虎扑评分区,老熟妇大胆性开放图,中文字幕精品av一区二区五区,波多野42部无码喷潮在线

文/易北辰

沒有安全，任何互聯(lián)網(wǎng)生產(chǎn)和生活都是海市蜃樓。

互聯(lián)網(wǎng)安全的重要性不言自明，而互聯(lián)網(wǎng)安全不僅僅是個(gè)人、公司、國家的事情，而是全球協(xié)同的戰(zhàn)略。

8月16日，以“協(xié)同聯(lián)動，共建安全命運(yùn)共同體”為主題的第四屆中國互聯(lián)網(wǎng)安全大會（ISC 2016）在北京召開，超過3萬名安全行業(yè)人士就世界網(wǎng)絡(luò)安全形勢、網(wǎng)絡(luò)空間戰(zhàn)略、產(chǎn)業(yè)方向、行業(yè)趨勢、技術(shù)未來、產(chǎn)業(yè)合作、投資創(chuàng)業(yè)、人才培養(yǎng)、安全攻防實(shí)戰(zhàn)等九大方面進(jìn)行探討，來自全球70多家相關(guān)機(jī)構(gòu)和企業(yè)的超過百位代表參會。易北辰有幸受邀參加了這次全球重大會議。

在本屆互聯(lián)網(wǎng)安全大會上，最重磅的消息，無疑是360公司董事長周鴻祎宣布，將免費(fèi)開放360全球?qū)崟r(shí)掃描監(jiān)測系統(tǒng)，在這個(gè)系統(tǒng)中，可以隨時(shí)了解全網(wǎng)惡意掃描源，從而對這些惡意掃描源封堵處置，降低系統(tǒng)被攻擊的概率。

而這只是第一步，周鴻祎說：“協(xié)同聯(lián)動，360率先走一步，為協(xié)同做些實(shí)事。我們要推出威脅情報(bào)共享工程，陸續(xù)開放自己的數(shù)據(jù)和能力，今天首先開放的是360全球網(wǎng)絡(luò)掃描實(shí)時(shí)監(jiān)測系統(tǒng)。”

眾所周知，安全數(shù)據(jù)是360公司最核心的資源，而開放這樣具有極大商業(yè)價(jià)值的核心數(shù)據(jù)，在世界范圍內(nèi)尚屬首次。

2008年，360殺毒宣布永久免費(fèi)，這一舉措不僅是360發(fā)展史上具有里程碑意義的事件，還為中國的網(wǎng)絡(luò)安全做出了巨大貢獻(xiàn)。這一免費(fèi)安全戰(zhàn)略極大提升了安全軟件的普及率，讓木馬病毒沒有生存空間。微軟2015年全球安全感知報(bào)告顯示，惡意軟件感染數(shù)量指標(biāo)，中國連續(xù)第三年蟬聯(lián)全球最低，全球指標(biāo)為16.9，中國僅為2.6。

這次360宣布免費(fèi)開放的數(shù)據(jù)，將極大提升我國網(wǎng)絡(luò)安全的整體防護(hù)能力，從源頭開始，讓即使不是部署的360的安全設(shè)備，也能具備“千里眼”，對網(wǎng)絡(luò)威脅進(jìn)行及時(shí)的響應(yīng)。

周鴻祎說：“只有協(xié)同才能產(chǎn)生安全的洪荒之力。我們的大數(shù)據(jù)技術(shù)和威脅情報(bào)技術(shù)經(jīng)過近兩年的發(fā)展，已經(jīng)具備了協(xié)同的技術(shù)條件。360的數(shù)據(jù)能力、安全能力和資源積累大家有目共睹，是目前中國唯一有能力建立數(shù)據(jù)和威脅情報(bào)共享體系的公司。10年前360開創(chuàng)免費(fèi)安全模式，不是為了搶市場，而是為了降低安全軟件使用門檻，讓整個(gè)互聯(lián)網(wǎng)安全環(huán)境更好，極大地促進(jìn)了中國互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展。今天，我們在企業(yè)安全市場開放我們的有價(jià)值安全數(shù)據(jù)，是為了讓安全產(chǎn)業(yè)基礎(chǔ)更好，共同提升國家網(wǎng)絡(luò)安全能力和水平。” 

