未知的威脅總是令人恐懼，但當(dāng)它們被徹底揭露之后，努力尋找到最佳的防御手段則會(huì)令所有人重拾信心。今天，全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠商趨勢(shì)科技以“萬(wàn)物趨互聯(lián)•云啟下一代”為主題的2014年高端CIO峰會(huì)在北京隆重召開(kāi)。來(lái)自全球信息安全領(lǐng)域的數(shù)百位專家和各行業(yè)信息安全主管共聚年度盛會(huì)，在反思痛點(diǎn)和分享經(jīng)驗(yàn)的同時(shí)，更將目光鎖定在下一代威脅以及云安全被賦予的歷史重任。在此次峰會(huì)上，趨勢(shì)科技以下一代網(wǎng)絡(luò)呈現(xiàn)的萬(wàn)物互聯(lián)(Internet of Everything，簡(jiǎn)稱IoE)為基礎(chǔ)，從科技發(fā)展催生威脅演化的角度上，剖析出了下一代移動(dòng)互聯(lián)安全、下一代數(shù)據(jù)中心安全的需求特點(diǎn)，全面展示了趨勢(shì)科技云安全動(dòng)態(tài)威脅智能防護(hù)網(wǎng)絡(luò)及技術(shù)產(chǎn)品幫助用戶贏得現(xiàn)在、決勝未來(lái)的能量。

[[118120]]

【趨勢(shì)科技CEO陳怡樺】

趨勢(shì)科技CEO陳怡樺在峰會(huì)上發(fā)表主題演講時(shí)談到：“不久的未來(lái)，移動(dòng)智能終端的數(shù)量將超過(guò)全球人口的總和，它們將存在于生活的每個(gè)角落，在保持動(dòng)態(tài)運(yùn)作時(shí)產(chǎn)生無(wú)法預(yù)知的漏洞。同時(shí)，隨著云計(jì)算的普及與虛擬數(shù)據(jù)中心的來(lái)臨，更私密的個(gè)人數(shù)據(jù)和商業(yè)信息將被儲(chǔ)存至云端，云計(jì)算的發(fā)展致使企業(yè)的安全邊界逐漸模糊并最終消失。正因如此，趨勢(shì)科技攜手全球參與保護(hù)網(wǎng)絡(luò)安全的人們一同努力，利用最先進(jìn)的云安全防護(hù)與大數(shù)據(jù)分析技術(shù)消除當(dāng)前每個(gè)網(wǎng)絡(luò)端點(diǎn)和數(shù)據(jù)中心的威脅，有效地阻止隱匿在網(wǎng)絡(luò)深處的不法份子窺探，以及他們發(fā)動(dòng)的APT攻擊。但是，萬(wàn)物互聯(lián)的“長(zhǎng)尾效應(yīng)”會(huì)產(chǎn)生90%以上的未知威脅，這為黑客提供了絕佳的攻擊優(yōu)勢(shì)，所以，我們必須采取更主動(dòng)、更有效、更簡(jiǎn)化的方式，發(fā)現(xiàn)和掃清下一代網(wǎng)絡(luò)威脅，造就更安全、更易生存和發(fā)展的下一代網(wǎng)絡(luò)。“

作為國(guó)內(nèi)信息安全領(lǐng)域的頂級(jí)盛會(huì)，更多前瞻性的技術(shù)觀點(diǎn)和創(chuàng)新技術(shù)革新將會(huì)在網(wǎng)絡(luò)安全產(chǎn)業(yè)陣營(yíng)中產(chǎn)生一系列共鳴。峰會(huì)期間，趨勢(shì)科技全球研發(fā)長(zhǎng)暨大中華區(qū)總經(jīng)理張偉欽、全球最知名的道德黑客趨勢(shì)科技安全研究副總裁Rik Ferguson、趨勢(shì)科技(中國(guó)區(qū))業(yè)務(wù)發(fā)展總監(jiān)童寧、趨勢(shì)科技(中國(guó)區(qū))移動(dòng)安全資深產(chǎn)品經(jīng)理劉政平，以及國(guó)際刑警組織數(shù)字犯罪中心部長(zhǎng)Sanjay Virmani、Vmware、惠普公司、華為、騰訊、山石網(wǎng)科等全球一流的安全組織和企業(yè)專家到場(chǎng)，就下一代網(wǎng)絡(luò)威脅與防御體系建立進(jìn)行了講解與交流。而這些來(lái)自會(huì)場(chǎng)內(nèi)外的“聲音”更多地集中在黑客攻擊技能披露、網(wǎng)絡(luò)威脅發(fā)現(xiàn)與消除聯(lián)動(dòng)、大數(shù)據(jù)安全、移動(dòng)互聯(lián)網(wǎng)威脅防御方法，以及下一代數(shù)據(jù)中心安全等更具緊迫性和挑戰(zhàn)性的話題。#p#

