周鴻祎談未來(lái) 云安全和終端安全是發(fā)展趨勢(shì)

9月23日最新消息，由360公司主辦的2013中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC)在北京國(guó)家會(huì)議中心舉行，大會(huì)現(xiàn)場(chǎng)，360董事長(zhǎng)周鴻祎同近百位全球頂級(jí)信息安全專家，就當(dāng)前信息安全問(wèn)題進(jìn)行了深入探討，同時(shí)在大會(huì)上表示，云安全和終端安全是未來(lái)發(fā)展趨勢(shì)，用戶終端成為了黑客入侵的主體，而云安全是解決終端安全的重要途徑。

圖：360董事長(zhǎng)周鴻祎在中國(guó)互聯(lián)網(wǎng)安全大會(huì)做演講

周鴻祎在大會(huì)現(xiàn)場(chǎng)表示，當(dāng)前大量的網(wǎng)絡(luò)攻擊者越來(lái)越多的集中在應(yīng)用層，而不在網(wǎng)絡(luò)底層，即用戶終端成為了黑客入侵的主體。比如現(xiàn)在有很多防數(shù)據(jù)泄露的公司，針對(duì)防U盤(pán)泄密提出了很多解決方案，但是現(xiàn)在，很多公司員工存儲(chǔ)數(shù)據(jù)文件卻會(huì)更偏向網(wǎng)絡(luò)云盤(pán)，使原本嚴(yán)密保護(hù)的企業(yè)邊界上打開(kāi)了無(wú)數(shù)的安全缺口。

而當(dāng)前免費(fèi)WiFi的普及，越來(lái)越多的企業(yè)員工普遍在使用，攻擊者不用費(fèi)吹灰之力就可以繞過(guò)企業(yè)邊界防御進(jìn)入企業(yè)內(nèi)部。而對(duì)于另一些敏感單位的員工個(gè)人，由于忘記給電腦打補(bǔ)丁，用了比較舊的IE瀏覽器，點(diǎn)擊了攻擊者發(fā)來(lái)的惡意郵件，攻擊者就可以輕松進(jìn)入該名員工的電腦里，再通過(guò)這臺(tái)電腦作為跳板進(jìn)入企業(yè)網(wǎng)，實(shí)施攻擊具有更高權(quán)限的電腦。

周鴻祎在大會(huì)現(xiàn)場(chǎng)還強(qiáng)調(diào)，未來(lái)的安全趨勢(shì)，勢(shì)必會(huì)涉及終端及移動(dòng)終端各個(gè)層面，包括各類PC在內(nèi)的智能設(shè)備、可穿戴設(shè)備、智能硬件(包括家電、汽車、單位里的工業(yè)控制設(shè)備)，以及用戶隨身攜帶的手機(jī)，都有可能會(huì)面臨攻擊者的挑戰(zhàn)，這樣的攻擊對(duì)多種設(shè)備會(huì)變得日益難以防護(hù)。

而若要真正解決終端安全，云安全是首先需要解決的，即從云端首先判斷安全的趨勢(shì)，而不是孤立的從一臺(tái)終端來(lái)判斷。通過(guò)云端安全的大數(shù)據(jù)分析，可以清晰發(fā)現(xiàn)其中存在的多種威脅趨勢(shì)，從而及時(shí)攔截新木馬以及防止網(wǎng)絡(luò)入侵和攻擊。

據(jù)悉，2013年互聯(lián)網(wǎng)安全大會(huì)(ISC)是國(guó)內(nèi)規(guī)模最大的信息安全專業(yè)會(huì)議，大會(huì)時(shí)間為9月23日至9月25日。本次大會(huì)分別針對(duì)移動(dòng)安全、云計(jì)算安全、企業(yè)安全、大數(shù)據(jù)安全、Web安全、數(shù)據(jù)安全、新興威脅、網(wǎng)絡(luò)隱私、軟件安全等互聯(lián)網(wǎng)安全熱點(diǎn)議題、產(chǎn)品及技術(shù)，進(jìn)行了深入的探討和交流。