| 加入桌面 | 手機(jī)版
免費(fèi)發(fā)布信息網(wǎng)站
貿(mào)易服務(wù)免費(fèi)平臺(tái)
 
 
當(dāng)前位置: 貿(mào)易谷 » 資訊 » 網(wǎng)絡(luò)應(yīng)用 » “XP停服”拷問(wèn)中國(guó)網(wǎng)絡(luò)安全

“XP停服”拷問(wèn)中國(guó)網(wǎng)絡(luò)安全

放大字體  縮小字體 發(fā)布日期:2014-04-14 10:15  瀏覽次數(shù):22
   2014年4月8日如期而至,這一天,微軟停止對(duì)XP系統(tǒng)的支持,這 意味著微軟歷史上服役時(shí)間最長(zhǎng)的一款產(chǎn)品進(jìn)入了"裸奔時(shí)代"。說(shuō)它裸奔是因?yàn)闆](méi)有了微軟的官方補(bǔ)丁,"漏洞百出"的XP系統(tǒng)要直面全球黑客們的攻擊。另一 方面,傳統(tǒng)的殺毒軟件失靈——?dú)⒍拒浖⒌氖悄抉R、病毒,對(duì)操作系統(tǒng)的漏洞,防護(hù)能力幾乎是零。
  但即便如此,仍然有眾多人不愿意舍 棄那一份"藍(lán)天白云"。第三方的數(shù)據(jù)顯示,全球范圍內(nèi)XP的市場(chǎng)份額約占25%,而中國(guó)XP市場(chǎng)份額高達(dá)70%以上,目前中國(guó)有超過(guò)2億臺(tái)電腦仍然在使用 XP系統(tǒng)。此外,還有眾多的政府機(jī)構(gòu)以及企事業(yè)單位因?yàn)楦鞣N各樣的原因留守XP。
  倪光南不止一次地呼吁,XP停止服務(wù)是一個(gè)重大的 信息安全事件,需要認(rèn)真應(yīng)對(duì)。"特別是對(duì)中國(guó)而言,應(yīng)集中我國(guó)信息安全領(lǐng)域的力量協(xié)同攻關(guān),采用自主創(chuàng)新的可信計(jì)算技術(shù)進(jìn)行安全加固。" 倪光南認(rèn)為,在 微軟停止對(duì)XP支持后,中國(guó)應(yīng)推出有公信力的安全云服務(wù),接管?chē)?guó)內(nèi)XP電腦用戶(hù)的服務(wù)支撐,以此可防止在微軟停止支持XP后,繼續(xù)使用XP的電腦出現(xiàn)嚴(yán)重 安全事件。
  微軟把善后工作甩給了第三方安全廠(chǎng)商,而這對(duì)于已經(jīng)甚囂塵上的中國(guó)安全產(chǎn)業(yè)來(lái)說(shuō),無(wú)疑"火上澆油"。
  XP曲終人不散,真正的大戲剛剛開(kāi)演。
  中國(guó)網(wǎng)絡(luò)安全的分水嶺
  "XP停服"是一場(chǎng)有明確時(shí)間表的"陣地戰(zhàn)"。微軟早早地發(fā)布公告稱(chēng)2014年4月8日是最后期限,幾輪廣而告之下來(lái)的結(jié)果是,用戶(hù)以及黑客們都清楚地明白4月8日這個(gè)時(shí)間節(jié)點(diǎn)。
  "這就好像當(dāng)年孟良崮戰(zhàn)役,敵我雙方都很清楚對(duì)方的實(shí)力。"一位不愿意透露姓名的安全圈人士這樣分析:"敵,就是全球的黑客。我,就是微軟以及安全公司們。"當(dāng)然,在4月8日之后,微軟已經(jīng)完成了交接棒的工作,將防護(hù)XP系統(tǒng)安全的工作交接給了安全公司。
  4月9日,微軟通過(guò)其全球官網(wǎng),向留守XP的用戶(hù)推薦了24款安全防護(hù)產(chǎn)品。令人遺憾的是在這24款安全防護(hù)產(chǎn)品中,只有360一家中國(guó)大陸的安全廠(chǎng)商。
