Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3036370
  • 博文数量: 167
  • 博客积分: 613
  • 博客等级: 中士
  • 技术积分: 5473
  • 用 户 组: 普通用户
  • 注册时间: 2011-09-13 21:35
个人简介

人, 既无虎狼之爪牙,亦无狮象之力量,却能擒狼缚虎,驯狮猎象,无他,唯智慧耳。

文章分类
文章存档

2015年(19)

2014年(70)

2013年(54)

2012年(14)

2011年(10)

分类: 网络与安全

2013-09-23 22:26:07

     今天开始参加为期两天的2013-ISC会议,自己一大早就来到国家会议中心,报到手续完成后开始进入会场,由于人数太多,主会场早已人满为患停止入场,自己只好去旁边的直播厅了。今天上午是例行会议,主要是一些大咖来讲解当前网络安全的整体态势,下午是分论坛,由各个领域的专家们来讲解问题。
     我觉得,出来参加会议除了可以增长一些专业的知识以外,最重要的是开拓自己的View和学习别人的Idea来充实自己。所以自己利用晚上的这点时间来整理下今天的一点感受吧!
     上午的时候一些大咖们来介绍当前的网络安全态势,个人觉得比较有感的是360总裁+CEO=周鸿祎GG的演讲。自己印象最深的是他将当前的网络热点技术归结为:云计算、大数据、移动平台和社交平台四个部分,而这四个部分发展越迅速,越亟需安全技术的保驾护航。360作为一个安全技术企业,更多地将注意力由用户终端转向企业安全防护。单纯地终端管理对于现在的威胁已经力不从心了,无论是对于员工的BYOD还是经常被作为攻击渗透的突破口的员工个人电脑而言,传统的边界防护都已经不能够完全胜任企业的安全需求。针对目前越来越严重的APT攻击,360提出了云计算+大数据的解决方案。该方案需要侦听企业的全流量,因此属于大数据范畴,然后在云端对数据进行建模,利用建立的模型去感知判断新的未知威胁,应该说,在360即将推出的解决方案商品“天眼”来说效果还是令人满意的。不过这里提供了一个很好的思路:利用终端感知捕获可疑数据,送交云端分析判断;或直接侦听全域的流量,然后大数据分析,云端进行分析判断未知威胁APT。

     除了企业安全之外,周鸿祎还阐述了360的几个理念:
1. 中国梦:中国自己的安全企业;
2. 360的免费服务使得整个行业获得了增长,蛋糕做大了,大家自然分的也就多了;
3. 互联网创新:软件设备是接口,提供的服务才是关键;
4. 批评360不专业:简单易用的用户体验封装住复杂的技术才是正确的;
5. 批评360管得宽:泛安全概念——管开机速度,管上网流量——让用户舒舒服服、放心地用PC/MP才是“安全”;
     下午自己参加的是移动安全高峰论坛,发言的有三星的安全工程师、360的安全工程师等,自己印象深的是360的刘敦俊介绍当前Android系统恶意软件的发展趋势,主要介绍系统安全方面:
1. 传播方式趋向于二次打包方式;
2. 资费消耗(偷跑流量)、隐私窃取、恶意扣费(定制收费服务)成为三种最主要的恶意类型;
3. 技术趋势:对抗分析-代码混淆、加密关键字符串、隐藏核心代码等;利用最新漏洞;社会工程学;通过云端下发控制指令(僵尸网络);
     后续的还有一个利用充电器hack苹果手机的演示演讲也挺有意思,值得一提的是其选择了定时重启的策略来保证恶意程序始终运行,而不需要设置监视程序。

阅读(2567) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

jizhiwang2013-09-27 08:46:47

怎么没有后续(二)了?