360国家网络安全_三六零网络安全攻防

hacker|
208

低调的周鸿祎,升级的三六零

文/ 济止

编辑/大风

“我们的对手不是同行、友商,而是一群高智商的黑客以及国家级的网络战部队……”

“有些人不同意我的观点直接来喷我也没问题,但是我希望我们每年都能开放性的讨论,到底网络安全的路应该怎么走。”

“360做免费杀毒起家,那会年轻只想干死对手……”

7月27日,在一年一度的互联网安全大会(ISC)上,久违了的三六零(601360.SH,下称“360”)创始人、董事长周鸿祎以这样的方式开口,似乎很难与印象中的那个“红衣大炮”划上等号,以至于让一些参会的人开始议论:老周似乎腼腆了。与以往频频能曝出带有“火药味”的金句相比,感觉他这次低调了不少。

周鸿祎指出:“360想完成一个梦想,就是打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。”

当“红衣大炮”的炮口不再对准同行,而是以开放的心态要去共同承担国家网络安全建设,抵御外部攻击的时候,这一次,周鸿祎和他的360会打出什么牌呢?

“我们这个行业的从业人员像希腊神话里的西西弗斯一样,每天辛辛苦苦推石头上山,第二天石头又落下来,在这个行业里工作就要不断的历经从成功到失败,再从失败到成功。”

不曾想,那个敢怼天怼地的周鸿祎变得理性了。在他看来,在这个行业坚持下来的人,都是理想主义者。

如今的安全行业让周鸿祎感受到特别的不容易,与别的行业相比,这个行业最大的特点不是解决静态问题,一招鲜吃遍天下的方式并不适用。他多次强调, 现在的对手已不再是同行、友商,不再是小毛贼、小黑客,而是一群高智商的黑客以及国家级的网络战部队。

时下,网络安全环境正发生变化,网络安全威胁将超越传统的安全威胁,成为数字化时代的最大威胁。从去年到今年上半年,全球范围内网络安全重大事件频发,供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷,网络攻击也成为大国间对抗的热点话题。未来,国家背景的网军、APT组织、有组织网络犯罪将成为网络安全最大的威胁,网络攻击的目标、手法,产生的破坏都突破常规,威胁不断升级走向高端化。

周鸿祎总结出数字化的三个特征:一切皆可编程、万物均要互联、大数据驱动业务。本质是软件定义世界,城市、 汽车 、网络都将由软件定义,这也意味着安全风险更加无处不在,整个世界更易受到攻击。

所以无论从老百姓的吃喝玩乐衣食住行,政府的运行 社会 的管理,到城市的运作,数字化让整个环境变得更加脆弱。

对于日趋严峻的网络安全环境,周鸿祎认为, 现在厂商之间没有必要再去争谁是一哥,因为当其他国家对我国发动网络攻击的时候,厂商如果不能帮助国家解决问题的话,即便销售额、利润达到第一也没有任何意义。

“不能把这个行业当成卖货的行业,因为从卖货的角度只要卖给客户就行,看得见看不见网络攻击不重要。但现在网络战时刻在发生,已经不是岁月静好了,网络安全公司最重要的使命是能保护国家的网络”周鸿祎说道。

锌 财经 注意到,对于“不再岁月静好”周鸿祎也不止一次说到。其实自杀入杀毒市场那时起,周鸿祎和他的360何曾消停过,即便经历过大风大浪,还在感叹“不再岁月静好”,周鸿祎确实腼腆了。不过,在抛下了企业之间的小我之争,有了保卫国家网络的使命感,周鸿祎也更稳重了。

仅仅靠家国情怀还不够,自身硬实力也不能少,这一点,周鸿祎倒是很自信。

“任何黑客想要在中国干坏事都会拿360开刀,而常年处在攻防一线的实战经验让360成为全世界黑客无法绕过的防线。”周鸿祎说道。

据他介绍,虽然360是半路出家,但前身做搜索引擎,通过搜索方法发现攻击,主要是两类攻击,一类是电脑后台偷偷运行的代码,另一类是后台偷偷联网的代码。当量多到一定程度,网络上发生什么就看的一清二楚。可以说360是第一个把安全行为数据搜集到云端做分析的公司。