微軟的謹(jǐn)慎和苛刻是有道理的。正如倪光南預(yù)言的那樣,XP停服是"一個(gè)重大的信息安全事件",波及范圍廣,用戶(hù)數(shù)多,第三方統(tǒng)計(jì)的2億用戶(hù)只是保守的估計(jì),其中或許沒(méi)有包括眾多的盜版用戶(hù)。
  除了普通消費(fèi)者外,眾多政府機(jī)構(gòu)、企事業(yè)單位在使用XP。XP系統(tǒng)在中國(guó)上市一周年時(shí),媒體公開(kāi)披露的信息顯示,包括中國(guó)海關(guān)、江蘇省國(guó)家稅務(wù)局、廣東省財(cái)政廳、昆山市政府等在內(nèi)的諸多機(jī)構(gòu)都采用了。
  而且,政府和大企業(yè)用戶(hù)有很多專(zhuān)屬應(yīng)用系統(tǒng),早年間都是基于Windows XP環(huán)境下開(kāi)發(fā)的,升級(jí)到Vista、Windows 8后無(wú)法運(yùn)行,需要付出二次開(kāi)發(fā)成本。這些因素決定了政府和大企業(yè)用戶(hù)短期內(nèi)無(wú)法遷移或升級(jí)系統(tǒng)。
  以 教育領(lǐng)域?yàn)槔珖?guó)41萬(wàn)多所學(xué)校中,機(jī)房和IT平臺(tái)安裝使用的大多是XP系統(tǒng)。有業(yè)內(nèi)人士預(yù)言,校園很可能因此成為黑客攻擊的重災(zāi)區(qū)。據(jù)教育部公布的相 關(guān)數(shù)據(jù),全國(guó)初等教育(小學(xué))學(xué)校數(shù)量超過(guò)32萬(wàn)所,中學(xué)和高校數(shù)量也分別達(dá)到近9萬(wàn)所和2000余所。在教育辦公自動(dòng)化建設(shè)中,很多辦公軟件是基于XP 系統(tǒng)開(kāi)發(fā),短期內(nèi)無(wú)法支持Win7和Win8系統(tǒng)。
  當(dāng)然還有眾多大型企業(yè)的ERP系統(tǒng)幾乎都基于XP系統(tǒng)開(kāi)發(fā)。以國(guó)內(nèi)最大的管理軟件廠(chǎng)商用友為例,2002年其旗艦產(chǎn)品U8管理軟件就通過(guò)了微軟Windows XP兼容性測(cè)試。根據(jù)用友公司的統(tǒng)計(jì),U8已經(jīng)累計(jì)擁有60萬(wàn)家用戶(hù),涵蓋多個(gè)行業(yè)以及領(lǐng)域。
  媒體的公開(kāi)報(bào)道顯示如八方達(dá)公交集團(tuán)這樣的公司,擁有運(yùn)營(yíng)車(chē)輛6525部,總資產(chǎn)169億元。該集團(tuán)使用用友U8軟件,涉及財(cái)務(wù)管理、人力資源、資產(chǎn)管理幾 大模塊,共涉及分公司12家,分布站點(diǎn)580點(diǎn),每日在線(xiàn)運(yùn)行資源200點(diǎn)左右。這樣的企業(yè)級(jí)用戶(hù)要進(jìn)行系統(tǒng)級(jí)遷移,無(wú)疑要耗費(fèi)大量的時(shí)間以及人力成本, 并非一蹴而就。
  此前,甚至有傳言稱(chēng) "4月8日后到ATM機(jī)存取現(xiàn)金有風(fēng)險(xiǎn)!" 盡管這在安全專(zhuān)家看來(lái),不過(guò)是市井傳說(shuō)與危言聳聽(tīng),但XP停服之后復(fù)雜的網(wǎng)絡(luò)安全環(huán)境卻不容小覷。
