序言：蜀道難，難于上青天；安全難，難在防誤判。

“安全最難的在于防誤判，在于避免對業務的影響。”趨勢科技執行副總裁全球研發長暨大中華區總經理張偉欽先生，在趨勢科技cloudsec 2015大會期間接受筆者采訪時如是說。

大數據安全分析平臺降低安全誤報

51電子網公益庫存:

MSP430F4152IPMR

MSP430F2132IPWR

MSP430F415IPMR

MSP430F5438IPZR

CC1150RSTR

TL2843BDR-8

UCC28810DR

ADS1100A0IDBVR

MSP430F415IPMR

HV9911

1954289-1

1954097-1

做企業安全是一件十分謹慎的事情，特別要防止誤報的發生。趨勢科技力圖將大數據技術打造成一個安全分析平臺工具，提供給企業用戶授人以漁。用戶可以使用趨勢科技的大數據安全分析平臺實時對各類可疑數據進行解析，進而發現惡意攻擊者的蹤跡，降低誤報發生的概率，在不影響業務的前提下加強企業網絡安全。

張偉欽強調，降低安全誤報的關鍵點之一在于搜集的安全情報數據資料需要“多元化”。如今惡意攻擊已經“無國界化”，所以同樣需要從全球搜集安全情報數據，據此再用大數據安全分析平臺進行解析，才能得出正確率更高的判斷結果，實施有效到位的安全防護。

防御從apt攻擊根源開始

如今的apt攻擊依然難以防范，防御者們也在不斷找尋新的防護方法。不過，與其去抓捕病毒、抓捕后門程序，為什么不去尋根溯源捕獲惡意攻擊者的“控制中心”呢？病毒、后門程序總是在千變萬化，但惡意攻擊者的控制中心——也就是攻擊發起的根服務器是不會頻繁變化的，從攻擊的源頭下手，截斷后門程序與“控制中心”的通信聯系，自然可以對惡意攻擊進行更為精準有效的安全防御，而這正是趨勢科技3c解決方案里所正在做的事情。還記得當年韓國kbs、mbc、ytn等廣播電視臺遭遇攻擊及新韓銀行、農協銀行、濟州銀行等韓國商業銀行atm無法取款事件么？韓國國民銀行正是由于應用了趨勢科技的3c解決方案，及時覺察到攻擊根源的異動并采取有效應對策略，在韓國atm事件爆發時，成為了唯一的幸免者。

提高惡意攻擊的roi

某些角度而言，攻與防就如雙螺旋曲線一般，在繼承過去的基礎上于此消彼長中交替上升前進。張偉欽表示，沒有攻不破的“盾”，也沒有無敵的“矛”，所以確保系統完全不被攻破是件很難的事情，但可以增加被攻破的難度與代價。因為在惡意攻擊已經形成地下產業鏈的今天，駭客們同樣非常重視roi(投資回報率)。除非有特殊目的，否則在roi極度不成正比的情況下，駭客們有極大可能會取消攻擊，用戶也將據此避免遭受損失。

演化中前進的趨勢科技3c戰略

趨勢科技的3c戰略提出已經有三年時間，在此期間其總體安全防御思路并沒有發生大的改變，時間也驗證了3c戰略的正確性。不過移動化、云計算、物聯網等新it技術使得惡意攻擊出現了新的方式，趨勢科技也與時俱進逐步將新的移動安全防御方法更新到了其3c戰略里。http://hkldz222.51dzw.com/

“home it”，張偉欽認為未來家庭it網絡也將“企業化”。隨著智能家居、家庭網絡的迅速發展，家庭網絡也需要進行專業的安全管理、網絡管理。而這將可能成為趨勢科技3c戰略的新覆蓋領域。