[[118121]]

[[118122]]

【趨勢(shì)科技安全研究副總裁Rik Ferguson】

下一代網(wǎng)絡(luò)威脅：萬(wàn)物互聯(lián)

毫無(wú)疑問(wèn)，科技的發(fā)展讓我們進(jìn)入到了IoE時(shí)代，不僅手機(jī)、電腦、電視機(jī)等傳統(tǒng)信息化設(shè)備將連入網(wǎng)絡(luò)，甚至汽車、冰箱、咖啡機(jī)、路牌、電燈等與生活相關(guān)的基礎(chǔ)設(shè)施都將成為互聯(lián)網(wǎng)的一個(gè)端點(diǎn)。但這些端點(diǎn)卻都隱藏著不同的安全風(fēng)險(xiǎn)，不良的開(kāi)發(fā)習(xí)慣和數(shù)目龐大的終端會(huì)產(chǎn)生數(shù)量超乎想象的漏洞，而這些漏洞將越來(lái)越多的被黑客利用，數(shù)據(jù)泄露將會(huì)隨時(shí)發(fā)生，但用戶卻全然不知。

陳怡樺認(rèn)為：“安全性原則是不變的，但安全方法必須改變。否則，這些錯(cuò)誤將導(dǎo)致企業(yè)的公眾信任感大幅下降，而網(wǎng)際間的攻擊如果得不到及時(shí)的解釋和修正，人們將陷入一場(chǎng)全球性的網(wǎng)絡(luò)爭(zhēng)斗。為此，趨勢(shì)科技在警示、證明這一觀點(diǎn)的同時(shí)，將會(huì)發(fā)揮云安全智能防護(hù)網(wǎng)絡(luò)(Smart Protection Network，SPN)的泛化優(yōu)勢(shì)，把這種全球鄰里監(jiān)控防御體系延伸至每個(gè)入網(wǎng)終端，并配合趨勢(shì)科技威脅發(fā)現(xiàn)設(shè)備TDA產(chǎn)品在企業(yè)網(wǎng)中獨(dú)特的發(fā)現(xiàn)和追蹤定位功能，聯(lián)動(dòng)其他智能安全設(shè)備阻斷攻擊。”

而通過(guò)產(chǎn)品整合與承載范圍延伸后的趨勢(shì)科技云安全智能防護(hù)平臺(tái)，可以提供包括充分感知上下文、動(dòng)態(tài)更新和風(fēng)險(xiǎn)管理等下一代威脅防御功能，還可用于企業(yè)內(nèi)部和公有云，自動(dòng)更新防護(hù)，評(píng)估潛在漏洞，主動(dòng)防護(hù)終端、服務(wù)器和應(yīng)用程序，分析攻擊的風(fēng)險(xiǎn)與性質(zhì)，偵測(cè)標(biāo)準(zhǔn)防御無(wú)法發(fā)現(xiàn)的惡意軟件、行為和通信，及時(shí)識(shí)別應(yīng)對(duì)各種威脅。#p#

下一代移動(dòng)安全：保護(hù)數(shù)據(jù)資產(chǎn)

如今，信息時(shí)代最顯著的變化便是云和移動(dòng)化的快速普及與深入應(yīng)用，據(jù)預(yù)測(cè)，到了2016年，將有50%企業(yè)員工自帶設(shè)備上班進(jìn)行業(yè)務(wù)辦公，將有38%的企業(yè)預(yù)期停止提供計(jì)算設(shè)備。而到2018年，用戶所使用的信息終端將會(huì)全面移動(dòng)化，每個(gè)用戶平均擁有1.4臺(tái)接入網(wǎng)絡(luò)的移動(dòng)設(shè)備。在催生了海量的移動(dòng)應(yīng)用程序的同時(shí)，也為黑客提供了全新的攻擊目標(biāo)與手段，企業(yè)的信息資產(chǎn)處于越來(lái)越危險(xiǎn)的境地。