  原因在于常規(guī)的殺毒軟件查殺的是病毒和木馬,不是防御系統(tǒng)級(jí)的漏洞。"系統(tǒng)有漏洞,就像一個(gè)房間的墻壁損壞,小偷可以隨便出入。"中國(guó)國(guó)家信息安全漏洞庫(kù)特 聘專(zhuān)家、360漏洞實(shí)驗(yàn)室主任袁仁廣說(shuō):"以往安全軟件只能防木馬病毒,對(duì)漏洞缺乏抵抗力。在沖擊波蠕蟲(chóng)爆發(fā)、伊朗核設(shè)施被Stuxnet(震網(wǎng))破壞、 谷歌公司遭遇極光攻擊等安全事件中,黑客攻擊都是通過(guò)漏洞發(fā)起,安全軟件基本形同虛設(shè)。"
  安全公司深知,必須推出針對(duì)XP的專(zhuān)版防 護(hù)產(chǎn)品,但知易行難。事實(shí)上,針對(duì)XP停服,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)只推出了三款專(zhuān)版產(chǎn)品,分別是360 安全衛(wèi)士XP盾甲、騰訊電腦管家(XP專(zhuān)屬版本)、金 山毒霸(XP防護(hù)盾)。但是,最終入選微軟全球推薦名錄的只有360的安全產(chǎn)品。
  老牌的瑞星、江民等傳統(tǒng)殺毒軟件廠(chǎng)商似乎沒(méi)能跟上,沒(méi)有開(kāi)發(fā)出針對(duì)XP停服的專(zhuān)版產(chǎn)品,而安全新軍百度殺毒不過(guò)雷聲大、雨點(diǎn)小。
  "XP停服是客觀事實(shí),與其怨天尤人,不如自己創(chuàng)新。" 360公司總裁齊向東說(shuō):"360的產(chǎn)品是我們給用戶(hù)的一個(gè)交代,希望用戶(hù)能看到中國(guó)本土廠(chǎng)商的實(shí)力。"他認(rèn)為,相信騰訊、金山、百度等等能慢慢成長(zhǎng)起來(lái),中國(guó)本土的安全廠(chǎng)商還是有希望的。
攻防無(wú)止境
  安全對(duì)于整個(gè)互聯(lián)網(wǎng)來(lái)說(shuō),一開(kāi)始并非主流的應(yīng)用。時(shí)光如果倒退10年,互聯(lián)網(wǎng)行業(yè)言必稱(chēng)門(mén)戶(hù),倒退5年言必稱(chēng)搜索。安全行業(yè)持續(xù)升溫恐怕是最近2-3年的事情,原因可能在于互聯(lián)網(wǎng)的各項(xiàng)應(yīng)用持續(xù)深入,已經(jīng)與普通人的日常生活息息相關(guān)。
  另一方面,沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全已經(jīng)成為共識(shí)。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組3月成立,無(wú)論是廟堂之高抑或江湖之遠(yuǎn)都已經(jīng)感受到了某種氛圍。一向以嗅覺(jué)靈敏、反應(yīng)迅速的互聯(lián)網(wǎng)行業(yè)更是迎來(lái)了進(jìn)軍安全領(lǐng)域的小陽(yáng)春。
  XP停服,更是成了中國(guó)網(wǎng)絡(luò)安全公司的盛宴。
  2014年2月份,360搶先推出了XP盾甲產(chǎn)品。
