腾讯科技2016科技 > 互联网报道 > 滨海信息安全峰会 > 正文

趋势科技张明台:应利用云技术提供时时防护

2011年10月20日15:15腾讯科技[微博]我要评论(0)
字号:T|T

图文:趋势科技高级架构师张明台演讲

趋势科技智能安全防护网络高级架构师张明台(腾讯科技摄)

腾讯科技讯 北京时间10月20日消息,由天津市公安局、天津经济技术开发区管理委员会主办、国家计算机病毒应急处理中心承办的2011中国天津信息安全高峰论坛在天津滨海喜来登酒店正式召开,会议以“提高信息网络安全水平,促进国家信息网路安全”为宗旨。趋势科技智能安全防护网络高级架构师张明台在会上指出,对于病毒恶意代码的传播手法,对客户传统的安全保护方式已十分低效。

针对厂商是否能够提供及早发现威胁的高级安全防护网的架构,应对未来有可能产生的变化,完全建立一个对于信息系统安全的防护平台的问题,张明台称云计算的技术对解决这个问题有很大的帮助。

大会期间,腾讯科技作为协办单位全程图文、视频直击。

图文:趋势科技高级架构师张明台演讲

趋势科技智能安全防护网络高级架构师张明台(腾讯科技摄)

以下为文字实录:

张明台:各位来宾,大家好,今天很高兴代表趋势科技来这边跟大家分享我们在云计算和云计算安全中实施的一些成果和相关的技术方案,趋势科技在2003年就专注于云计算一些相关领域的研发。

第一个问题跟大家探讨为什么我们趋势科技要从传统的防护,延伸到利用云技术来为我们的客户提供时时自防护。下面简单介绍一下我们的基本架构和相关的分析模块,我们本身也是在云计算方面,我们也深知客户在这方面面临的一些安全挑战。

第一,低效的传统防护。

威胁的变化是什么?已经不是传统的模式所能做的,平均两秒就会有一个恶意病毒出现,现在的恶意攻击网站是一个有组织、有盈利性的组织,单从一个事件看一个攻击是看不出来的,更不要说一些黑客是透过一些社交攻击的手法进行攻击,因为攻击的内容,攻击的行为看起来完全是正常的。因为这些问题导致了攻击的复杂性,对客户来说,传统安全防护的问题就产生了,当然这指的是低效的传统防护,因为来不及跟上这些病毒恶意代码的传播手法。

第二,耗时的威胁治理。

如果还是依循传统防病毒的模式,你的病毒数量会一直的增长,会造成系统或系统文件的误判,从而造成服务的中断。

针对这些问题,安全厂商的解决方案会有哪些挑战?

一是提供及时的防护。

有什么人或者技术能在两秒之内给出一个及时的解决方案出来?大部分时候厂商是没有办法拿到样本,加上一些可视性的问题,我们没有办法及时了解到这个攻击,这个安全的威胁到底对客户的环境系统产生什么样的办法,所以没有办法提供一个好的治理和修复解决的方法。

最重要的是常常有些客户会反馈说,你抓到这个病毒了,你也防护了,但是它却常常在发生,它是怎么进来的?我也实施了防病毒的安全措施,但是它总是在产生。

最重要的挑战是增强我们对解决客户问题的能力提升,解决查杀和误判的问题,在查杀率和误判率最小的问题上,能够提供性能最好的数据库。

针对厂商部分是否能够提供及早发现威胁的高级安全防护网的架构,应对未来有可能产生的变化,完全建立一个对于信息系统安全的防护平台。

基于以上的问题,云计算的技术对解决这个问题是有很大的帮助,我们趋势科技的智能防护网络包括四个步骤:

一是利用群体的智慧。如果我们能够群体的智慧,收集智能的反馈,我们就能了解这些黑客客户端的来源以及对客户造成的影响。利用云计算的技术建立起架构,在这些事件、内容、脚本、系统等等,哪些地方产生了变化,进而发现出一些未知、潜在的攻击手法,提供时时的防护,就能把它转换成一个所谓的威胁智能,也就是通过我们三大信誉服务,邮件信誉服务、WEB信誉服务等提供跟我们的客户,达到及时防护的效果。

目前趋势科技在智能防护有三大数据中心,我们在2006年开始,也在中国这边建立一个专为中国国内处理一些威胁的数据中心。

智能反馈的好处是什么?

第一,威胁状态的感知。

大家坐在这里有没有办法知道在企业环境里面,在组织环境里面到底发生什么事情?透过智能反馈我们可以了解现在的威胁是什么?现在最流行的病毒是什么?我们可以提供更早的防护措施。现在的一些攻击手法都是针对性的,比如江苏或是北京,或是闽东、闽西,还是欧洲,或者它只是针对一些产业,像医疗业、银行业等等,它威胁的影响程度是多少?我们有办法预测它未来产生的威胁。

二是感染过程的分析。

从哪里来

如何进入客户环境

对客户环境做了什么

哪些终端受到感染

三是解决方案质量的感知。

我们强调安全也是防护企业对客户所提供的服务以及运营的安全,先求不伤身体,才求讲究效率。

所有的反馈其实都是透过HTPS传送到趋势科技的云数据库,来做时时的关联,我们要收集到客户威胁相关的一些重要材料,客户可以选择要或不要,其实现在大部分客户都选择开启这个项目,对个人企业的讯息安全等级其实是非常高的,我们在收集智能反馈的时候,其实不会收集个人的数据。

相关专题:

2011天津滨海信息安全高峰论坛
订阅

推荐微博:

注册微博
[责任编辑:mkingwang]
登录 (请登录发言,并遵守相关规定) 分享至: 腾讯微博
如果你对科技频道有任何意见或建议,请到交流平台反馈。到微博反馈

企业服务

热点推荐

推广信息