但光有大数据是不够的,最重要的还是对攻击的了解。目前,360用户超过10亿,已形成全球最大的攻击知识库。

“黑客想要干掉360,360也在琢磨怎么不被干掉。我们现在对全世界各国网军的攻击手法都有深入的了解。”在周鸿祎看来, 硬实力是要有实战经验的,如果没有看见过别人是怎么攻击的,那做出来的产品就是闭门造车。

之所有能有这样的底气,离不开多年持续的高投入。

据悉,360每年投入20-30亿用于核心技术研发以及高水平团队建设,十年下来累计投入几百亿,是中国互联网安全投入最多的公司。目前,360安全大数据总存储数量超2EB,新增超1.5PB/天,并拥有210个数据中心,服务器20多万台,CPU100万核,出口带宽2300G,每天处理日志2000亿条,每年维护费用达5亿。

此外,360还积累了全球独有的攻击知识库和知识样本库,样本文件数总量已达到300亿,每日新增1000万,并打造了200人的安全精英团队和超3800人的安全专家团队。

目前,360一共捕获了境外46个国家级黑客组织,监测到3600多次攻击,涉及2万余个攻击目标,仅今年上半年,360就捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。

种种数据表明,多年的巨大投入让360练就了世界一流的安防能力。不过,困难也有。

一直以来,广告收入占360总收入的大头,据该公司2020年财报显示,互联网广告及服务收入为人民币75.12亿元,在主营业务收入中占比达64.78%。

对此,周鸿祎毫不避讳的说道:“360的商业模式比较奇葩,一直挣的是最庸俗的广告钱,有点侯门一入深如海,有些动作过激,所以广告弹窗不少。”

为了回归初心,从用户体验出发,360 安全卫士在7月28日正式发布无弹窗广告的极速版,新增网络安全、数据安全等功能。同时,360再次强调了对用户永久免费的承诺。

另一方面,360这两年也在试图转型,去 探索 广告以外的更多盈利模式,比如党政军企方面。据悉,360在2019年成立了政企安全集团,对大型企业、政府提供收费的安全服务,安全数据定位服务等,以此来摆脱对广告模式的依赖。

财报显示,2020年,360安全及其他业务收入为8.08亿元,同比增长70.73%,高增长态势显示出转型带来的效果。

在数字化的大背景下,网络安全行业已被重新定义,因此需要新的战法以及新的框架。

据周鸿祎介绍,360的新战法将以“作战、对抗、攻防思维”为指导,安全体系与数字体系融合,攻防能力与管控能力融合。在他看来,既然是打仗,想靠单一武器致胜已不现实,而是需要体系化的作战能力。“如果以卖货为思路,将很多产品卖给用户,但有产品不等于有能力,碎片化很严重,所以如何形成起体系化作战很重要。”

而新框架,其主要作用是为党政军企单位提供一个建设安全能力的参考框架。具体而言,新一代安全能力框架包括四个部分:一是区域/行业/企业总部的安全大脑,二是安全基础设施体系,三是安全专家运营应急体系,四是安全基础服务赋能体系。

周鸿祎表示,现在安全行业与其他行业最大的区别是,不是把友商都干掉,而是要团结起来形成生态发展。

那么,360的梦想是什么?“360的定位是做雷达,别人有做高射炮,有做防空导弹,或者其他武器装备。在我的雷达检测到可疑攻击之后,用数据链、威胁情报等方式,把数据传递给他们,使得大家能够形成协同防御。”周鸿祎说道。