  3 月,騰訊、微軟、聯(lián)想等幾個(gè)大佬級(jí)的公司聯(lián)手推出了"扎籬笆計(jì)劃",稱(chēng)將為XP用戶(hù)提供安全防護(hù)。這個(gè)計(jì)劃的參與者相當(dāng)廣泛,除了三大巨頭和一些安全公司 外,亦包括了騰訊入股的搜狗公司。而在發(fā)布會(huì)上,金山公司CEO傅盛高調(diào)表態(tài),XP用戶(hù)支持行動(dòng)希望通過(guò)聯(lián)合防御體系,規(guī)范XP系統(tǒng)保護(hù)市場(chǎng),制止利用 XP漏洞恐嚇用戶(hù)的行為。
  雖然在發(fā)布會(huì)現(xiàn)場(chǎng),扎籬笆計(jì)劃并未推出實(shí)質(zhì)性的產(chǎn)品。但隨后,騰訊和金山拿出了專(zhuān)門(mén)的XP防護(hù)專(zhuān)版產(chǎn)品。 金山毒霸承諾,將提供第三方的XP安全升級(jí)補(bǔ)丁及相關(guān)產(chǎn)品解決方案。
  緊接著,百度衛(wèi)士宣布將推出"XP用戶(hù)解決方案";瑞星殺毒宣布將為用戶(hù)提供漏洞監(jiān)控服務(wù);北信源發(fā)布了北信源金甲衛(wèi)士和企業(yè)版的北信源金甲防線(xiàn)兩種具體的產(chǎn)品。
  中國(guó)的XP用戶(hù)們是否可以高枕無(wú)憂(yōu)了?4月5日,微軟XP系統(tǒng)退役的前三天,一家名為合天智匯的安全公司組織了一場(chǎng)專(zhuān)門(mén)針對(duì)XP系統(tǒng)的黑客攻擊大賽。只有360、騰訊、金山三款針對(duì)XP的專(zhuān)版防護(hù)產(chǎn)品入選,成為黑客們攻擊的目標(biāo),其它產(chǎn)品甚至沒(méi)有入選。
  比 賽開(kāi)始42秒,騰訊被爆;不到一分鐘,金山被爆;只有360熬過(guò)了13個(gè)小時(shí)。騰訊公司副總裁丁珂回應(yīng)稱(chēng):"從專(zhuān)業(yè)角度看,所謂現(xiàn)場(chǎng)1分鐘,更多可能屬表 演性質(zhì)??陀^說(shuō),沒(méi)有任何軟件是完美不可攻破的?,F(xiàn)實(shí)世界也沒(méi)有攻不破的安全系統(tǒng)的。如果不限制時(shí)間,再高安全級(jí)別的系統(tǒng)都遲早會(huì)被打破。"
360公司副總裁、首席隱私官譚曉生也坦言這個(gè)過(guò)程并不輕松:"攻防無(wú)止境。"
  全 球性安全組織Owasp中國(guó)區(qū)負(fù)責(zé)人、長(zhǎng)城重點(diǎn)安全實(shí)驗(yàn)室主任陳亮認(rèn)為,出現(xiàn)這樣的狀況是必然的:金山由于人員流失,技術(shù)實(shí)力已經(jīng)不如以往;而騰訊畢竟是 做社交應(yīng)用起家,在安全領(lǐng)域的積累和沉淀不夠。360則是一直專(zhuān)注于安全領(lǐng)域,尤其是在操作系統(tǒng)級(jí)別的安全防護(hù)上有豐富的經(jīng)驗(yàn),勝在綜合能力強(qiáng)。
黑 客們不到2分鐘先后拿下騰訊、金山或許不乏"炫技"的意味,但有專(zhuān)業(yè)安全人士分析稱(chēng),這次比賽在安全專(zhuān)業(yè)領(lǐng)域的重要性不啻于一次"反恐演習(xí)",這背后折射 出的是XP停服后形勢(shì)嚴(yán)峻的網(wǎng)絡(luò)安全環(huán)境。"就和體育比賽一樣,挑戰(zhàn)賽是在比賽環(huán)境下舉行的,XP停服后是個(gè)漏洞百出的操作系統(tǒng),到那個(gè)時(shí)候真實(shí)的網(wǎng)絡(luò)安 全環(huán)境只會(huì)比比賽環(huán)境更嚴(yán)峻、更復(fù)雜、更多變。"