趨勢(shì)科技在2013年已發(fā)現(xiàn)將近140萬(wàn)個(gè)惡意及高風(fēng)險(xiǎn)的移動(dòng)應(yīng)用程序，預(yù)估這一數(shù)字在2014年底會(huì)到達(dá)300萬(wàn)。尤其是在國(guó)內(nèi)，Apple 設(shè)備越獄情況泛濫、安卓第三方應(yīng)用商店管理不嚴(yán)，都為惡意程序提供了滋生的沃土。但由于BYOD的盛行不可逆轉(zhuǎn)，各種隱蔽性高、針對(duì)性強(qiáng)的APT攻擊將瞄準(zhǔn)這些不設(shè)防的移動(dòng)終端，并通過(guò)這條“通路”最終獲取私有云或公有云中的核心資料。

【趨勢(shì)科技移動(dòng)安全資深產(chǎn)品經(jīng)理劉政平】

趨勢(shì)科技移動(dòng)安全資深產(chǎn)品經(jīng)理劉政平表示：“以黑客的角度去發(fā)現(xiàn)自身問(wèn)題極為可取，隨著移動(dòng)互聯(lián)時(shí)代下的攻擊目標(biāo)已經(jīng)改變，趨勢(shì)科技為此推出了Safe Mobile Workforce。這是專為企業(yè)移動(dòng)辦公使用者設(shè)計(jì)的創(chuàng)新虛擬化架構(gòu)，Safe Mobile Workforce 解決方案能通過(guò)集中化的服務(wù)器虛擬移動(dòng)操作系統(tǒng)，通過(guò)高效的遠(yuǎn)程顯示協(xié)議來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)和操作，其對(duì)數(shù)據(jù)最大的保護(hù)功能在與企業(yè)及個(gè)人數(shù)據(jù)的“分離”。另外，Safe Mobile Workforce在傳輸及文件存儲(chǔ)過(guò)程中都能采取高安全性的加密設(shè)置，并在數(shù)據(jù)防泄密保護(hù)功能上實(shí)現(xiàn)了歷史版本恢復(fù)和用戶權(quán)限管理。“#p#

下一代數(shù)據(jù)中心安全：智能優(yōu)化

數(shù)據(jù)中心是信息資源的集中地、最頻繁的交換地，也是安全事件的多發(fā)地，而威脅防護(hù)上的任何疏漏都可能導(dǎo)致無(wú)法彌補(bǔ)的損失。在數(shù)據(jù)中心從以物理服務(wù)器為核心，向虛擬化和云計(jì)算演進(jìn)，并正在進(jìn)入由軟件主宰的下一代數(shù)據(jù)中心，圍繞其周邊與內(nèi)部變革后的安全管理也需隨之更新。

趨勢(shì)科技(中國(guó)區(qū))業(yè)務(wù)發(fā)展總監(jiān)童寧表示：采用物理服務(wù)器環(huán)境下的傳統(tǒng)安全產(chǎn)品來(lái)保護(hù)下一代數(shù)據(jù)中心，IT運(yùn)維人員必然會(huì)陷入管理的“泥潭”。由于傳統(tǒng)的硬件安全產(chǎn)品的功能、擴(kuò)展性不能符合x(chóng)86環(huán)境下的軟件定義接口與編程要求，且未能考慮下一代數(shù)據(jù)中心解耦硬件后的現(xiàn)實(shí)條件，管理員在安全加固中付出的工時(shí)，要比部署一臺(tái)虛擬服務(wù)器的時(shí)間長(zhǎng)出

數(shù)十倍以上。而軟件定義數(shù)據(jù)中心會(huì)因?yàn)榘踩雷o(hù)未能隨之進(jìn)化，彈性缺失，而黯然失色。

【趨勢(shì)科技(中國(guó)區(qū))業(yè)務(wù)發(fā)展總監(jiān)童寧】

為此，趨勢(shì)科技將通過(guò)“適應(yīng)化、感知化、軟件化、平臺(tái)化”的革新技術(shù)和Deep Security產(chǎn)品，攜手?jǐn)?shù)據(jù)中心管理者完成下一代數(shù)據(jù)中心安全本應(yīng)實(shí)現(xiàn)的智能優(yōu)化功能。為虛擬化而生的Deep Security，完全拋棄了傳統(tǒng)防毒的概念，從虛擬化底層的防護(hù)入手，其在資源消耗方面的節(jié)省使得組織可以大幅提升虛擬機(jī)密度，從而降低了企業(yè)的資本支出(CAPEX)和運(yùn)營(yíng)支出(OPEX)。其次，基于軟件定義安全架構(gòu)設(shè)計(jì)的Deep Security，通過(guò)SDN接口技術(shù)與VMware NSX實(shí)現(xiàn)無(wú)縫對(duì)接，這可以讓安全策略自由的從內(nèi)部私有云和公有云平臺(tái)之間移動(dòng)，管理員將能夠快速且高水平的自動(dòng)追蹤資源，并使其保持最新的安全狀態(tài)。

