奇虎360公司副总裁陆剑峰则用大量的数据说明了目前企业用户正面临的安全威胁,他表示,奇虎360每天收集的病毒样本已接近1000万,而这1000万的样本中的每一个都必须要在30秒之内给用户反馈,而在病毒分析的背后,则是奇虎360全国170多个数据中心的服务器进行同步在线处理。
他认为,安全威胁的现象主要表现为新增木马持续高速增长、查杀总量基本持平并影响终端总数明显回落。而安全威胁的特点主要表现为三点首先是非常有针对性,例如批量攻击、限量感染等。其次是快速变形应对云查杀,最后是一旦突破则大量感染不同木马。 对于防范措施陆剑峰则认为需群防群治。应建立全民检测网络,利用快速云查杀技术(PC,手机,软件,网址),还需要强力、彻底、不留隐患。并且需要终端主动防御和自我保护功能。
创新工场技术总监马杰
创新工场技术总监马杰则主要谈到了云计算安全的未来。他认为,对于云安全的未来SaaS将大行其道。安全的SaaS模式可完全脱离客户端或者设备独立存在,但从目前来看,基于SaaS模式的安全服务,仍旧处于理论阶段。
同时,马杰还谈到了物联网安全。他表示未来处处都是联网设备,大大小小计算中心随处遍布。这关系到我们生活的方方面面,所以物联网的安全对安全行业来说是另一个挑战和市场。关于云端安全的问题,他表示现在客户端安全已经被充分重视。因为云端安全与人人有关。传统设备加服务体系以及更加深入的探讨SaaS模式是解决云端安全问题重点需要研究的方向。
论坛QA交流讨论环节(从左至右分别为张晓兵、张健、钱海川和陆剑峰)
在活动最后一个QA交流讨论环节,四位专家对“云安全模式、云安全服务的未来、云到底是强调集中还是分散、用户是否会为安全服务付费以及政府是否有针对SaaS的认证和监管”等问题与会者进行了深入的交流。
演讲嘉宾精彩观点:
趋势科技中国研发中心总裁钱海川:数据肯定要保证安全的,因为控制权不在用户手里而在云端。用户首先要相信数据肯定是不安全的。不安全的情况下怎么办?就是要加密,即使数据被移动和复制了也是可以的。第二,密钥怎么样管理。密钥管理其实是成本和代价都非常高的一件事,要确保足够安全的话甚至要购买硬件才能实现比较安全的管理。我们的观点是把Key作为一个服务集中Key的管理功能。
微软MMPC China Team负责人张晓兵:我们以前谈的云安全都是前端做搜集、后端做分析和处理。在分析和处理的时候国内的企业处理方式是尽量把所有原来由云做的工作交由机器来做,不断地引入一些优化的算法和处理的数据挖掘的能力,慢慢地削弱人的力量。但是在微软内部是完全不一样的概念,微软内部认为一方面要扩大自己的后端的处理能力、处理系统,但是机器也有做不了的事情,所有机器做不了的事情由人来做。微软内部有这样的机制:一方面在扩大机器的网络,一方面在扩大人的力量。所以我们每星期都有一个 报表表示机器处理了多少,人处理了多少。我们是在不断地优化内部的处理网络的。但这个网络是不是云计算和云安全,微软目前没有提出这样一个概念。
国家计算机病毒应急中心常务副主任张健:严格地从病毒的定义来说,真正的在手机上自动传播的病毒还没有,也没有出现漏洞,漏洞自动传播的也没有,但有利用漏洞自动攻击的。未来的安全威胁会变得越来越大。作为国家病毒应急处理中心一直在着力和安全服务厂商结合移动运营商正在制定建立一个针对互联网和移动互联网的监测体系。这个监测体系我们希望对将来网上的应用程序进行一些安全的检测和认证。同时也对各类在我们的系统中所运行的程序建立一个实时的在线的监测平台。