  其實(shí)國(guó)際上對(duì)此問(wèn)題有著更加清醒的認(rèn)識(shí)。海外知名云服務(wù)公司Evolve IP的 首席技術(shù)官Scott Kinka就表示:"任何一個(gè)單獨(dú)的桌面安全風(fēng)險(xiǎn),都將在這之后被無(wú)限放大,因?yàn)槲④洸粫?huì)再為這個(gè)老舊的系統(tǒng)提供官方修復(fù)。各種惡 意軟件將洶涌而至,而你的每一個(gè)密碼、商業(yè)機(jī)密,以及個(gè)人信息,都將處于風(fēng)險(xiǎn)之中。" 云安全服務(wù)公司Qualys的首席技術(shù)官 Wolfgang Kandek也深表贊同。
  即便有專(zhuān)門(mén)的安全產(chǎn)品也并非能真正有用,這次XP挑戰(zhàn)賽就是模擬XP停服后的系統(tǒng)安全 真刀真槍比拼了一把。這也是大會(huì)組織的初衷之一,主辦方合天智匯在比賽前接受媒體采訪(fǎng)時(shí)就表示,"后XP時(shí)代"的信息安全一直備受關(guān)注,但國(guó)內(nèi)安全廠(chǎng)商推 出的防護(hù)軟件究竟效果如何,普通用戶(hù)委實(shí)很難辨別。
  也有樂(lè)觀的觀點(diǎn)認(rèn)為這次XP挑戰(zhàn)賽開(kāi)了個(gè)好頭,一來(lái)是起到了重要的科普作用,通過(guò)這種"實(shí)戰(zhàn)演習(xí)"的方式讓大家意識(shí)到網(wǎng)絡(luò)安全嚴(yán)峻形勢(shì),更能夠幫助公眾識(shí)別出那些"不安全"的安全軟件,讓略顯神秘的網(wǎng)絡(luò)安全逐步走向大眾化。
  "類(lèi)似的比賽應(yīng)該持續(xù)搞下去。"國(guó)家安全應(yīng)急技術(shù)工程實(shí)驗(yàn)室主任杜躍進(jìn)博士認(rèn)為,今后如果由第三方來(lái)辦賽,或者有中立的第三方機(jī)構(gòu)能發(fā)揮監(jiān)督作用,那么比賽的公信力和權(quán)威性將會(huì)得到進(jìn)一步提升。
  360是僥幸嗎?
  XP 挑戰(zhàn)賽的失敗者們認(rèn)為360贏得僥幸。而譚曉生則認(rèn)為,之所以360能夠在"守護(hù)XP"一戰(zhàn)中取得領(lǐng)先,是360長(zhǎng)期站在與黑客攻防的第一線(xiàn),在安全領(lǐng)域 有長(zhǎng)期積累。"比如安全軟件給系統(tǒng)打補(bǔ)丁就是360發(fā)明的,我們?cè)诜雷o(hù)微軟系統(tǒng)安全上曾經(jīng)獲得微軟全球18次致謝。"而這次被挑戰(zhàn)的360安全衛(wèi)士"XP 盾甲"有系統(tǒng)加固、程序加固、補(bǔ)天熱補(bǔ)丁、關(guān)鍵程序隔離四大引擎,其中隔離引擎的Sandbox(沙箱) 技術(shù)是攻擊難度最高的,當(dāng)天參加比賽的不少黑客 都能攻破應(yīng)用層面的漏洞,但都過(guò)不了沙箱技術(shù)。
  譚曉生這樣比喻: "如同給一輛桑塔納裝上寶馬的發(fā)動(dòng)機(jī),并對(duì)整個(gè)轎車(chē)進(jìn)行了加固。或者說(shuō),像個(gè)小區(qū)保安一樣,為用戶(hù)把門(mén),有程序過(guò)來(lái)先問(wèn)清楚,你是誰(shuí),從哪來(lái),要做什么?查清楚戶(hù)口才能放行"。
