獨家解析 從第二季度談互聯(lián)網(wǎng)安全現(xiàn)狀

責(zé)任編輯:editor006

作者:李蓬閣

2015-08-12 15:43:32

摘自:IT168

“作為一家安全公司,我們同時強調(diào)我們的互聯(lián)網(wǎng)屬性和優(yōu)勢?;谝陨戏治觯覀儾浑y發(fā)現(xiàn),網(wǎng)站漏洞和詐騙以及手機安全存在著必然聯(lián)系,相對于安全事件爆發(fā)相比,網(wǎng)站本身的安全防護(hù)才是關(guān)乎用戶安全的根本所在。

“作為一家安全公司,我們同時強調(diào)我們的互聯(lián)網(wǎng)屬性和優(yōu)勢。”360安全專家裴智勇博士在接受采訪時這樣定位360。

前不久,360互聯(lián)網(wǎng)安全中心發(fā)布《第二季度互聯(lián)網(wǎng)研究報告》,在一系列相關(guān)安全報告發(fā)布中,360作為國內(nèi)首屈一指的互聯(lián)網(wǎng)安全公司發(fā)布了多份基于用戶數(shù)據(jù)的安全調(diào)查報告,其范圍涉及移動安全、pc安全、網(wǎng)站安全、企業(yè)安全各個領(lǐng)域,反映了目前覆蓋最為廣泛的windows系統(tǒng)和安卓系統(tǒng)的安全現(xiàn)狀,360最為直接的互聯(lián)網(wǎng)數(shù)據(jù)確是立足于安全領(lǐng)域的互聯(lián)網(wǎng)公司最大優(yōu)勢所在。

獨家解析 從 第二季度談互聯(lián)網(wǎng)安全現(xiàn)狀

  ▲360安全專家裴智勇博士

360在win10升級、微軟漏洞發(fā)布等方面的持續(xù)跟進(jìn)進(jìn)一步提升了在pc安全方面的能力,在移動端的持續(xù)發(fā)力和多份調(diào)查報告顯示,360在手機安全及相關(guān)通信詐騙領(lǐng)域有著全方位的廣泛監(jiān)測,從去年的神奇病毒到近期出現(xiàn)的蘋果系統(tǒng)亂碼事件都有深入研究分析。這些都得益于龐大的白帽子資源和基于互聯(lián)網(wǎng)數(shù)據(jù)的分析,由此看來《第二季度互聯(lián)網(wǎng)研究報告》可謂是當(dāng)前互聯(lián)網(wǎng)安全的現(xiàn)狀的縮影。

各領(lǐng)域安全概況及突出特點

裴智勇在談及相關(guān)報告時表示:“2010年以后,360就已經(jīng)開始對安全大數(shù)據(jù)進(jìn)行系統(tǒng)的積累和深入的研究。2012年以后,各種研究成果開始越來越多的以通俗易懂的研究報告的形式對外發(fā)布。報告的形式也在不斷變化,延至今日推出每季度的綜合報告,概括分析pc安全、手機安全、網(wǎng)站安全、網(wǎng)絡(luò)詐騙不同領(lǐng)域,同時,針對影響廣泛的手機安全和網(wǎng)絡(luò)詐騙還有更為詳細(xì)的相關(guān)報告發(fā)布。360在通過最前沿的安全數(shù)據(jù)在產(chǎn)品和安全行業(yè)持續(xù)發(fā)力,其廣泛的用戶量和數(shù)據(jù)是其他安全公司不能比擬的。而所謂大數(shù)據(jù)安全一定是基于數(shù)據(jù)去發(fā)現(xiàn)和應(yīng)對安全狀況,360在此方面的能力可謂獨樹一幟。”

在網(wǎng)站安全方面,360網(wǎng)站安全產(chǎn)品監(jiān)測和保護(hù)著200多萬個域名,其監(jiān)測范圍之廣也足以支撐數(shù)據(jù)的可靠性。在網(wǎng)站安全領(lǐng)域,網(wǎng)站漏洞是用戶數(shù)據(jù)信息的第一大源頭。在手機安全方面最為明顯的現(xiàn)象是是移動端釣魚網(wǎng)站的攔截量有所增加,且大部分移動端釣魚網(wǎng)站與電商有關(guān)。此外,騷擾電話的攔截量在今年二季度也首次超過了垃圾短信的攔截量,社交工具已經(jīng)成為詐騙行為作為活躍的領(lǐng)域。在更為細(xì)致的分析報告中顯示,利用社交工具實施金融詐騙的受害者男性居多。網(wǎng)站信息泄露和詐騙猖獗其間存在著必然聯(lián)系。

基于以上分析,我們不難發(fā)現(xiàn),網(wǎng)站漏洞和詐騙以及手機安全存在著必然聯(lián)系,相對于安全事件爆發(fā)相比,網(wǎng)站本身的安全防護(hù)才是關(guān)乎用戶安全的根本所在。

技術(shù)與市場前瞻 發(fā)力企業(yè)安全

時下企業(yè)安全市場最熱門的詞匯莫過于“威脅情報”,裴智勇表示:“應(yīng)對APT攻擊的關(guān)鍵是如何發(fā)現(xiàn)攻擊行為,因此靜態(tài)的防護(hù)措施是絕對不可取的。目前,業(yè)界最常用的APT檢測方法是沙箱,但沙箱畢竟不是完全真實的環(huán)境,而且需要大量的人工成本運行檢測,所以其實際應(yīng)用也受到一定的局限。業(yè)界看好的另外一種應(yīng)對APT攻擊的方法主要方法是大數(shù)據(jù)分析方法,而360的數(shù)據(jù)優(yōu)勢在于360廣泛部署的客戶端軟件、網(wǎng)站安全防護(hù)系統(tǒng),以及搜索引擎技術(shù)形成的海量互聯(lián)網(wǎng)大數(shù)據(jù),從而可以從更高的緯度上看到APT攻擊的‘全貌’,從而判斷攻擊者是相同或是不同的組織,這是360區(qū)別于國內(nèi)外其他主要安全公司的主要優(yōu)勢所在。”

寫在后面:業(yè)界有這樣一個共識-安全比拼的是資源的投入,作為兼有互聯(lián)網(wǎng)和安全屬性的360,在用戶安全角度發(fā)現(xiàn)規(guī)律依靠的是覆蓋范圍廣泛的產(chǎn)品和對前沿技術(shù)的跟進(jìn)。企業(yè)安全領(lǐng)域360的優(yōu)勢在于有能力提前發(fā)現(xiàn)攻擊,將企業(yè)用戶看待成獨立但是相對復(fù)雜的個人用戶去看待即是威脅情報的建立,未來我們有望看到360利用大數(shù)據(jù)和威脅情報在企業(yè)安全領(lǐng)域持續(xù)發(fā)力。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號