以下是周鴻祎主題分享全文：《協(xié)同，網(wǎng)絡(luò)空間安全的出路》

ISC到今年已經(jīng)是第四屆了，過去的三屆安全大會， 

2013年，我講了安全的邊界需要重新定義，判斷隨著移動設(shè)備和云計(jì)算的普及，傳統(tǒng)的安全邊界被打破，需要重新定義；

2014年，我講的是萬物互聯(lián)時(shí)代的安全，認(rèn)為隨著IOT的普及，我們將迎來萬物互聯(lián)安全時(shí)代，數(shù)據(jù)的安全將成為挑戰(zhàn)；

2015年，我講的是看得見的安全，強(qiáng)調(diào)在數(shù)據(jù)驅(qū)動安全時(shí)代，看見威脅成為安全最重要的一種能力。

現(xiàn)在回頭來看看，這3個(gè)技術(shù)趨勢都已經(jīng)成為了現(xiàn)在的行業(yè)共識。

過去我更多的從技術(shù)角度講安全，這是一種術(shù)；今天的安全不能單純的依靠技術(shù)，所以今天我希望講幾個(gè)故事，從道的層面，講講安全的協(xié)同和合作。

政府與企業(yè)的協(xié)同

（奧巴馬總統(tǒng)令PPD-41）

第一個(gè)是政府與企業(yè)的協(xié)同故事：

今年是美國總統(tǒng)大選年，總統(tǒng)大選一直是美國大事件，美國人寫美國史一般都是以美國總統(tǒng)大選為主線。這次希拉里所在的民主黨的郵件泄露事件是一個(gè)大事件，郵件泄露后曝出的各種丑聞讓希拉里和民主黨很被動，如果最終影響了美國總統(tǒng)大選結(jié)果，這對美國和世界都將產(chǎn)生重大影響，所以郵件泄露事件有可能成為載入歷史史冊的大事件。

有關(guān)郵件是如何泄露的有各種說法，

一是希拉里自己不嚴(yán)謹(jǐn)，曾經(jīng)使用自己的個(gè)人郵箱，這種基于公有系統(tǒng)的郵箱都基于相同的架構(gòu)和體系，很容易被攻擊，所以郵件泄露不是小概率事件；

二是黑客組織有目的的攻擊造成了郵件泄露造成了最后的后果。

奧巴馬在7月26日發(fā)布了一個(gè)總統(tǒng)令：PPD-41，建立美國國家網(wǎng)絡(luò)攻擊指揮響應(yīng)鏈。這個(gè)總統(tǒng)令中最值得關(guān)注的是以附件的形式專門發(fā)布了《美國網(wǎng)絡(luò)事故協(xié)同方案》，制定了政府對網(wǎng)絡(luò)事件調(diào)查、預(yù)防和處置響應(yīng)的協(xié)同原則。明確了政府各部門在網(wǎng)絡(luò)安全事件響應(yīng)的分工和責(zé)任，以及響應(yīng)流程。

總統(tǒng)令規(guī)定：首先針對事件成立網(wǎng)絡(luò)響應(yīng)小組，由總統(tǒng)特別助理兼網(wǎng)絡(luò)安全協(xié)調(diào)員；美國司法部直接負(fù)責(zé)指揮響應(yīng)針對美國的網(wǎng)絡(luò)威脅；國土安全部將按要求立即幫助機(jī)構(gòu)和企業(yè)平息網(wǎng)絡(luò)或“資產(chǎn)”威脅；政府在網(wǎng)絡(luò)事件處理中和民間機(jī)構(gòu)、企業(yè)和公眾進(jìn)行互動和協(xié)同。

奧巴馬之所以發(fā)布這個(gè)總統(tǒng)令，是因?yàn)樵诎踩录幹弥行枰岣咛幹玫乃俣?，任何一方單?dú)做都沒有辦法做到很高的效率，任何一方占有的能力和情報(bào)都是比較片面的，只有大家一起協(xié)同起來才有可能做到更高的效率。

從這個(gè)總統(tǒng)令可以看出美國對于政府在網(wǎng)絡(luò)安全中的定位和在網(wǎng)絡(luò)安全中扮演的重要角色，同時(shí)政府應(yīng)起到一個(gè)協(xié)調(diào)者的作用，通過政府領(lǐng)導(dǎo)和指揮，協(xié)同企業(yè)等民間安全能力，共同應(yīng)對網(wǎng)絡(luò)威脅。

