趨勢科技ceo陳怡樺：移動終端將超全球人口總和

未知的威脅總是令人恐懼，但當它們被徹底揭露之后，努力尋找到最佳的防御手段則會令所有人重拾信心。今天，全球服務器安全、虛擬化及云計算安全領導廠商趨勢科技以"萬物趨互聯`云啟下一代"為主題的2014年高階cio峰會在北京隆重召開。來自全球資訊安全領域的數百位專家和各行業資訊安全主管共聚年度盛會，在反思痛點和分享經驗的同時，更將目光鎖定在下一代威脅以及云安全被賦予的歷史重任。在此次峰會上，趨勢科技以下一代網絡呈現的萬物互聯（internet of everything，簡稱ioe）為基礎，從科技發展催生威脅演化的角度上，剖析出了下一代移動互聯安全、下一代數據中心安全的需求特點，全面展示了趨勢科技云安全動態威脅智慧防護網絡及技術產品幫助用戶贏得現在、決勝未來的能量。

「趨勢科技ceo陳怡樺」

趨勢科技ceo陳怡樺在峰會上發表主題演講時談到："不久的未來，移動智慧終端的數量將超過全球人口的總和，它們將存在於生活的每個角落，在保持動態運作時產生無法預知的漏洞。同時，隨著云計算的普及與虛擬數據中心的來臨，更私密的個人數據和商業資訊將被儲存至云端，云計算的發展致使企業的安全邊界逐漸模糊並最終消失。正因如此，趨勢科技攜手全球參與保護網絡安全的人們一同努力，利用最先進的云安全防護與大數據分析技術消除當前每個網絡端點和數據中心的威脅，有效地阻止隱匿在網絡深處的不法份子窺探，以及他們發動的apt攻擊。但是，萬物互聯的"長尾效應"會產生90%以上的未知威脅，這為駭客提供了絕佳的攻擊優勢，所以，我們必須采取更主動、更有效、更簡化的方式，發現和掃清下一代網絡威脅，造就更安全、更易生存和發展的下一代網絡。"

作為國內資訊安全領域的頂級盛會，更多前瞻性的技術觀點和創新技術革新將會在網絡安全產業陣營中產生一系列共鳴。峰會期間，趨勢科技全球研發長暨大中華區總經理張偉欽、全球最知名的道德駭客趨勢科技安全研究副總裁rik ferguson、趨勢科技（中國區）業務發展總監童寧、趨勢科技（中國區）移動安全資深產品經理劉政平，以及國際刑警組織數字犯罪中心部長sanjay virmani、vmware、惠普公司、華為、騰訊、山石網科等全球一流的安全組織和企業專家到場，就下一代網絡威脅與防御體系建立進行了講解與交流。而這些來自會場內外的"聲音"更多地集中在駭客攻擊技能披露、網絡威脅發現與消除聯動、大數據安全、移動互聯網威脅防御方法，以及下一代數據中心安全等更具緊迫性和挑戰性的話題。

「趨勢科技安全研究副總裁rik ferguson」

下一代網絡威脅：萬物互聯毫無疑問，科技的發展讓我們進入到了ioe時代，不僅手機、電腦、電視機等傳統資訊化設備將連入網絡，甚至汽車、冰箱、咖啡機、路牌、電燈等與生活相關的基礎設施都將成為互聯網的一個端點。但這些端點卻都隱藏著不同的安全風險，不良的開發習慣和數目龐大的終端會產生數量超乎想象的漏洞，而這些漏洞將越來越多的被駭客利用，數據泄露將會隨時發生，但用戶卻全然不知。

陳怡樺認為："安全性原則是不變的，但安全方法必須改變。否則，這些錯誤將導致企業的公眾信任感大幅下降，而網際間的攻擊如果得不到及時的解釋和修正，人們將陷入一場全球性的網絡爭斗。為此，趨勢科技在警示、證明這一觀點的同時，將會發揮云安全智慧防護網絡（smart protection network，spn）的泛化優勢，把這種全球鄰里監控防御體系延伸至每個入網終端，並配合趨勢科技威脅發現設備tda產品在企業網中獨特的發現和追蹤定位功能，聯動其他智慧安全設備阻斷攻擊。"

而通過產品整合與承載范圍延伸后的趨勢科技云安全智慧防護平臺，可以提供包括充分感知情境、動態更新和風險管理等下一代威脅防御功能，還可用於企業內部和公有云，自動更新防護，評估潛在漏洞，主動防護終端、服務器和應用程式，分析攻擊的風險與性質，偵測標準防御無法發現的惡意軟件、行為和通信，及時識別應對各種威脅。

下一代移動安全：保護數據資產如今，資訊時代最顯著的變化便是云和移動化的快速普及與深入應用，據預測，到了2016年，將有50%企業員工自帶設備上班進行業務辦公，將有38%的企業預期停止提供計算設備。而到2018年，用戶所使用的資訊終端將會全面移動化，每個用戶平均擁有1.4臺接入網絡的移動設備。在催生了海量的移動應用程式的同時，也為駭客提供了全新的攻擊目標與手段，企業的資訊資產處於越來越危險的境地。

