�。ū疚氖窃谥袊�互聯(lián)網(wǎng)安全大會的部分演講內(nèi)容）

　　兩周之前，我參加了用友公司的用戶大會，現(xiàn)場匯聚了很多企業(yè)CIO、CTO，很多傳統(tǒng)企業(yè)都迫切地希望更多地了解互聯(lián)網(wǎng)，了解互聯(lián)網(wǎng)對他們的企業(yè)會有什么影響，如何利用互聯(lián)網(wǎng)去迎接未來。

　　在與這些CIO、CTO們交流的時(shí)候，我發(fā)現(xiàn)有最熱門的四個(gè)關(guān)鍵詞：

　　第一個(gè)關(guān)鍵詞是云，無論是私有云，還是公有云；無論是個(gè)人用的云服務(wù)，還是企業(yè)用的云服務(wù)。

　　第二個(gè)關(guān)鍵詞是大數(shù)據(jù)，即把很多分散的數(shù)據(jù)集中在一起，進(jìn)行智能處理和分析，通過數(shù)據(jù)分析來發(fā)現(xiàn)未來的趨勢。

　　第三個(gè)關(guān)鍵詞是Mobile。今天，手機(jī)和未來各種各樣智能設(shè)備、移動(dòng)設(shè)備會成為訪問網(wǎng)絡(luò)的主要終端和主要入口。這些智能設(shè)備隨時(shí)移動(dòng)，無時(shí)不在，always online，這是未來企業(yè)部署技術(shù)時(shí)必須考慮的重要因素。

　　第四個(gè)關(guān)鍵詞是社交網(wǎng)絡(luò)。無論企業(yè)員工，還是企業(yè)本身，都會大量使用社交網(wǎng)絡(luò)。在美國是Facebook和Twitter，在中國是微博和微信。CTO、CIO們使用技術(shù)時(shí)，最擔(dān)心的是安全。把所有的業(yè)務(wù)都放在云上，是不是安全？把我所有的數(shù)據(jù)都集中了，一旦出現(xiàn)數(shù)據(jù)泄露，我的數(shù)據(jù)是否安全？當(dāng)我員工都使用移動(dòng)設(shè)備接入企業(yè)網(wǎng)路，而像手機(jī)這樣的移動(dòng)設(shè)備都是個(gè)人資產(chǎn)，在這種情況下，他們用個(gè)人設(shè)備來訪問企業(yè)敏感的信息，企業(yè)是否安全？當(dāng)企業(yè)員工在使用各種社交媒體，社交網(wǎng)絡(luò)的時(shí)候，我的企業(yè)是否安全？

　　CIO、CTO的擔(dān)憂表明，下一個(gè)五年、十年新的技術(shù)給我們帶來無限向往未來時(shí)，網(wǎng)絡(luò)安全會變得更加重要，網(wǎng)絡(luò)安全挑戰(zhàn)也會更加嚴(yán)峻。

　　原來360聚焦在個(gè)人電腦的安全，這幾年很多企業(yè)希望360提供企業(yè)安全服務(wù)。我們也投資購并了一些網(wǎng)站安全的公司，也在大力發(fā)展移動(dòng)安全解決方案，所以現(xiàn)在360不但給個(gè)人消費(fèi)者提供安全服務(wù)，而且也在移動(dòng)和企業(yè)安全上做了大量投入。我們的收入增長得比較快，市值也比較高，這樣我們能在國內(nèi)外采購一些先進(jìn)的技術(shù)，也能從民間和安全行業(yè)招募到大量的頂尖的安全技術(shù)人員。

