安全无国界

天眼行动

中国互联网安全大会上，主办方360公司董事长兼CEO周鸿祎对网络安全进行了重新定义。他指出杀毒软件已经成为网络安全中很小的组成部分。用户在使用电脑的时候，开机速度变慢、操作反应迟缓都会被认为是“安全问题”。周鸿祎表示，目前网络安全已经不单单是一家企业能够满足的，随着未来安全威胁不断扩大，360非常希望能和安全行业的同行共同合作，也很愿意把360公司好的技术，特别是在终端方面一些好的产品理念与大家分享。其实早在360举办的2013站长大会时，就可以非常明显地看出：360公司正在转变自身在安全领域的企业定位，跳出了单一安全软件提供商的角色，向服务平台提供商、技术解决者迈进。也可以说它从台前渐渐走向了幕后，为其他安全领域的厂商们，提供了更广阔的生存发展空间。

免费杀毒软件的领导者变身为安全行业组织者和协助者，“红衣大炮”总是在不断挑战“游戏规则”与“秩序”。那么对我们普通用户来说，360的悄然转变又意味着什么呢？在此之前因它的出现，网民们享受到了免费杀毒的服务，又因其不断的“搅局”，使网民获得了更多的知情权——所谓的安全并不那么安全。也许，未来更多更好的免费产品，会汇聚在360安全开放平台上，服务每位用户。

此外，周鸿祎透露360将“360天眼”，与美国国防部等政府部门正在使用的“Fireeye（火眼）”APT防御体系相同类型的产品。其原理就是把企业的流量关进沙箱运行，层层分析后再将安全流量导出，禁止未知程序。帮助企业全流量侦听和未知威胁捕获产品，已经通过国家权威部门的测试，即将为各类型的企业提供稳定、高效的安全服务。

《互联网时代的企业安全发展趋势》

报告出炉

在本届ISC上，国际著名信息技术研究分析公司Gartner还携手360了名为《互联网时代的企业安全发展趋势》的报告。报告指出，中国企业网站安全问题严峻：75.6%国内网站存在高危漏洞，缺乏统一管理，易形成“木桶效应”，至2020年以预防为主的安全策略将是无效的或徒劳的，需要建设立体防御体系才能有效解决。届时信息保护、快速响应和情报共享将成为信息安全策略基础的重心。

研究表明，到2020年，企业所面临的安全威胁将会更加多样化，不仅仅是企业资产，员工个人也可能遭到直接的攻击。另外，虽然有些企业采用了统筹协调的安全管理，但有些企业的安全管理仍相对松散，因此针对每种不同的具体情况，企业应对攻击的响应方式也会有所不同。为此，360公司特与Gartner共同合作，通过此次报告希望能够对大数据、云计算与移动互联网时代下，企业安全面临的主要挑战与未来趋势进行总结，并针对企业用户提出具有针对性的建议。

移动网络安全成焦点

随着移动互联网的普及，移动安全问题也成为此次大会的焦点之一。在9月23日下午举办的ISC移动安全高峰论坛，360首席科学家、北莱罗纳州大学蒋旭宪教授同360移动研究院高级研究员周亚金演发表了题为“定制Android操作系统的安全隐患”的演讲，并在现场演示了黑客如何利用定制手机引发的漏洞，导致恶意程序任意伪造来自银行的短信。

演示过程中，这些银行短信并非真实银行所发，而是由恶意程序伪装而来，且银行短信内容及发送号码可被任意控制。也就是说，除银行短信外，还可伪装成亲友号码等更多的钓鱼短信，使接收用户丧失安全警惕，因此该类漏洞所出现的恶意程序具有非常大的迷惑性。

结果显示，当前手机厂商的定制会引入非常严重的安全漏洞。恶意软件可利用这些漏洞来获取系统权限，后台静默安装应用以及发送钓鱼短信等等。同时，在所分析的手机中，64%到85%的漏洞都是由于厂商的定制所造成的。不仅如此，同一厂商的Android手机的漏洞并不一定会随着新型号的而减少。相反，新的手机有可能比旧型号的手机有更多的漏洞。

周亚金现场用一部红米手机做了演示，利用红米的一个漏洞，获得了最高控制权限，几秒钟后，手机内的联系人、短信等各种信息都被上传到了后台。周亚金表示类似的情况在定制系统中广泛存在，Android智能手机的安全问题应该得到大家的广泛重视。

在全新的互联网安全形势影响下，原有的网络安全防护技术体系已基本失效，必须通过创新的方法来迎接和应对这些新的挑战。国内厂商们在不懈努力的同时，也在积极向国际领先企业学习和交流，2013 ISC举办的目的，旨在为国内外关注互联网安全的企业，搭建一个最新的信息安全技术与解决方案的交流平台，也在为网民提供一个更为安全的使用环境，减少各种“门”类的事情发生。在此也寄望国内厂商们能够放下彼此的成见，携手为用户营造干净的应用空间。