趨勢科技在2013年已發現將近140萬個惡意及高風險的移動應用程式，預估這一數字在2014年底會到達300萬。尤其是在國內，apple 設備越獄情況泛濫、安卓第三方應用商店管理不嚴，都為惡意程式提供了滋生的沃土。但由於byod的盛行不可逆轉，各種隱蔽性高、針對性強的apt攻擊將瞄準這些不設防的移動終端，並通過這條"通路"最終獲取私有云或公有云中的核心資料。

「趨勢科技移動安全資深產品經理劉政平」

趨勢科技移動安全資深產品經理劉政平表示："以駭客的角度去發現自身問題極為可取，隨著移動互聯時代下的攻擊目標已經改變，趨勢科技為此推出了safe mobile workforce.這是專為企業移動辦公使用者設計的創新虛擬化架構，safe mobile workforce 解決方案能通過集中化的服務器虛擬移動操作系統，通過高效的遠程顯示協議來實現網絡訪問和操作，其對數據最大的保護功能在與企業及個人數據的"分離".另外，safe mobile workforce在傳輸及檔案存儲過程中都能采取高安全性的加密設置，並在數據防泄密保護功能上實現了歷史版本恢復和用戶權限管理。"

下一代數據中心安全：智慧優化數據中心是資訊資源的集中地、最頻繁的交換地，也是安全事件的多發地，而威脅防護上的任何疏漏都可能導致無法彌補的損失。在數據中心從以物理服務器為核心，向虛擬化和云計算演進，並正在進入由軟件主宰的下一代數據中心，圍繞其周邊與內部變革后的安全管理也需隨之更新。

趨勢科技（中國區）業務發展總監童寧表示：采用物理服務器環境下的傳統安全產品來保護下一代數據中心，it運維人員必然會陷入管理的"泥潭".由於傳統的硬體安全產品的功能、擴展性不能符合x86環境下的軟件定義介面與編程要求，且未能考慮下一代數據中心解耦硬體后的現實條件，管理員在安全加固中付出的工時，要比部署一臺虛擬服務器的時間長出數十倍以上。而軟件定義數據中心會因為安全防護未能隨之進化，彈性缺失，而黯然失色。

「趨勢科技（中國區）業務發展總監童寧」

為此，趨勢科技將通過"適應化、感知化、軟件化、平臺化"的革新技術和deep security產品，攜手數據中心管理者完成下一代數據中心安全本應實現的智慧優化功能。為虛擬化而生的deep security，完全拋棄了傳統防毒的概念，從虛擬化底層的防護入手，其在資源消耗方面的節省使得組織可以大幅提升虛擬機密度，從而降低了企業的資本支出 （capex）和運營支出（opex）。其次，基於軟件定義安全架構設計的deep security，通過sdn介面技術與vmware nsx實現無縫對接，這可以讓安全規則自由的從內部私有云和公有云平臺之間移動，管理員將能夠快速且高水平的自動追蹤資源，並使其保持最新的安全狀態。

另外，支援多租戶架構的deep security，已經與vmware vcenter nsx、citrix xenserver、amazon aws、huawei fusionsphere、microsoft hyper-v、中電華云chinacloud等云管理平臺整合在一起，這使得任何一個組織可以將數據中心的安全規則擴展到任意的云平臺。

打擊網絡犯罪：全球聯手如今，網絡犯罪呈現出多樣化的走勢，不法分子不僅在全球范圍生產出來超過1.4億個惡意程式，每天新增的惡意程式更達到22萬個。而且隨著駭客工具和攻擊服務的"商品化"，不法份子的攻擊成本更低，但對企業的傷害卻是越加嚴重。另外，"金錢至上"的駭客會參與到網絡詐騙、地下洗錢、商業性ddos攻擊和專利資料竊取，甚至在不知內情時成為恐怖組織的奴役。

駭客擁有著不公平的優勢！對此，在cio峰會現場從國際刑警組織數字犯罪中心部長sanjay virmani的演說中觀察到，網絡犯罪服務已經打上的價格標簽，從低至幾美分的垃圾郵件到數萬元的客製化犯罪軟件。全球每年因網絡犯罪的受害者達到3.78億名、導致的經濟損失已經超過4000億美元。

國際刑警組織打擊網絡犯罪能力不僅來自於技術和組織本身，全球聯手將是消除這種不公平，位置倒轉的有效方法。在對抗網絡犯罪的過程中，公共領域可以從私有領域的專業技能中大幅獲益，例如：趨勢科技提供的基於全球網絡動態監控的威脅數據，在以往的案件偵破中發揮了重要作用。

社會責任推動著技術創新，在美國最新的sc雜志獎項評選中，趨勢科技的終端安全解決方案被授予5星級評價。作為本年度唯一的5星級智慧化終端防御系統，趨勢網絡安全產品在功能和效能方面的表現優異，並在多項測試中均未能找出"弱點".

在終端設備和數據中心日益進化之時，各類新威脅也在下一代網絡中等待"發芽"，如何應對各種隱蔽性的高級持續性威脅、多樣化的網絡犯罪，是擺在資訊安全從業者和用戶面前的一道道難題。下一代威脅隨時降至，但威脅進化的背后也加速了資訊安全體系的完整性和智慧化，資訊安全廠商必須與其適應，並面對三重挑戰：數量、變化和速度，而本屆cio峰會恰恰從多個層面解釋了變化中的矜持、勇氣和信心。