谭晓生：360是如何应对APT攻击的

安全公司受到别人的攻击怎么办？安全公司会不会被黑客攻破？安全公司是怎样应对APT攻击的？这些问题一直是业内人士很关心的话题。

9月23日，在360主办的中国互联网安全大会企业安全高峰论坛上，360副总裁谭晓生发表了题为《天幕危机：企业安全的挑战与应对》的演讲。谭晓生回顾了安全行业的发展历程，分析了安全产业遇到的新挑战和未来的趋势，并分享了360应对APT攻击的解决方案。

图：ISC安全大会企业安全高峰论坛 谭晓生发表演讲

谭晓生坦承，360是一家做安全的公司，尤其是免费安全，得罪了“黑道白道”的不少人，因此受到的攻击也非常多，其中很多都是很明显的APT攻击。

多次的攻防战经验，360积累了丰富的经验，知道如何能有效防御这些未知威胁，如何在终端被渗透后最快速度的捕获未知威胁，360公司总结出了一套“云+端+边界”的防御思路。利用360云计算技术的优势研发了一套基于大数据的全流量侦听，未知威胁捕捉设备，结合终端管理系统和软硬件设备准入策略，可有效预防APT，并且可以在终端一旦被人搞定后迅速捕捉未知威胁，事实证明这种思路和这套系统对防APT是十分有效的。 织梦内容管理系统

目前360已经将自己使用这套东西产品化，就是360董事长周鸿祎的大会演讲提到的“360天眼”，和即将推出的“360天擎终端安全管理系统”，这两个产品汇聚了360多年抵御APT的经验，可以帮助对信息安全有高端需求的企业，实现和360公司一样的安全级别。 dedecms.com

另外，为应对愈发突出的BYOD（员工自带设备办公）问题，谭晓生介绍，360已经研发了专门的产品“360天机”，即将在360公司进行内测，这套产品可实现远程擦除、个人/企业应用隔离等功能，有效管理员工移动设备。 织梦好，好织梦

谭晓生还表示，企业安全要靠安全行业的共同协作，360愿意为产业链做出贡献。第一，360的客户端覆盖率中国第一，可以为大家提供客户端的通路；第二，360的终端具有诊断和控制能力，可以提供边界检测；第三，可以提供360的云查杀引擎，这个资源网康已经开始使用；第四，360的云端大数据处理能力也是开放给大家用的，360的外网检测速度是10秒，内网检测速度是15秒；第五，360产品用户体验设计能力也可以共享给大家；第六是360创新的方法论。