中国CIO高峰论坛 360谭晓生为企业支招防御APT攻击

在最新召开的“2013中国CIO高峰论坛”上，互联网安全服务商360公司副总裁谭晓生出席并发表主题演讲，针对互联网时代愈演愈烈的APT攻击为企业CIO们提供防御方案。作为安全厂商，360本身也是黑客发动APT攻击的重要目标，谭晓生将360公司防范APT的措施和经验向业界同仁进行了分享。

谭晓生首先总结了企业网络安全遇到的挑战，包括个人电脑接入公司网络、私搭WiFi、卸载或禁用安全软件、安装未知程序、不打补丁、弱密码、不重启计算机等。随后从多网隔离、网络准入、硬件准入、计算机、手机/平板--BYOD、软件准入、终端管理、APT攻击检测等方面分享了360对这些问题的解决方案。

据介绍，360公司部署了360企业版基于白名单的“非白即黑”软件准入功能。企业可以自行定义软件白名单，这样既防止了企业专用软件被误报，又可以有效阻止风险软件的运行，简单快捷地解决了企业软件准入难题。高度可视化和人性化的操作界面也可以帮助管理员实时更新和修改软件白名单。

与个人版安全软件不同，360企业版独有“安全可视化”界面，通过图标方便管理员的操作。企业管理员可清晰看到内网电脑的安全体检得分，病毒、木马、漏洞、危险项数量，每台终端电脑的健康状况、使用情况、是否卸载等，简化了管理成本，防止针对某台不安全电脑的攻击造成企业网络安全“木桶效应”的发生。

图：360企业版控制中心首页

最后，谭晓生分享了360公司的网站漏洞扫描、WebShell实时监测系统、万兆snort入侵监测系统、旁路web实时监测系统等，展示出从云端、终端、边界三个要素组成的企业立体防护方案。

图：企业信息安全立体解决方案示意图

据悉，360企业版是360公司推出的免费企业级安全软件，已全面部署在商务部、新华社和多地公安检察系统，最近更是连续获得合众人寿等数十家金融行业客户的选用。目前，360企业版客户数已突破50万大关，终端电脑数量达数千万台，正在取代“洋杀软”成为国内企业级市场主流安全软件。在近期结束的“2013中国国际软件博览会”上，360企业版击败其他同类产品获得大会金奖。