奇虎360副总裁、首席隐私官谭晓生：走向云端的企业安全

【CSDN现场报道】第五届中国云计算大会于2013年6月5-7日在北京国家会议中心拉开帷幕。本次大会以国际视野，洞悉全球云计算发展趋势，并从应用出发，探讨云计算与大数据、云计算与移动互联网、云安全及云计算行业应用等焦点话题。大会还特别设立了云计算服务展示区域，交流国际云计算最新研究成果，展示国内云计算试点城市发展成就，分享云计算发展经验，促进全球云计算创新合作。

奇虎360副总裁、首席隐私官谭晓生

在第五届云计算大会第三天的《云计算安全》专题论坛上，奇虎360副总裁、首席隐私官谭晓生带来了名为《天幕危机——走向云端的企业安全》的主题演讲。

他介绍说，2011年恶意软件的数量达到最高峰，360可以收将近700个恶意软件样本，现在下降到320万左右。看起来情况是好转了，实际上并非这样。根据360在2012年监测的每月新增钓鱼网站数量分析，攻击手段发生了转移，病毒木马在安全软件剿杀之下数量变少，但与网页联合作用的方式开始增多。

通过“360网站安全扫描”产品扫描了中国1/9的网站，得到的数字是相当惊人的——扫描网站中的60%存在漏洞，漏洞发现的总数超过6000万。其中，30%的漏洞是高危漏洞。

谭晓生认为，内网安全会面临APT的严重威胁。APT的主要特点及趋势有以下几点：

• 周密完善且目标明确的信息搜集；
• 不计成本地挖掘/购买0day漏洞；
• 多种方式组合渗透、定向扩散；
• 长期持续攻击。

他认为，解决这些问题的出路是云+端+边界联手防御。也就是说，把病毒、木马整合到一起放在云端，以实现云端防御是业界目前的共识。对于企业安全防御也是这个思路，将云端防御技术进一步扩展，改变把企业现在的安全防御方式，也应该把这些工作放到云端进行。