2013中国互联网安全大会(ISC)昨日在北京国家会议中心举行,大会云集了国内外众多网络安全公司和行业权威人士。分别针对移动安全、云计算安全、企业安全、大数据安全等互联网安全热点议题
2013中国互联网安全大会(ISC)昨日在北京国家会议中心举行,大会云集了国内外众多网络安全公司和行业权威人士。分别针对移动安全、云计算安全、企业安全、大数据安全等互联网安全热点议题进行了深入的探讨和交流。360 CEO周鸿祎在会上表示,随着互联网的快速发展以及终端的碎片化,人们可以利用PC、Pad以及手机等终端随时随地的获取数据和信息,人们获取数据和信息的方式越来越简单,但大数据安全和企业安全的形式却变得越来越复杂,大数据和企业的安全将会是接下来安全防护的重点。
大数据和企业安全面临挑战
所谓大数据安全,通常的说法是利用常规软件工具对资讯进行抓取、管理和处理的数据集的安全,而企业安全则是企业数据和信息的安全。目前,由于即时通信工具、各种云平台和社交网络上,都有海量的数据和信息,各种防护软件都无法全面保障数据和信息的安全,这就使得大数据和企业的安全形势与传统安全相比,变得更加的复杂和难以控制。
据周鸿祎介绍,目前大数据安全面临的挑战主要有两个方面,一个是传统的安全软件已无法防止数据被丢失、窃取和破坏,另一个则是大量的企业数据、用户数据、个人隐私有泄露的风险,同时,一旦这些数据出现丢失或泄漏,就会对企业和个人造成巨大的损失。如索尼公司曾在游戏领域,因大量玩家的数据和信息被泄露,而损失高达上百万美元。
而对于企业来说,时下科技先进,终端和文件没有那么损坏,而自己的数据和信息没有被值得攻击和窃取的价值,所以,企业对信息和数据的安全并不在意。但正是这种掉以轻心的心态,使得黑客通过邮件、微博等多种方式,对企业发起攻击,尤其当用户的VPN账号被黑客获取时,黑客就可以获取用户在单位的工作信息,进而入侵企业网络,使得企业的安全岌岌可危。
防护对象从终端变为信息
面对大数据和企业岌岌可危的现状,周鸿祎在互联网安全大会上详细介绍了自己的应对之策。360的相关负责人介绍说,目前大数据的信息量很大,大多数企业在安全方面也没有好的措施,因此传统的防护软件已无法进行完全有效的防御。在这种现状下,就需要转换一下思路,过去以终端为防护对象,未来就要转换成以信息为防护对象,过去以黑名单来预防APT,现在就要通过白名单来预防高级持续性威胁(Advanced Persistent Threat,APT)。
周鸿祎在会上还表示,企业应该增加对信息的关注,来预防恶意软件对企业和大数据的攻击,同时,还应该加大在信息保护与信息追踪方面的投入,减少恶意软件的停留时间,将安全重点转向关键应用和数据的保护上来。
对于如何保护企业和大数据,360在大会上介绍了两款产品,一款是360天擎桌面安全管理系统,另一款是360天眼。这两款产品分别可以通过对企业的信息、数据的保护和对邮件、网页等方面的检测,来防御恶意软件和病毒的攻击,从而来保护企业和大数据的安全。
在此次互联网安全大会上,周鸿祎从多个方面谈到企业和大数据的安全,同时还介绍了一些相关的产品,可以看出,360下一阶段的工作,或将会以企业和大数据的安全为重点,另外从360发布“360天擎、360天眼、360天机”这三款产品来看,360已经做好了全力发力企业级和大数据安全市场的准备。(完)
声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。
分享到:
评论区(0)