今天我們國家對網(wǎng)絡(luò)安全很重視，當(dāng)網(wǎng)絡(luò)遭遇境內(nèi)外有組織的攻擊時(shí)，應(yīng)該向美國學(xué)習(xí)，政府不能只考慮政府部門的能力，也應(yīng)該把民間的公司、企業(yè)、安全企業(yè)、科研院所甚至很多個(gè)人力量融合進(jìn)來，才能更好地解決安全問題，所以政府應(yīng)成為協(xié)同國家和民間安全力量的領(lǐng)導(dǎo)者。

在這里我提出三個(gè)呼吁：

第一希望政府能重視在網(wǎng)絡(luò)安全數(shù)據(jù)和能力方面與民營企業(yè)的合作，在網(wǎng)絡(luò)安全中政府起到一個(gè)領(lǐng)導(dǎo)者和指揮者的作用，融合政府、國企、民營企業(yè)的能力和數(shù)據(jù)，提升國家網(wǎng)絡(luò)安全能力。

第二希望政府大力扶植和重視民營企業(yè)，把整個(gè)安全產(chǎn)業(yè)鏈條都做好做精，形成良性競爭，形成共同目標(biāo)，更好的保護(hù)網(wǎng)絡(luò)安全、保護(hù)國家安全。

第三希望政府積極推動網(wǎng)絡(luò)安全領(lǐng)域的軍民融合，國家在國防裝備發(fā)展中在大力推進(jìn)軍民融合，雷神公司是美國的網(wǎng)絡(luò)安全國防承包商，它就是一家民營公司，這個(gè)公司先后收購了WEBsense 、黑鳥等多家公司，它的安全能力強(qiáng)了，美國國防網(wǎng)絡(luò)安全水平自然就會提高。在這點(diǎn)上美國模式很值得我們學(xué)習(xí)，在網(wǎng)絡(luò)安全領(lǐng)域推進(jìn)軍民融合。

企業(yè)與企業(yè)的協(xié)同

（孟加拉國央行被攻擊竊?。福保埃叭f美元）

第二故事是有關(guān)企業(yè)間的協(xié)同。

近年來網(wǎng)絡(luò)威脅越來越靠近錢，無論是網(wǎng)絡(luò)詐騙、勒索軟件還是今年以來連續(xù)發(fā)生的黑客攻擊銀行事件，目標(biāo)都直接指向了錢。

今年2月5日，孟加拉國央行被黑客攻擊導(dǎo)致8100萬美元被竊取。

在這個(gè)事件中，攻擊者獲取了孟加拉國央行SWIFT跨行交易系統(tǒng)的操作權(quán)限，利用惡意軟件篡改了SWIFT報(bào)文，向孟加拉央行在紐約的聯(lián)邦儲備銀行發(fā)出了35筆轉(zhuǎn)賬申請、總價(jià)值9.51億美元，其中雖然被拒絕了30筆；但仍有4筆金額共8,100萬美元轉(zhuǎn)到菲律賓。

這是一個(gè)沒有協(xié)同的案例。第一我們通過溯源發(fā)現(xiàn)在2013年索納莉就曾經(jīng)發(fā)生過類似的攻擊，而且在孟加拉國央行發(fā)生SWIFT案件后，越南先鋒銀行、厄瓜多爾銀行等多家銀行也先后遭受到了類似的攻擊。

這個(gè)事件全世界都很關(guān)注。銀行被攻擊丟失錢是個(gè)問題，最重要的引發(fā)公眾對銀行的信任危機(jī)，這有可能引發(fā)全社會恐慌，造成擠兌等嚴(yán)重的社會和經(jīng)濟(jì)危機(jī)。

但是如果在13年索納莉銀行第一次發(fā)生SWIFT攻擊時(shí)就能通過威脅情報(bào)共享讓其他銀行有所防范，就不會造成后來的巨大損失。

但所幸運(yùn)的是，在孟加拉央行攻擊事件曝光后，我們國內(nèi)的幾個(gè)銀行客戶馬上向我們咨詢，希望了解這個(gè)事件的真相，大家都很擔(dān)心類似的攻擊發(fā)生在自己身上。

