移動互聯(lián)網(wǎng)、云計(jì)算的發(fā)展，讓企業(yè)和員工享受到了高效便捷的辦公體驗(yàn)。然而愈加模糊的網(wǎng)絡(luò)邊界，以及不斷涌現(xiàn)的0day、APT、未知威脅等新型攻擊，讓企業(yè)也面臨越來越復(fù)雜的網(wǎng)絡(luò)威脅。

在9月24召開的2014年中國互聯(lián)網(wǎng)安全大會（ISC）上，來自國內(nèi)外的頂尖安全專家就企業(yè)面臨的新型威脅及安全防護(hù)進(jìn)行了深入討論。360安全專家表示，單一的安全產(chǎn)品已無法抵御復(fù)雜多變的網(wǎng)絡(luò)攻擊，更承載不起多重的安全需求，“新企業(yè)安全”時(shí)代需要構(gòu)建一個(gè)“云+網(wǎng)+端”的立體防御體系。

APT攻擊讓伊朗核電計(jì)劃功虧一簣

2012年HTC曾發(fā)生過一次重大泄密事件，某離職員工竊取了HTC SENSE 6.0產(chǎn)品的商業(yè)機(jī)密文件，隨后轉(zhuǎn)賣給了競爭對手，直接導(dǎo)致產(chǎn)品上市良機(jī)延誤。相較于HTC泄密事件，2010年伊朗遭遇到的內(nèi)網(wǎng)攻擊事件影響更深遠(yuǎn)。

2010年的一天，伊朗核電計(jì)劃的某技術(shù)人員將女友贈送的U盤插到了辦公室的電腦上。隨后，一個(gè)名為“震網(wǎng)”（Stuxnet）的蠕蟲病毒蔓延開來，直接導(dǎo)致伊朗核電計(jì)劃五分之一的離心機(jī)報(bào)廢。據(jù)了解，U盤是間諜使用“美女胭粉計(jì)”送給技術(shù)人員的，其內(nèi)植的“震網(wǎng)”病毒代碼只有在接入伊朗核電內(nèi)網(wǎng)后才會運(yùn)行，而該病毒主要是利用了Windows系統(tǒng)0day漏洞（官方?jīng)]有修復(fù)的漏洞）。特工、美女、0day漏洞、定向擴(kuò)散……這是一個(gè)典型的APT攻擊。

中國是全球網(wǎng)絡(luò)安全形勢最嚴(yán)峻的國家之一，每年因網(wǎng)絡(luò)安全損失數(shù)百億美元。尤其是2013年曝光的“棱鏡門計(jì)劃”披露了美國NSA竊聽多國政府和企業(yè)高層的信息，更是引起政府及企業(yè)的廣泛關(guān)注。自去年始，金融行業(yè)就呼吁去IOE（IBM、Oracle和EMC），最新發(fā)布的中央政府采購目錄中也只是將360、冠群金辰等5家國產(chǎn)安全軟件納入名單，而年初中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，表明網(wǎng)絡(luò)安全已經(jīng)上升為國家戰(zhàn)略。

360立體安全體系全面抵御未知威脅

面對愈演愈烈的網(wǎng)絡(luò)攻擊，很多企業(yè)還沉浸在傳統(tǒng)的產(chǎn)品防御思維中。在本次ISC大會的“企業(yè)安全高峰論壇”上，來自360公司的安全專家表示單一的安全產(chǎn)品已無法抵御復(fù)雜多變的網(wǎng)絡(luò)攻擊，更承載不起企業(yè)多重的安全需求。他表示“新企業(yè)安全”安全時(shí)代，需要將企業(yè)的網(wǎng)絡(luò)邊界安全、虛擬化安全、終端安全、WEB安全、大數(shù)據(jù)分析及安全管理制度等統(tǒng)一聯(lián)動起來，從而構(gòu)建一個(gè)“云+網(wǎng)+端”的立體安全體系，更好地防御住瞬息萬變網(wǎng)絡(luò)攻擊。

360目前擁有天擎、天機(jī)、天眼、私有云安全、XP盾甲企業(yè)版、天巡等多個(gè)企業(yè)級安全產(chǎn)品，依托5億PC安全終端、6億移動終端以及100多萬家網(wǎng)站，還有遍布全球的安全檢測節(jié)點(diǎn)，能夠?qū)θ驍?shù)十億IP和域名、數(shù)百億的UR、數(shù)千TB的日志、數(shù)億的惡意代碼等進(jìn)行追蹤和分析，從而全面了解當(dāng)前網(wǎng)絡(luò)現(xiàn)狀，追蹤和分析危險(xiǎn)攻擊的路徑，并盡可能的勾勒出病毒危害的全貌，及時(shí)發(fā)現(xiàn)并查殺各類木馬病毒和0day漏洞威脅，防范并攔截APT、未知威脅等新型惡意攻擊。

據(jù)了解，360企業(yè)安全產(chǎn)品已經(jīng)在工信部、水利部、商務(wù)部、國稅總局、天津工商總局、云南檢察廳、新華社、中石油、南方航空、中國神華、中國電力建設(shè)、廣發(fā)證券、葛洲壩等一百多萬家政府及企事業(yè)單位部署。在本次ISC2014中國互聯(lián)網(wǎng)安全大會上，來自這些大型企業(yè)和政府機(jī)構(gòu)的客戶也對360產(chǎn)品給予高度評價(jià)。

作為亞太信息安全領(lǐng)域最權(quán)威的年度峰會，2014中國互聯(lián)網(wǎng)安全大會圍繞國家網(wǎng)絡(luò)空間戰(zhàn)略安全、移動安全、企業(yè)安全、云與數(shù)據(jù)安全、web安全、軟件安全等新興威脅互聯(lián)網(wǎng)信息安全的熱點(diǎn)問題進(jìn)行討論，吸引了超過兩萬名專業(yè)聽眾的參與。