  "以前黑客更多是技術(shù)專(zhuān)業(yè)人士,做病毒是為了炫技,但后來(lái)越來(lái)越多的黑客變成了就是要騙錢(qián),有一個(gè)黑色產(chǎn)業(yè)鏈。"譚曉生說(shuō),"我們有網(wǎng)購(gòu)先賠,每天就是為了保護(hù)用戶(hù)的錢(qián)包和這些黑客們斗智斗勇,積累了大量的實(shí)戰(zhàn)經(jīng)驗(yàn)。"
  360安全中心2013年共處理新型網(wǎng)購(gòu)木馬220例,平均每周更是接到200多個(gè)新增釣魚(yú)網(wǎng)站舉報(bào),涉及網(wǎng)購(gòu)釣魚(yú)、網(wǎng)上博彩、兼職、游戲等多種欺詐形式。
在 網(wǎng)購(gòu)安全領(lǐng)域,360積累了一份大數(shù)據(jù)。今年3月12日,360發(fā)布了《2013年中國(guó)網(wǎng)購(gòu)安全報(bào)告》。報(bào)告顯示,去年共有30613例消費(fèi)者反映網(wǎng)購(gòu)被 騙,其中  22259例遭遇木馬和釣魚(yú)欺詐網(wǎng)站,剩余8354例都屬交易糾紛。在網(wǎng)購(gòu)欺詐中,上午10點(diǎn)到12點(diǎn)間是高峰時(shí)段,90后則是最容易上當(dāng)被騙的 群體。"這些數(shù)據(jù)背后是血淋林的教訓(xùn)。"譚曉生說(shuō)。
  到2014年1月,360的網(wǎng)購(gòu)先賠開(kāi)啟用戶(hù)已超過(guò)1億人。譚曉生透露:"2013年,我們?yōu)閷⒔?000名網(wǎng)購(gòu)受害者挽回或部分挽回了損失,一共賠付了180萬(wàn)元。"
另 外,則是技術(shù)領(lǐng)域長(zhǎng)期的厚積薄發(fā)。360發(fā)明了基于白名單的云殺毒技術(shù),進(jìn)而成為整個(gè)行業(yè)的游戲規(guī)則。此外還有上述提到的隔離沙箱防護(hù)技術(shù),這是近年興起 的一種防范漏洞攻擊最有效的安全技術(shù)。如果電腦中運(yùn)行危險(xiǎn)代碼,會(huì)通過(guò)沙箱隔離令其不能隨意獲取電腦中的數(shù)據(jù)和操控權(quán),從而達(dá)到保護(hù)電腦安全的目的。蘋(píng)果 的iOs操作系統(tǒng)、谷歌的Chrome瀏覽器和360XP盾甲都采用了沙箱技術(shù),來(lái)防范未知漏洞的攻擊,目前國(guó)內(nèi)只有360在XP上實(shí)現(xiàn)了完善的沙箱防 護(hù)。
  360的互聯(lián)網(wǎng)安全中心下設(shè)漏洞研究實(shí)驗(yàn)室、網(wǎng)絡(luò)攻防實(shí)驗(yàn)室、網(wǎng)絡(luò)安全研究院、移動(dòng)安全研究院,此外還包括360學(xué)院,這樣的立體架構(gòu)為360延攬了一批網(wǎng)絡(luò)安全界的頂尖人才。
  漏洞實(shí)驗(yàn)室主任是袁仁廣,江湖人稱(chēng)"袁哥",2008北京奧運(yùn)會(huì)特聘信息安全專(zhuān)家。在百度一個(gè)黑客聚集的貼吧中,有人這樣描述他:"網(wǎng)名:袁哥(大兔子),姓名:袁仁廣,中聯(lián)綠盟的核心成員,中國(guó)的第一代黑客。"
  網(wǎng)絡(luò)攻防實(shí)驗(yàn)室主任鄭文彬,人稱(chēng)驅(qū)動(dòng)神童、中國(guó)內(nèi)核安全頂尖高手,曾因發(fā)現(xiàn)微軟Windows "DirectShow視頻開(kāi)發(fā)包"等多個(gè)漏洞被微軟官方公開(kāi)致謝。
