力绕过企业的边防进入内部。“分析这些案例发现今天的网络攻击，特别典型的实际都是通过在终端处对某些关键性的个人进行攻破和渗透。因为今天对敏感单位，要害服务器、防火墙的穿越技术要求非常高，也比较难了。但对员工以及敏感单位的员工，他忘了给电脑打补丁，用比较旧的IE浏览器，一个新的0day漏洞利用邮件攻击只要员工打开邮件，点开文档，攻击者就可以进入到这个人的电脑里，再以这台电脑为跳板进入企业网攻击具有更高权限的电脑。

　　“在下一代互联网时代，虚拟化、物联网、无线互联网、大数据、云应用、BYOD及可穿戴智能设备的广泛应用背景下，手机都未必是互联网的攻击中心，未来各种各样的智能设备、可穿戴设备、智能硬件，包括家电、汽车、单位里的工业控制设备都可能成为攻击者的目标。”中国互联网协会理事长、中国工程院院士邬贺铨说。

　　在另一方面，文档也不在安全。2000～2002年，几乎没有操作系统漏洞现象，但有2007年～2011年，这个感染数量却在不断增加。AV-Test公司反病毒测试CEO安德烈亚斯？马克思认为，随着时间推移，越来越多的文件被感染，每年都会发现更很的新漏洞。“去年我们看到1万个新的漏洞。我们也做了调查，最常见的新漏洞是什么？2010～2013年我们并没有看到任何漏洞曾使用超过100多个不同的样本，按文件格式来看，PDF、Java、Adobe flash被作为常见的麻烦制造者。”

　　泛安全到来

　　在企业安全防护上，结合360网站漏洞扫描系统的统计以及第三方的数据，企业个人网站中70%存在各种各样的漏洞，60%的网站被黑客和其他的方式所控制。

　　“在企业内部网络上，应该说他们部署的安全产品也不是完全得合格，我们走访过很多企业，他们解决网络安全问题只是为了免责。所以这个系统能不能管用，能管到什么程度，连技术部门都不知道。企业是否被企业黑客攻击，是否被偷走了东西他们也不知道，甚至有些企业里面的东西基本是摆设。”齐向东说。对于当下新兴的安全威胁基本上已尼在突破企业原有的在互联网上部署的边界安全或终端安全的体系。

　　为了应对这一问题，现在很多网络安全厂商在边界上部署流量侦听，同时通过虚拟密罐的方式发现样本，然后通过这样的方式把它拦住。“我们有个360天眼，美国有个火眼，这些产品都是针对现在比较流行APT攻击。天眼可以实时侦测到攻击，而且能够准备地知道这个攻击是对向哪一台终端，并查出来自外部的IP地址。”齐向东说。即便如此，传统的边界安全技术方案还应该同时部署和实施。

　　来自互联网应急中心的处长王明华则认为，“国家还有大量计算机处于被控制的状态，但是，只有终端安全还远远不够。没有边界防御是不行的，但只有边界防御也是不够的。从国家层面来看，要做云-管-端结合的方案，也就是说在服务提供侧、传输过程中、传到终端上这三个过程都是安全的，才能构建比较安全的环境。”

　　但是，王明华也承认在软件与终端的安全方面，国内厂商做得都不错，但在企业层、云端的安全方面还有很大差距。

　　而对于普通网民而言，互联网、终端设备已经与老百幸的生活昔昔相关。在病毒、攻击无孔不入当下，安全厂商永远只是解决杀木马、杀病毒已经不能满足广大用户的需求。“虽然，宏观来讲木马病毒带来的攻击确实越来越多，但对某一个个体微观来说不可能天天遇到安全问题，他遇到的很多是泛安全的问题。”，周鸿袆认为，在中国泛安全的问题往往有时候比安全的问题更重要。

　　很多正规公司做的App为了提供服务不经过用户许可，可以读用户的短信、通讯录、定位信息，这些信息不的泄露不是用户的自主行业，虽然没有给用户的财产、应用带来损失，但却侵犯了用户的隐私，属于泛安全问题。所有的软件安装完成后，不经过同意开机自动启动，一个还好，如果有20个软件都这样，怎么办？即使Windows8号称极速启动都要花8分钟，可以想像20个开机同时启动的软件，用户的上网体验会有多差。

　　“我们研究技术是为了给用户创造价值，这样就要重新定义安全，只要给用户带来骚扰、不安和困扰的问题，我认为安全公司就应该保护，有责任提醒用户。”周鸿袆说。很多人觉得周鸿祎管闲事管得太多，不务正业，但这也许就是网络安全的密钥——一切以用户体验、利益出发。

　　“现在Gartner做的事情和奇虎非常相似，之前安全厂商查杀都是用黑名单来查杀，现在很多安全厂商都开始用白名单去查杀了，有些不太安全的用白名单对比之后就直接拦截掉。”彼得·斯特布鲁斯说。

　　本报记者 王博

关注读览天下微信， 100万篇深度好文， 等你来看……