他表示,360希望基于新一代安全能力框架,能够打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。

不再以干人为目标,一心想和同行共同御敌,开放的心态让周鸿祎低调了很多,他明白要想打好数字化时代的网络安全战,360必须升级。也许,当整个行业的炮口真正达到一致对外,需要有主角出现的时候,周鸿祎还是那个周鸿祎。

360重磅发布十大网络安全“利器”,重塑数字化时代大安全格局

随着全球数字化的推进,网络空间日益成为一个全域连接的复杂巨系统,安全需要以新的战法和框架解决这个巨系统的问题。 近日,在第九届互联网安全大会(ISC 2021)上,三六零(股票代码:601360.SH,下称“360”)创始人、董事长周鸿祎正式提出以360安全大脑为核心,协同安全基础设施体系、安全专家运营应急体系、安全基础服务赋能体系“四位一体”的新一代安全能力框架。

基于此框架,360在ISC 2021上重磅发布十大网络安全“利器”,全面考虑安全防御、检测、响应等威胁应对环节的需求,充分发挥安全战略资源、人的作用,保障框架防御的动态演进和运行。

360下一代威胁情报订阅服务

360下一代威胁情报订阅服务是集成360云端安全大脑所有安全能力的XaaS服务。 云端订阅安全服务,依托于360安全大脑16年来亿万级资产、漏洞、样本、网址、域名等安全大数据的积累,以及对于安全大数据分析形成的安全知识库,精细利用数据直 接从云端赋能,能够缩短安全的价值链,提高实时响应水平,降低设备、运营、人力成本,提高网络安全防护的专业性、灵活性和有效性。 本次ISC 2021中,360发布的360下一代威胁情报订阅服务包含了产品订阅服务和云端订阅服务两大类的十余个订阅应用和多个专业情报分析工具, 可以助力城市、行业、企业通过管理外部攻击面,掌握攻击者的意图、能力和技战术等,从而高效制定出应对策略;并可以专业的分析人员可以精准完成事件定性、攻击溯源、APT狩猎等高级分析工作,全方位护航相关业务的可持续发展。

360安全大脑情报中心

360安全大脑情报中心,是数据运营基础设施的“利器”。负责安全大数据采集、分析的数据运营基础设施下的新品。 360安全大脑情报中心依托于360安全大脑的亿万级安全大数据, 以数据运营和情报生产为核心,通过平台+社区的形式让更多的安全专业人员对威胁进行有效的分析溯源,为他们提供前所未有的情报和平台支撑服务。用户能够在平台上进行情报的检索、生产、 消费、讨论和反馈,并实现情报的再次生产。360各个研究方向的安全团队将根据热点安全事件实时将研究成果在情报社区进行共享,真正实现情报的互联互通。

360态势感知一体机2.0

360态势感知一体机2.0,是专家运营基础设施的“利器”。 在安全基础设施体系中,专家运营基础设施承担日常安全运营和应急响应的工作,负责提高态势感知与自动处置能力。360态势感知一体机2.0通过整合流量侧神经元,以轻松部署、方便运营、快速有效的能力优势广泛服务于中小型客户,充分满足客户对可视化、自动化、智能化态势感知、威胁分析、集中安全运营及合规需求,并通过远程专家运营和安全托管服务,帮助客户解决可持续运营的痛点问题。

360 新一代 网络攻防靶场平台

360新一代网络攻防靶场平台是攻击面防御基础设施下的“利器” ,面对数字化浪潮下不断加剧的安全风险,攻击面防御基础设施可有效负责发现和阻断外部攻击。360新一代网络攻防靶场平台利用虚拟化技术模拟真实业务网络,可为政企机构提供高度仿真、相互隔离、高效部署的虚实结合场景,为训练、对抗、试验、演习等需求提供流程管理、能效评估、数据分析、推演复盘等能力,可以全方位满足应对不断演化的网络攻击威胁、检验攻防能力、迭代防御体系等多样化需求。

