谈传统安全转型,360 总裁齐向东也讲了一套 “互联网模式”
老牌 PC 杀毒软件公司 360 正在转型 “战略级” 安全公司,传统安全也有新互联网模式。
在 2015 互联网安全大会上(ISC 2015),360 公司总裁齐向东接受了爱范儿的采访,谈及了新型互联网安全的诸多问题。
新网络安全时代,要弥补传统安全防护的缺陷。
传统安全的 “互联网模式”
如果说互联网模式对于传统行业是一种颠覆,那么安全方面也需要这种颠覆,这种颠覆就来源于云、大数据以及终端的安全。
实际上,这种变化来源于网络渠道已经发生的根本变化。传统的安全防护很好理解,以前的企业安全内外网通过简单的线连接,网络边界则有物理性的安全性措施,而移动时代的防护介质已经完全改变,我们今天有传统的互联网,3G、4G、家庭中的无线网、IoT 物联网。
简单举例,今天你参加这个大会连接这个 WiFi,明天你去宾馆就连宾馆的 WiFi,实际上安全的边界已经被打破了。
这就是新物种形成的连接体系,这里就需要提供新的网络安全体系。
齐向东认为,实际上,企业安全市场在未来会快速扩大,用户可以选择渐进性的构建新型网络安全架构,同时需要尽快先对传统企业网络安全架构的缺陷进行弥补。
通俗一点就是说,人们将网关视为对外界的唯一防护,而对于内部的网络则有所忽视。
新网络安全时代下,要加强企业内网安全体系构建,加强企业内网终端安全防护。
齐向东举例称,“就像我们今天会上,尽管我们有证、需要有邀请函,大门里也有保安,但我们并不能保证一些非法身份的人进入这个会场。因此他们可以用各种各样的方式来伪装成一个持证的人进来。”
关键问题是我们在会场内部要构建一套大数据系统,我们看看每个人的行为,他是不是来参会的,一个参会人的行为和一个干坏事人的行为是不一样的。
“比如参会人的目标,到会场,你们是记者到处找采访对象,到一些新闻发布厅活动。但如果是一个干坏事的人就不是这样的行为特征,他肯定是见门就推,见人多的地方就挤,经常会有一些小动作,还有贼眉鼠眼的一些动作。这些数据如果都能采集到,通过大数据和云计算就能把这样的一些人抓出来。”
移动平台的软件渗透
还是要看效果。
其他公司看了 360 在 PC 时代创造的一些奇迹,取得了一些成绩,安全这块蛋糕挺大的,所以都纷纷在移动互联网手机上做安全的产品。
实际上对于手机上的软件来说,人们不会对它忽视,现在人们用手机购物,管理银行,人们依赖手机的情况越来越多,这种安全更是我们的关注点。
而关于如何继承 PC 时代的体验,齐向东将其总结成两点:
- 第一,我们叫做极端的用户第一或者用户体验第一,我们要为用户创造更大的价值,这是我们的核心,我们永远都不会变。
- 第二,关于我们的创新,创新一定是推动 360 继续前进的一个根本,所以,包括在安全上我们也会不断的去创新。
安全攻防是矛与盾
安全是一种攻防,是传统意义上说的矛和盾,世界上没有攻不破的盾,也没有什么都能破的矛。
在本次安全大会上,仍有诸多移动安全界的 “大佬” 级人物出现,包括 Android 安全领域的 Core Team、iOS 安全领域的盘古团队首席科学家王铁磊,从 Stagefright 讲到 Stagescream,从 iOS 的 Xcode 谈到逐渐被丰富的安全审核机制。
本次大会的技术攻防课上,我也参与了一回。在晦涩难懂的代码攻防技术展示后,表达的主旨就是移动平台的安全问题频现,在他们的眼中,实际上是没有哪个平台是安全的。
不可否认的是,网络上对于 360 的声音褒贬不一,数据的获取和保护已经变成了一种通路,“安全” 似乎已经是个伪命题,网友们对于安全软件的探讨也存在于两个极端。