□ 本报记者 李国敏
在全新的互联网安全形势影响下,原有的网络安全防护技术体系已基本失效,必须通过创新的方法来迎接和应对这些新的挑战。为了搭建一个最新信息安全技术与解决方案的交流平台,9月23日,由中国互联网协会和国家计算机网络应急技术处理协调中心(CNCERT/CC)指导,360公司主办的2013中国互联网安全大会(ISC)在北京国家会议中心举行。
作为国内规模最大的信息安全专业会议,ISC由互联网安全主题会议、专业技术论坛等多种形式组成,汇聚了近百位全球顶级信息安全专家,一起聚焦新时代的安全变革。
360将发布神秘“天眼”
会上,主办方360公司董事长兼CEO周鸿祎发表演讲,对网络安全进行了重新定义。他指出杀毒软件已经成为网络安全中很小的组成部分。用户在使用电脑的时候,开机速度变慢、操作反应迟缓都会被认为是“安全问题”。周鸿祎表示,目前网络安全已经不单单是一家企业能够满足的,随着未来安全威胁不断扩大,360非常希望能和安全行业的同行大家共同合作,也很愿意把360公司好的技术,特别是在终端方面一些好的产品理念与大家来分享。
周鸿祎透露,360将发布神秘产品“360天眼”。他介绍,国外有一家专门做APT防御的公司“fireeye”刚刚上市,美国国防部等都在用该公司的产品,大概原理就是把企业的流量关进沙箱运行,层层分析后再将安全流量导出,未知程序禁止。360公司已经有同类的产品“360天眼”,即企业全流量侦听和未知威胁捕获产品,已经通过国家权威部门的测试,产品很快就会发布。
网络安全成为全球性问题
“毫无疑问,网络安全已经成为新的战场,那些虚弱的网络必然会伤害到国家的创新”。9月23日,国际资深网络安全专家詹姆斯·刘易斯在ISC上表示,“网络时代没有人是绝对安全的,就好像斯诺登告诉的一样,但我们可以创造一个更安全的网络空间”。
詹姆斯·刘易斯是中美网络安全“二轨对话”的主持人,奥巴马政府的“网络安全智囊”。作为国际公认的资深网络安全专家,他认为互联网已成为全球经济中最重要的基础设施,但是当前的互联网设计并不安全,由此给国家和社会带来诸多安全威胁。
针对一触即发的网络战争和日益增长的网络威胁,詹姆斯·刘易斯却也表示出了谨慎的乐观态度,他说:“网络空间和互联网并不难管制”,国际社会正在定义在网络空间中负责任的行为,目标是让网络空间正规化。
另外,大会还邀请了高德纳(Gartner)咨询公司研究副总裁彼得·福斯特布鲁克和反病毒测试公司AV-Test公司CEO安德烈亚斯·马克思等重量级嘉宾出席大会并发表演讲。
《互联网时代的企业安全发展趋势》报告出炉
在本届ISC上,国际著名信息技术研究分析公司Gartner携手360发布了名为《互联网时代的企业安全发展趋势》的报告。报告指出,到2020年,以预防为主的安全策略将是无效的或徒劳的。信息保护、快速响应和情报共享将成为信息安全策略基础的重心。报告还指出中国企业网站安全问题严峻:75.6%国内网站存在高危漏洞,缺乏统一管理易形成“木桶效应”,需要建设立体防御体系才能有效解决。
研究表明,到2020年,企业所面临的安全威胁将会更加多样化,不仅仅是企业资产,员工个人也可能遭到直接的攻击。另外,虽然有些企业采用了统筹协调的安全管理,但有些企业的安全管理仍相对松散,因此针对每种不同的具体情况,企业应对攻击的响应方式也会有所不同。为此,360公司特与Gartner共同合作,通过此次报告希望能够对大数据、云计算与移动互联网时代下,企业安全面临的主要挑战与未来趋势进行总结,并针对企业用户提出具有针对性的建议。
移动网络安全成焦点
随着移动互联网的普及,移动安全问题也成为此次大会的焦点之一。在9月23日下午举办的ISC移动安全高峰论坛,座无虚席,吸引了许多业界人士参与。
在论坛上,360首席科学家、北莱罗纳州大学蒋旭宪教授同360移动研究院高级研究员周亚金发表了题为“定制Android操作系统的安全隐患”的演讲,并在现场演示了黑客如何利用定制手机引发的漏洞,导致恶意程序任意伪造来自银行的短信。
演示过程中,在座嘉宾看到,这些银行短信并非真实银行所发,而是由恶意程序伪装而来,且银行短信内容及发送号码可被任意控制,也就是说,除银行短信外,还可伪装成亲友号码等更多的钓鱼短信,使接收用户丧失安全警惕,因此该类漏洞所出现的恶意程序具有非常大的迷惑性。
结果显示,当前手机厂商的定制会引入非常严重的安全漏洞。恶意软件可利用这些漏洞来获取系统权限,后台静默安装应用以及发送钓鱼短信等等。同时,在分析的手机中,64%到85%的漏洞都是由于厂商的定制所造成的。不仅如此,同一厂商的安卓手机的漏洞并不一定会随着新型号的发布而减少。相反,新发布的手机有可能比旧型号的手机有更多的漏洞。
周亚金现场用一部红米手机做了演示,利用红米的一个漏洞,获得了最高控制权限,几秒钟后,手机内的联系人、短信等各种信息,都被上传到了后台。周亚金表示类似的情况在定制系统中广泛存在,安卓手机的安全问题应该得到大家的广泛重视。
除移动安全外、本届ISC还举办了企业安全、新兴安全威胁技术、APT攻击、软件安全、云计算、web安全论坛、网络犯罪与防范、基于云的数据灾备恢复与存储安全等多场专题论坛,吸引了来自海内外的互联网、金融、电信、能源、工业制造业、信息技术、公共安全等行业的相关人士近万人次出席本次大会。各信息安全领域的顶尖专家,分别在9个分会场进行超过50节次的专题演讲。