360天相-资产威胁与漏洞管理系统

360天相-资产威胁与漏洞管理系统是攻击面防御基础设施下的“利器”, 其从数字资产安全日常管理场景出发,专注帮助用户发现资产,建立和增强资产的管理能力,同时结合全网漏洞情报,进一步弥补传统漏洞扫描信息不及时性,以及爆发新漏洞如何在海量资产中快速定位有漏洞的资产,并进行资产漏洞修复,跟踪管理。

360终端资产管理系统

360终端资产管理系统是数据运营基础设施下的“利器”, 其依托于360安全大脑情报中亿万级设备库信息,从XDR攻防对抗视角出发,以终端自动发现为基础,设备类型自动识别为核心实现内网终端资产的全发现,从而不断提高内网终端安全防护水平,提高攻击门槛,降低被攻击风险。

360零信任解决方案

360零信任解决方案是资源面管控基础设施下的“利器”, 资源面管控基础设施包括身份、密码证书、零信任和SASE基础设施,以身份化管理的方法,实现网络、系统、应用、数据的细粒度动态管控。此次ISC 2021中正式发布360“零信任解决方案”,是基于360积累的安全大数据,结合安全专家运营团队,可提供强大的数据和运营支撑能力。同时,通过整合攻击侧防护和访问侧防护,强调生态联合,构建了安全大数据支持下的零信任生态体系。

面向实战的攻防服务体系

持续的实战检验是“知己知彼”的有效途径。攻防对抗中的对 手、环境、自己都在不断变化,针对性发现问题和解决问题,才是 安全防护保持敏捷的关键,只有充分的利用好实战检验手段,才能 快速的弥补安全对抗中认知、经验、能力的不足。 面向实战的攻防服务体系是专家运营服务的最佳实践, 在360高级攻防实验室攻防对抗、漏洞研究、武器能力、情报分析、攻击溯源等核心研究方向和实战经验的赋能下,面向实战的攻防服务体系推出AD域评估、漏洞利用、攻击连分析、红蓝对抗等一系列攻防服务,打造出面向真实网络战场的安全能力,并实现安全能力的不断进化和成长,进一步保障各类业务安全。

车联网安全解决方案

在360新一代安全能力框架的支撑下,360能够整合各种生态产品,支撑各行各业的数字化场景,形成一张动态的、多视角、全领域覆盖的数字安全网。ISC 2021中,360正式发布了面向车联网的安全解决方案。车联网安全检测平台和车联网安全监测平台是基于对车联网环境的重要组件的数据采集、分析等技术,结合360安全大脑提供的分析预警和威胁情报,为车企、车路协同示范区车联网系统建立安全威胁感知分析体系,实现智能网联 汽车 安全事件的可感、可视、可追踪,为 汽车 行业、车路协同的安全运营赋能。

信创安全解决方案

当前,信创安全面临严峻的能力建设和整体集成方面的挑战。此次发布的信创安全解决方案, 从web应用和浏览器视角切入信创业务应用迁移带来的兼容性问题以及相关威胁和相应解决方案,推出了360扁鹊及支持零信任SDP安全接入体系的360企业安全浏览器。据悉,360扁鹊能针对基于Wintel平台上IE浏览器构建的业务系统的兼容性问题进行自动化排查及修复;同时,360企业安全浏览器可以实现跨平台终端的统一接入管理,并可以作为零信任SDP安全防护体系的终端载体实现基于国密加密通讯的算法的安全接入、基于环境及设备身份、用户身份、用户行为的动态判断和持续的访问控制能力。

随着新型网络威胁持续升级,传统碎片化的防御理念必然要向注重实战能力的安全新战法升级。同时要建设新的安全能力框架,提升纵深检测、纵深防御、纵深分析、纵深响应的整体防御能力。此次在ISC 2021上,360重磅发布的十大新品,无疑是充分调动自身数据、技术、专家等能力原量,将安全能力框架面向全域赋能落地的创新实践。