另外，支持多租戶架構(gòu)的Deep Security，已經(jīng)與VMware VCenter NSX、Citrix XenServer、Amazon AWS、Huawei FusionSphere、Microsoft Hyper-V、中電華云ChinaCloud等云管理平臺(tái)集成在一起，這使得任何一個(gè)組織可以將數(shù)據(jù)中心的安全策略擴(kuò)展到任意的云平臺(tái)。#p#

打擊網(wǎng)絡(luò)犯罪：全球聯(lián)手

如今，網(wǎng)絡(luò)犯罪呈現(xiàn)出多樣化的走勢(shì)，不法分子不僅在全球范圍生產(chǎn)出來(lái)超過(guò)1.4億個(gè)惡意程序，每天新增的惡意程序更達(dá)到22萬(wàn)個(gè)。而且隨著黑客工具和攻擊服務(wù)的“商品化”，不法份子的攻擊成本更低，但對(duì)企業(yè)的傷害卻是越加嚴(yán)重。另外，“金錢(qián)至上”的黑客會(huì)參與到網(wǎng)絡(luò)詐騙、地下洗錢(qián)、商業(yè)性DDoS攻擊和專利資料竊取，甚至在不知內(nèi)情時(shí)成為恐怖組織的奴役。

黑客擁有著不公平的優(yōu)勢(shì)!對(duì)此，在CIO峰會(huì)現(xiàn)場(chǎng)從國(guó)際刑警組織數(shù)字犯罪中心部長(zhǎng)Sanjay Virmani的演說(shuō)中觀察到，網(wǎng)絡(luò)犯罪服務(wù)已經(jīng)打上的價(jià)格標(biāo)簽，從低至幾美分的垃圾郵件到數(shù)萬(wàn)元的定制化犯罪軟件。全球每年因網(wǎng)絡(luò)犯罪的受害者達(dá)到3.78億名、導(dǎo)致的經(jīng)濟(jì)損失已經(jīng)超過(guò)4000億美元。

國(guó)際刑警組織打擊網(wǎng)絡(luò)犯罪能力不僅來(lái)自于技術(shù)和組織本身，全球聯(lián)手將是消除這種不公平，位置倒轉(zhuǎn)的有效方法。在對(duì)抗網(wǎng)絡(luò)犯罪的過(guò)程中，公共領(lǐng)域可以從私有領(lǐng)域的專業(yè)技能中大幅獲益，例如：趨勢(shì)科技提供的基于全球網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)控的威脅數(shù)據(jù)，在以往的案件偵破中發(fā)揮了重要作用。

社會(huì)責(zé)任推動(dòng)著技術(shù)創(chuàng)新，在美國(guó)最新的SC雜志獎(jiǎng)項(xiàng)評(píng)選中，趨勢(shì)科技的終端安全解決方案被授予5星級(jí)評(píng)價(jià)。作為本年度唯一的5星級(jí)智能化終端防御系統(tǒng)，趨勢(shì)網(wǎng)絡(luò)安全產(chǎn)品在功能和效能方面的表現(xiàn)優(yōu)異，并在多項(xiàng)測(cè)試中均未能找出“弱點(diǎn)”。

在終端設(shè)備和數(shù)據(jù)中心日益進(jìn)化之時(shí)，各類新威脅也在下一代網(wǎng)絡(luò)中等待“發(fā)芽”，如何應(yīng)對(duì)各種隱蔽性的高級(jí)持續(xù)性威脅、多樣化的網(wǎng)絡(luò)犯罪，是擺在信息安全從業(yè)者和用戶面前的一道道難題。下一代威脅隨時(shí)降至，但威脅進(jìn)化的背后也加速了信息安全體系的完整性和智能化，信息安全廠商必須與其適應(yīng)，并面對(duì)三重挑戰(zhàn)：數(shù)量、變化和速度，而本屆CIO峰會(huì)恰恰從多個(gè)層面解釋了變化中的矜持、勇氣和信心。