原天融信副總裁宮一鳴是新近加盟360的技術(shù)大牛,出任360網(wǎng)絡(luò)安全研究院院長(zhǎng)。宮一鳴具有14年大型網(wǎng)絡(luò)及運(yùn)營(yíng)商安全行業(yè)從業(yè)經(jīng)驗(yàn),在安全圈無(wú)人不曉,在此前引發(fā)全球關(guān)注的300G流量DDoS攻擊事件中,宮一鳴也是參與此次網(wǎng)絡(luò)安全防御的唯一華人代表。
  移動(dòng)安全研究院的負(fù)責(zé)人則是360首席科學(xué)家、北萊羅納州大學(xué)蔣旭憲教授。他與360移動(dòng)研究人員一共發(fā)現(xiàn)了全球9個(gè)主流安卓手機(jī)廠(chǎng)商的安全漏洞,包括三星S4在內(nèi)共20多款主流手機(jī)。
  而 在互聯(lián)網(wǎng)安全產(chǎn)業(yè)生態(tài)構(gòu)建上,360在中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)和國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)的指導(dǎo)下組織召開(kāi)了第一次互聯(lián)網(wǎng)安全大 會(huì),這個(gè)在去年9月份召開(kāi)的大會(huì)是第一個(gè)聚焦在互聯(lián)網(wǎng)安全領(lǐng)域的專(zhuān)業(yè)會(huì)議,持續(xù)了三天時(shí)間,吸引了近2萬(wàn)人次的廣泛參與。企業(yè)安全、新型安全技術(shù)、ATP 攻擊,云計(jì)算,網(wǎng)絡(luò)犯罪與防范,基于云的數(shù)據(jù)在被恢復(fù)與存儲(chǔ)安全等多個(gè)議題被廣泛探討,為國(guó)內(nèi)外互聯(lián)網(wǎng)安全廠(chǎng)商提供了一個(gè)難得的交流合作平臺(tái)。
  360 目前也是國(guó)家信息安全漏洞一級(jí)機(jī)構(gòu),也是唯一的互聯(lián)網(wǎng)安全公司。在與CNCERT等政府主管機(jī)構(gòu)聯(lián)動(dòng)上,360在嘗試摸索一條道路,即定期匯報(bào)+重大突發(fā) 事件第一時(shí)間通報(bào)。一個(gè)鮮為人知的事實(shí)是,360在獲得CNCERT致謝上遠(yuǎn)超綠盟、安天等公司。CNCERT即國(guó)家互聯(lián)網(wǎng)應(yīng)急中心,是工信部領(lǐng)導(dǎo)下的國(guó) 家級(jí)網(wǎng)絡(luò)安全應(yīng)急機(jī)構(gòu)。
  不過(guò), 僅以一場(chǎng)挑戰(zhàn)賽就妄下論斷國(guó)內(nèi)安全企業(yè)的優(yōu)劣,還為時(shí)尚早。必須清醒的認(rèn)識(shí),目前國(guó)產(chǎn)安全公司的保 護(hù)XP安全方案依舊只能稱(chēng)之為"過(guò)渡性產(chǎn)品",并非"標(biāo)本兼治"的終極解決辦法。伴隨XP終將退出歷史舞臺(tái),最根本的解決辦法還是需要國(guó)產(chǎn)化操作系統(tǒng)的勇 擔(dān)重任。
分享與收藏:  資訊搜索  告訴好友  關(guān)閉窗口  打印本文 本文關(guān)鍵字:
 
推薦圖文
贊助商鏈接
推薦資訊
贊助商鏈接