互联网
首页  >  互联网  >  信息安全

360副总裁谭晓生:解密云时代的网络信息安全

2014-04-11  来源:  作者:

主持人:大数据分析和APT检测已成为信息安全的热门关键词,它与其他网络安全类别有什么不同?众多安全厂商都推出了相关的产品方案,360有哪些创新举措?

谭晓生:过去的网络安全防卫是针对于某一次网络行为,我判断它是好的还是坏的。APT用通俗话说,叫做不怕贼偷,怕被贼惦记着,他会花很长时间来研究我,找我的漏洞。而他也不是说一下子就把我怎么样,而是他要慢慢渗透。比如先和我交朋友,然后能进到我家,然后再慢慢怎么样,针对于每一次的行动,你可能都无法发现它的异常,但是时间长了所有的活动累积起来,可能就是一次比较严重的入侵事件。APT的攻击可能会花很长时间,用很多这种高级手段来做,传统的针对于每次检查的安全防范未必是有效的。

最近两年对付这种APT攻击,大家能想到的其中的一个手段就是用大数据的方法来进行分析,把历史上的网络访问的信息都记下来,然后去对这个大数据进行挖掘,在里面找出中间的异常。也就是说如果加上了时间的上下文,我可以知道这样一个网络访问对象在过去若干的时间里面,都分别做了什么事情,把它前后联系起来看,就可能更加容易找出来攻击的迹象。在这些方面360在国内是做得比较领先的,我们有一个产品叫做360天眼,把用户网络的边界和核心的网络流量全部都记录下来,而且要能够记录很久,并且是会还原到应用层,因为我要知道这个用户这次访问到底是干什么的,然后在这里面去进行大数据的挖掘,从而来找出异常的攻击行为,结合大数据分析做有效的APT防护。

主持人:对于云计算时代电信运营商如何更好地防范网络信息安全威胁和风险,360有什么意见建议?

谭晓生:最近斯诺登曝出华为遭入侵,其实也入侵中国的国家领导人以及运营商。运营商是一个非常有价值的战略目标,即使是国家领导人的电话,依然是要走通信网络的,虽然手机有可能有额外的加密,但是这个加密数据本身就是特征,比如我想知道这个国家领导人去哪儿了,而他的手机都是加密的,你就知道这个加密通信的手机出现在了什么地方,本身就是很有意义的。此外,运营商过去的通信网络是相对封闭的一张网,通信网和互联网是隔离的,但是运营商未来的业务越来越多是在互联网上。互联网本身的漏洞也会导致运营商遭到攻击,而且运营商的业务和互联网企业之间的业务会越来越多融合,这张网的安全性比传统的电信网络安全性要差,漏洞更多,这时候运营商被拿下来的概率就会更大一些。还有运营商传统的内部管理系统相对来说比较脆弱,它更加注重功能性的开发,而对于安全性相对来说关注比较少。在现在这个时代,这都是比较危险的。一旦它的后台管理系统可以拿下,整个电信网络的安全就会面临着更大的挑战。

对这些的建议首先是希望运营商能够在这件事上引起足够的重视,知道危险可能会有多大,因为你是一个重点的战略的突破的目标,运营商在自己安全防卫的团队方面,力量需要有所加强。第二个就是可以考虑和互联网安全公司去展开更多更深层的合作,大家共同去提升通信网络的安全。

关键词:360 解密云时代 网络 信息安全