近日,第二届中国云计算用户大会(CCUC2015)在北京鸟巢国际旅游汇成功举行。会议当天,奇虎360云事业部的张晓兵接受了记者采访。对于互联网安全的进展以及手机安全的相关问题,张晓兵给出了自己的看法,并且展望了"互联网+"时代的安全变化。他表示,未来的安全厂商仅仅提供传统的安全方式是远远不够的,更要提供一种泛安全的解决方案。
互联网安全新进展
今年,随着"互联网+"概念的提出,各行各业对互联网安全的关注也持续上升,大家最关心的就是今年360在互联网安全方面有什么新的进展。张晓兵表示,360在互联网安全方面的进展主要表现在三个方面:
首先,360传统的收集样本能力有了很大发展。现在靠360的几万台服务器,平均每天发现80万个样本,一些热门样本甚至可以实现秒级捕获。所谓秒级捕获,即对于新产生的样本,当它产生的这一秒,下一秒我们就能把它捕获,这种能力能够极大地遏制黑色产业链的发展,提供互联网整体的安全性。
其次,当360把所有安全相关的数据汇集起来,例如DNS的数据、病毒样本的数据、NETFLOW的数据等,这些数据根据一些关键的安全事件节点进行关联和分析,就形成了威胁情报的能力,拥有了这样的能力之后,我们就可以对未知的威胁做感知,并最终做到防御。经过一年的发展,360已经基本具备了威胁情报的输出能力,接下来就是未来向公众提供威胁情报服务。
另外,360建立了国内最大的补天漏洞响应平台,会通过现金奖励的方式,邀请白帽子来贡献漏洞,通过这种方法,360收集了一些未公开的漏洞信息,利用这些漏洞信息,可以提供更好的漏洞检出能力。
开源代码并非不安全
众所周知,做云计算和大数据这方面工作的技术人员都喜欢用开源的东西,开源虽然可以降低成本,但是同时也存在很大的安全性问题。张晓兵表示,这其实是一个误区,大家普遍认为公有云比私有云更不安全,事实上恰恰相反,因为公有云承载的用户量更大,一旦出现安全问题,则影响面会更广,因此厂商提供的安全防护和响应级别都是最高的。
同理,开源代码用的人越多,则代码中的漏洞就会越少,如果用闭源的系统,像Windows、VMware的系统,有人偷偷发现了0-DAY漏洞,他如果不公开,这些就变成了超级武器,他随时可以用这个超级武器攻击到你。而开源项目都有活跃的社区来支持,所有的代码大家都在研究,而且开源项目都是微内核架构,核心代码量并不太大,在这种情况下漏洞发现就相对容易许多,因此0-DAY漏洞存在的可能性就小了许多。
当然,张晓兵同时指出,开源也并不是绝对安全,不同的厂商会在相同的源代码的基础上进行不同的改写,因此由于厂商安全编码的能力不同,会导致引入新的安全漏洞,这些漏洞如何被黑客发现,也能成为攻击的武器,在这种情况下,对厂商安全的素质要求就变得很高。
手机安全不容忽视
随着中国移动互联网络迅猛发展,手机取代PC成为网民上网利器,手机安全已经成为安全厂商的重要领域。张晓兵表示,谈到手机安全的问题,需要分成几个层面来看。
首先,是手机里面最上层的APP SERVER的安全,所有移动终端上的APP应用,后端都会有一个服务器系统,这些服务器本身的漏洞会成为黑客攻击的目标,在这一层面上,我们提供统一的漏洞扫描和服务器防护能力。
其次,是APP本身的安全。对于APP来说,我们利用 APP加固的方式防止APP本身被非法篡改或二次打包。据不完全统计,目前的安卓市场80%的应用都捆绑了广告或吸费程序,这些被捆绑之后的应用跟官方发布的应用长得一模一样,让用户无法分辨,误安装就会导致被恶意扣费等行为发生。
然后是底层硬件的安全。不管是手机还是智能硬件,它在生产的过程中,由于厂商对安全问题不够重视,导致主板上本身就会保留一些调试接口,这种接口就成为黑客破解的通道。另外一些硬件芯片在设计过程中也会存在一些安全隐患。
我们组建了一支硬件安全评估团队,会通过我们掌握一些安全能力来评估硬件本身是否存在安全问题,在这方面,我们已经和一些重要的企业达成了合作关系,帮助他们对智能硬件的安全性进行评估。
什么是"泛安全"?
张晓兵表示,360通过免费安全的模式,获得了5亿PC终端用户,但同时也意味着要抗起这5亿用户的安全责任。基于用户至上的理念,360提出"泛安全"的概念。他解释道,早期安全厂商只解决病毒的问题,其它问题如系统蓝屏、启动变慢之类的事情是不管的,但是由于360用户群体大,只要用户电脑出现了问题,他们第一就会想到让360来解决,比如用户的电脑突然蓝屏了,这可能是操作系统本身的驱动出了问题,按理说这种事情应该去找微软,但是用户会认为既然360是搞安全的,这种事儿就应该搞定。360就是基于用户至上的理念,在安全软件中增加了一键体检、一键修复、开机加速等功能。
张晓兵表示,类似于一键体检和开机加速这种功能虽然和传统安全完全不沾边,但是它能解决用户使用电脑体验的问题,这些问题的解决我们叫做"泛安全".
"互联网+"时代的安全变化
谈到近期的热词"互联网+",张晓兵认为,"互联网+"跟"+互联网"是有区别的,它们的区别在于看哪种思维占主导。如果是以传统厂商的思维加上互联网,那就是"+互联网";如果是以互联网思维的方式加上传统的业务,那就是"互联网+".张晓兵称,进入互联网+时代后,安全形势也将发生变化,原因在于两点:其一,在"互联网+"时代,网络无处不在,已经变得无边界化,在这种情况下,传统边界防御手段并不能真正解决安全问题;其二,由于未知威胁和高级威胁的大量出现,需要厂商能够提供更强的未知威胁发现能力。
到了"互联网+"时代,安全形势每天都在不断变化,安全思维方式也在变化。在这样"互联网+"的状态,安全也应该动态改变。360面对这种改变,提出了"数据驱动安全"的新安全理念,要用大数据的方式、威胁情报的方式来应对全新的安全问题。