360在自己的威脅情報(bào)系統(tǒng)，也結(jié)合了其他合作伙伴的威脅情報(bào)，引入國內(nèi)的多家銀行的業(yè)務(wù)專家參與，了解了攻擊手法、攻擊使用的惡意軟件和攻擊目標(biāo)和流程，成功對這個(gè)事件進(jìn)行了溯源，讓我們客戶避免了攻擊和損失。

在這個(gè)故事中，由于沒有銀行間的威脅情報(bào)共享和安全企業(yè)的協(xié)同，一家銀行的問題變成了多家銀行共同的問題，其他銀行也遭受了損失。

而另一方面，在事件排查過程中，因?yàn)閰f(xié)同將整個(gè)事件很清楚地進(jìn)行了溯源。

這是一個(gè)沒有企業(yè)間協(xié)同造成損失的故事，我再講一個(gè)因?yàn)閰f(xié)同能夠避免被攻擊的故事。

（UTRS組織）

在美國有一個(gè)抗DDoS的聯(lián)盟服務(wù)叫UTRS，這是一個(gè)基于信任的基礎(chǔ)網(wǎng)絡(luò)攻擊流量清洗協(xié)同聯(lián)盟，聯(lián)盟中目前有140多家全球知名的安全機(jī)構(gòu)、運(yùn)營商、互聯(lián)網(wǎng)企業(yè)和大學(xué)等，360也是UTRS組織成員。組織中所有機(jī)構(gòu)的網(wǎng)絡(luò)路由器都配置了相應(yīng)的規(guī)則，一旦哪家機(jī)構(gòu)遭遇了DDoS攻擊，該機(jī)構(gòu)的路由器就會將被攻擊的IP通過UTRS廣播到UTRS組織中的每一家機(jī)構(gòu)的路由器,實(shí)時(shí)協(xié)同動作，對攻擊流量IP本地屏蔽，進(jìn)行所謂近源清洗，從而減輕骨干網(wǎng)絡(luò)以及被攻擊目標(biāo)的壓力，這是對抗DDoS攻擊的全球協(xié)同。

通過這兩個(gè)故事，我們可以看到企業(yè)間的協(xié)同對于安全的重要性，這不僅指安全企業(yè)間的協(xié)同，還有安全企業(yè)與客戶之間的協(xié)同，以及企業(yè)客戶與企業(yè)客戶之間的協(xié)同合作。

所以我們希望客戶在遭受網(wǎng)絡(luò)攻擊時(shí)，不要羞于披露，應(yīng)該及時(shí)分享出來，避免其他企業(yè)遭受類似的攻擊；安全企業(yè)之間也應(yīng)該打破門戶之見，相互協(xié)同，共同提高網(wǎng)絡(luò)安全防御能力和水平，因?yàn)椋W(wǎng)絡(luò)威脅面前沒有幸存者。

360在國內(nèi)擁有最大的百萬級企業(yè)客戶群，我們希望在客戶與客戶之間創(chuàng)造一種合作機(jī)制，建立一個(gè)基于威脅情報(bào)共享的協(xié)同體系，誰被攻擊了，發(fā)現(xiàn)了攻擊者用了什么樣本，都應(yīng)該共享出去，讓其他客戶馬上響應(yīng)和處置，不要讓更多企業(yè)成為犧牲品。

網(wǎng)絡(luò)安全不應(yīng)有旁觀者。

安全產(chǎn)品的數(shù)據(jù)和能力協(xié)同

 (360協(xié)同防御體系)

講了很多協(xié)同的故事，那到底協(xié)同能不能夠在技術(shù)和產(chǎn)品層面落地呢？大家如果還記得，去年我講的是看得見的安全，是用大數(shù)據(jù)方法解決安全問題，但實(shí)際數(shù)據(jù)是基礎(chǔ)，有了數(shù)據(jù)產(chǎn)生了威脅情報(bào)，再加上安全專家和產(chǎn)品體系，才能實(shí)現(xiàn)一個(gè)完整的防御體系。

360公司已經(jīng)和多個(gè)合作伙伴共同建立了一套完整的協(xié)同防御體系，這是一個(gè)在威脅情報(bào)驅(qū)動下的預(yù)測、檢測、響應(yīng)、溯源一體化的安全協(xié)同防御體系。

