您从题目里面就可以知道，今天老周开讲的内容是跟安全技术相关的，所以，对技术不感兴趣的朋友可以飘过。另外，这是昨天我在中国互联网安全大会上演讲的部分内容。

两周之前，我参加了用友公司的用户大会，现场汇聚了很多企业CIO、CTO，很多传统企业都迫切地希望更多地了解互联网，了解互联网对他们的企业会有什么影响，如何利用互联网去迎接未来。

在与这些CIO、CTO们交流的时候，我发现有最热门的四个关键词：

第一个关键词是云，无论是私有云，还是公有云；无论是个人用的云服务，还是企业用的云服务。

第二个关键词是大数据，即把很多分散的数据集中在一起，进行智能处理和分析，通过数据分析来发现未来的趋势。

第三个关键词是Mobile。今天，手机和未来各种各样智能设备、移动设备会成为访问网络的主要终端和主要入口。这些智能设备随时移动，无时不在，always online，这是未来企业部署技术时必须考虑的重要因素。

第四个关键词是社交网络。无论企业员工，还是企业本身，都会大量使用社交网络。在美国是Facebook和Twitter，在中国是微博和微信。CTO、CIO们使用技术时，最担心的是安全。把所有的业务都放在云上，是不是安全？把我所有的数据都集中了，一旦出现数据泄露，我的数据是否安全？当我员工都使用移动设备接入企业网路，而像手机这样的移动设备都是个人资产，在这种情况下，他们用个人设备来访问企业敏感的信息，企业是否安全？当企业员工在使用各种社交媒体，社交网络的时候，我的企业是否安全？

CIO、CTO的担忧表明，下一个五年、十年新的技术给我们带来无限向往未来时，网络安全会变得更加重要，网络安全挑战也会更加严峻。

原来360聚焦在个人电脑的安全，这几年很多企业希望360提供企业安全服务。我们也投资购并了一些网站安全的公司，也在大力发展移动安全解决方案，所以现在360不但给个人消费者提供安全服务，而且也在移动和企业安全上做了大量投入。我们的收入增长得比较快，市值也比较高，这样我们能在国内外采购一些先进的技术，也能从民间和安全行业招募到大量的顶尖的安全技术人员。

在这里，我想与各位分享一些360对安全趋势和技术的理解。

终端安全未来会变得越来越重要。做路由器、防火墙的公司特别希望在企业边界的地方来部署安全。现在，我们看到一个趋势，传统的防火墙、路由器在服务端上的安全做得相当好，使得现在大量的攻击，大量的入侵越来越多地发生在应用层，而不是发生在网络底层。换句话说，在网络边界处已经很难实时地去判断它是不是一个威胁，是不是一个攻击，因为很多攻击和威胁只有在终端电脑上才会真正地发挥作用。

我举一个例子。我们以前做了很多防止数据泄露的安全措施，设计了很多方案，比如防止通过U盘泄漏信息。但今天你不可能不让员工使用网络相册、网上存储。各种各样的云服务实际是给企业的安全边界打开了很多缺口。还有，绝大部分公司都不得不允许员工使用自己的移动设备进入公司，而这些手机都可以连接企业Wi-Fi，都具备3G上网的能力，这些手机相当于在原先严密保护的企业边界上打开了无数的缺口。因此，在新技术、新设备的冲击下，企业的安全边界的概念已经变得非常模糊。

近几年出现的攻击案例，比如某超级大国对伊朗核工厂的渗透，某大国最近指责称受到某大国的网络攻击。分析这些案例，你会发现今天的网络攻击，最典型的，都是在终端处对某些关键性的个人进行攻破和渗透。今天，要攻破一个敏感单位的要害服务器，要穿越防火墙的技术防御，难度已经非常高了。但这些敏感单位的员工，如果他忘了给电脑打补丁，或者用比较旧的IE浏览器，或者存在一个新的0day漏洞，对手只要发一个邮件，当敏感单位的员工打开这个邮件，点开文档，攻击者就可以进入到这个人的电脑里，再把这个人的电脑作为跳板，进入企业网，攻击具有更高权限的电脑。所以，今天网络安全里终端安全变得越来越重要。

下一代互联网，包括物联网、无线互联网，未来的终端设备会从PC转到手机。手机都未必是未来互联网的中心。未来各种各样智能设备、可穿戴设备、智能硬件，包括家电、汽车、单位里的工业控制设备，都可能成为像Andriod手机一样的智能设备，这意味着它们都有可能会面临攻击者的挑战，也会变得日益难以防范。

在过去几年里，360一直专注加强终端安全，但360所定义的终端安全与传统杀毒软件是不一样的，我们认为所谓终端安全更多的是感知和捕获安全威胁，及时处理安全威胁，但并不是依靠终端来判断它是不是安全威胁的，判断的任务交给云去处理。这是因为第一移动设备的特点是低功耗、低计算能力，无法对新的攻击做出复杂的判断。第二，如果从一台终端孤立地看，你很难判断一些行为到底是真正的木马病毒，还是用户的误操作，或者未知软件的行为。要真正解决终端安全，还是要云端做起，从大数据做起。