第五届中国云计算大会于2013年6月5-7日在北京国家会议中心拉开帷幕。本次大会以国际视野,洞悉全球云计算发展趋势,并从应用出发,探讨云计算与大数据、云计算与移动互联网、云安全及云计算行业应用等焦点话题。大会还特别设立了云计算服务展示区域,交流国际云计算最新研究成果,展示国内云计算试点城市发展成就,分享云计算发展经验,促进全球云计算创新合作。
奇虎360副总裁、首席隐私官谭晓生
在第五届云计算大会第三天的《云计算安全》专题论坛上,奇虎360副总裁、首席隐私官谭晓生带来了名为《天幕危机——走向云端的企业安全》的主题演讲。
他介绍说,2011年恶意软件的数量达到最高峰,360可以收将近700个恶意软件样本,现在下降到320万左右。看起来情况是好转了,实际上并非这样。根据360在2012年监测的每月新增钓鱼网站数量分析,攻击手段发生了转移,病毒木马在安全软件剿杀之下数量变少,但与网页联合作用的方式开始增多。
通过“360网站安全扫描”产品扫描了中国1/9的网站,得到的数字是相当惊人的——扫描网站中的60%存在漏洞,漏洞发现的总数超过6000万。其中,30%的漏洞是高危漏洞。
谭晓生认为,内网安全会面临APT的严重威胁。APT的主要特点及趋势有以下几点:
周密完善且目标明确的信息搜集;
不计成本地挖掘/购买0day漏洞;
多种方式组合渗透、定向扩散;
长期持续攻击。
他认为,解决这些问题的出路是云+端+边界联手防御。也就是说,把病毒、木马整合到一起放在云端,以实现云端防御是业界目前的共识。对于企业安全防御也是这个思路,将云端防御技术进一步扩展,改变把企业现在的安全防御方式,也应该把这些工作放到云端进行。
他总结到,目前云端安全所用到的技术主要有以下几种:
分布式存储;
分布式计算/并行计算;
机器学习技术;
准实时处理。