舉個(gè)例子：

某政府單位部署了具備協(xié)同聯(lián)動能力的安全防御系統(tǒng)：

l 360威脅情報(bào)平臺推送一組C&C（木馬控制端）域名給新一代智慧防火墻、終端安全管理系統(tǒng)；

l 新一代智慧防火墻檢測到有內(nèi)網(wǎng)某計(jì)算機(jī)產(chǎn)生了對此域名的解析行為，通過告警日志通知NGSoC，同時(shí)進(jìn)行了攔截

l NGSoC通知安全運(yùn)維人員介入排查，通過可視分析系統(tǒng)，從NG SOC中查找天擎終端檢測與響應(yīng)系統(tǒng)所收集的應(yīng)用程序行為日志，檢索疑似感染木馬的計(jì)算機(jī)的進(jìn)程行為信息，找到了惡意代碼獲取執(zhí)行的進(jìn)程鏈信息，經(jīng)過分析發(fā)現(xiàn)了一種新型的免殺方法。

l 通過NG SOC分析平臺所記錄的各類網(wǎng)絡(luò)連接及數(shù)據(jù)交換的元信息，回溯木馬植入過程

l 發(fā)現(xiàn)威脅的Actor從原來郵件中直接包含EXE文件的方式轉(zhuǎn)換為通過發(fā)送DOC文件利用Office漏洞來釋放惡意代碼，體現(xiàn)了對手攻擊方式上的新變化。

l 通過天眼系統(tǒng)的連接可視化分析系統(tǒng)，確認(rèn)受感染的終端是否與關(guān)鍵服務(wù)器存在可疑的連接和數(shù)據(jù)交換以評估入侵程度。

目前360在威脅情報(bào)和基于威脅情報(bào)的產(chǎn)品協(xié)同方面已經(jīng)形成了成熟體系和方法，我們也希望將相關(guān)情報(bào)和能力與同行分享，其他安全廠商的設(shè)備將來也可以協(xié)同使用360的威脅情報(bào)。

360推出威脅情報(bào)共享工程

那作為全球最大的安全公司之一、中國最大的互聯(lián)網(wǎng)安全公司，360是目前中國為數(shù)不多的有能力建立數(shù)據(jù)和威脅情報(bào)共享體系的公司。

為了更好的解決網(wǎng)絡(luò)安全、國家安全問題，我們決定率先走一步，推出360威脅情報(bào)共享工程，陸續(xù)開放自己的數(shù)據(jù)和能力，今天首先開放的是360全球網(wǎng)絡(luò)掃描實(shí)時(shí)監(jiān)測系統(tǒng)，在這個(gè)系統(tǒng)中，可以實(shí)時(shí)了解全網(wǎng)惡意掃描源，然后對這些惡意掃描源封堵處置，降低系統(tǒng)被攻擊的概念。

圖：360全球網(wǎng)絡(luò)掃描實(shí)時(shí)監(jiān)測系統(tǒng)

10年前360開創(chuàng)了免費(fèi)安全模式，不是為了搶市場，而是為了降低安全軟件使用門檻，讓整個(gè)互聯(lián)網(wǎng)安全環(huán)境更好，極大地促進(jìn)了中國互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展。

正是在360免費(fèi)安全理念的帶動下，中國成為全世界第一的，全民享有免費(fèi)安全和免費(fèi)殺毒服務(wù)的互聯(lián)網(wǎng)大國，也是世界上惡意軟件感染率最低的國家。

微軟2015年全球安全感知報(bào)告顯示，惡意軟件感染數(shù)量指標(biāo)，中國連續(xù)第三年蟬聯(lián)全球最低，全球指標(biāo)為16.9，中國僅為2.6。

今天，我們在企業(yè)安全市場開放我們的有價(jià)值安全數(shù)據(jù)，是為了讓安全產(chǎn)業(yè)基礎(chǔ)更好，共同提升國家網(wǎng)絡(luò)安全能力和水平。

只有協(xié)同，才能形成安全的洪荒之力。

作者：易北辰，80后作家，暢銷書作者，自媒體。

關(guān)注 易公子 微信：beichenyi8    ←長按可復(fù)制