　　在這里，我想與各位分享一些360對安全趨勢和技術(shù)的理解。

　　第一，終端安全未來會變得越來越重要。做路由器、防火墻的公司特別希望在企業(yè)邊界的地方來部署安全�，F(xiàn)在，我們看到一個(gè)趨勢，傳統(tǒng)的防火墻、路由器在服務(wù)端上的安全做得相當(dāng)好，使得現(xiàn)在大量的攻擊，大量的入侵越來越多地發(fā)生在應(yīng)用層，而不是發(fā)生在網(wǎng)絡(luò)底層。換句話說，在網(wǎng)絡(luò)邊界處已經(jīng)很難實(shí)時(shí)地去判斷它是不是一個(gè)威脅，是不是一個(gè)攻擊，因?yàn)楹芏喙�擊和威脅只有在終端電腦上才會真正地發(fā)揮作用。

　　我舉一個(gè)例子。我們以前做了很多防止數(shù)據(jù)泄露的安全措施，設(shè)計(jì)了很多方案，比如防止通過U盤泄漏信息。但今天你不可能不讓員工使用網(wǎng)絡(luò)相冊、網(wǎng)上存儲。各種各樣的云服務(wù)實(shí)際是給企業(yè)的安全邊界打開了很多缺口。還有，絕大部分公司都不得不允許員工使用自己的移動(dòng)設(shè)備進(jìn)入公司，而這些手機(jī)都可以連接企業(yè)Wi-Fi，都具備3G上網(wǎng)的能力，這些手機(jī)相當(dāng)于在原先嚴(yán)密保護(hù)的企業(yè)邊界上打開了無數(shù)的缺口。因此，在新技術(shù)、新設(shè)備的沖擊下，企業(yè)的安全邊界的概念已經(jīng)變得非常模糊。

　　近幾年出現(xiàn)的攻擊案例，比如某超級大國對伊朗核工廠的滲透，某大國最近指責(zé)稱受到某大國的網(wǎng)絡(luò)攻擊。分析這些案例，你會發(fā)現(xiàn)今天的網(wǎng)絡(luò)攻擊，最典型的，都是在終端處對某些關(guān)鍵性的個(gè)人進(jìn)行攻破和滲透。今天，要攻破一個(gè)敏感單位的要害服務(wù)器，要穿越防火墻的技術(shù)防御，難度已經(jīng)非常高了。但這些敏感單位的員工，如果他忘了給電腦打補(bǔ)丁，或者用比較舊的IE瀏覽器，或者存在一個(gè)新的0day漏洞，對手只要發(fā)一個(gè)郵件，當(dāng)敏感單位的員工打開這個(gè)郵件，點(diǎn)開文檔，攻擊者就可以進(jìn)入到這個(gè)人的電腦里，再把這個(gè)人的電腦作為跳板，進(jìn)入企業(yè)網(wǎng)，攻擊具有更高權(quán)限的電腦。所以，今天網(wǎng)絡(luò)安全里終端安全變得越來越重要。

　　下一代互聯(lián)網(wǎng)，包括物聯(lián)網(wǎng)、無線互聯(lián)網(wǎng)，未來的終端設(shè)備會從PC轉(zhuǎn)到手機(jī)。手機(jī)都未必是未來互聯(lián)網(wǎng)的中心。未來各種各樣智能設(shè)備、可穿戴設(shè)備、智能硬件，包括家電、汽車、單位里的工業(yè)控制設(shè)備，都可能成為像Andriod手機(jī)一樣的智能設(shè)備，這意味著它們都有可能會面臨攻擊者的挑戰(zhàn)，也會變得日益難以防范。

　　在過去幾年里，360一直專注加強(qiáng)終端安全，但360所定義的終端安全與傳統(tǒng)殺毒軟件是不一樣的，我們認(rèn)為所謂終端安全更多的是感知和捕獲安全威脅，及時(shí)處理安全威脅，但并不是依靠終端來判斷它是不是安全威脅的，判斷的任務(wù)交給云去處理。這是因?yàn)榈谝灰苿?dòng)設(shè)備的特點(diǎn)是低功耗、低計(jì)算能力，無法對新的攻擊做出復(fù)雜的判斷。第二，如果從一臺終端孤立地看，你很難判斷一些行為到底是真正的木馬病毒，還是用戶的誤操作，或者未知軟件的行為。要真正解決終端安全，還是要云端做起，從大數(shù)據(jù)做起。