北京江苏等多地推数字经济促进计划 三六零积极布局数字安全市场

在持续加码的稳增长政策刺激下,我国数字经济发展正迎来新一轮发展浪潮。近期,包括北京、江苏、江西、云南、武汉等地纷纷出台推动数字经济发展的相关规划、条例或措施,擘画出各地数字经济未来发展的“行动线路图”。据中国日报网报道,2021年中国数字经济规模超过45万亿元,数字经济在GDP中的比重超过40%。数字经济已经成为中国高质量发展的重要“引擎”。

值得注意的是,在促进数字经济蓬勃发展的同时,《北京市数字经济促进条例(征求意见稿)》也用单独的篇章对数字经济安全提出明确要求,计划通过建立健全数据安全工作协调机制、建立信息基础设施网络安全保障体系、建立数据治理和合规运营制度等一系列举措,来筑牢数字经济的安全屏障。

对此,三六零(股票代码:601360.SH,以下简称360)安全专家表示,随着数字经济的不断发展,数字化已经渗透到国家经济、 社会 、政府等方方面面,也让安全风险遍布所有数字化场景,不再局限于网络安全。这就需要统筹发展与安全,把网络安全升级为数字安全,建设面向数字化各大场景、应对数字化复杂安全挑战的数字安全体系,为数字经济发展保驾护航。

政策措施密集出台 各地积极抢占数字经济新赛道

眼下,各地正在积极抢占数字经济新赛道,抢攻经济发展新高地。

其中,《北京市数字经济促进条例(征求意见稿)》近日公开对外征求意见,拟将北京行之有效的政策举措上升为法规制度,从数字基础设施、数据资源、数字产业化、产业数字化、数字化治理、数字经济安全和保障措施等方面,通过制度创新为数字经济发展注入强劲动力,也为加快建设全球数字经济标杆城市提供法制保障。

江苏省在不久前发布的《关于全面提升江苏数字经济发展水平的指导意见》中提出,到2025年,江苏数字经济发展水平位居全国前列,数字产业集群能级跃升,数字经济核心产业增加值占地区生产总值比重达到13.5%左右。

此外,江西省日前也发布《构建包容环境深入推进数字经济做优做强的若干措施》,推出18条具体举措,对数字经济领域市场主体实行2年发展“包容期”管理,积极营造数字经济发展一流生态。

云南省也于近日正式印发《关于大力推动数字经济加快发展若干政策措施》,从支持数字基础设施建设、数字产业化发展、产业数字化转型、数字化应用、支持创新发展、支持数字化人才培育和引进等六个方面提出23条政策措施,推动数字经济加快发展。

刚刚出炉的《武汉市数字经济发展规划(2022-2026年)》则提出,到2026年,武汉市数字经济核心产业增加值占GDP比重超过14%;力争到2035年,建成国内重要的数字经济技术策源地、数字产业集聚地,建成数字经济一线城市。

事实上,数字经济已成为我国稳定经济增长的关键动力。中国信息通信研究院的研究显示,2020年有13个省份的数字经济规模超过了1万亿元。即使在2020年,受新冠肺炎疫情冲击和全球经济下行的叠加影响,我国数字经济依然保持了9.7%的高位增长。

数据安全成数字经济的缺口 360首推大数据安全能力框架

但难以忽视的是,网络攻击已成为我国数字化转型和数字经济发展的最大风险之一,网络威胁也将成为数字经济时代最大的威胁。

360安全专家对此表示,数字化的本质是软件重新定义整个世界,在数字经济时代,整个 社会 的运营、治理和经济都架构在软件之上,安全风险也遍布关键基础设施、工业互联网、车联网、能源互联网、数字政府、智慧城市等各大场景,极其容易成为网络攻击的重要目标,造成重大安全隐患。

尤其是近年来,个人信息泄露、勒索攻击、网络战、APT攻击等网络威胁层出不穷,数字化的安全威胁已超越虚拟世界,延伸到现实世界,影响国家、国防、经济、 社会 乃至人身安全。安全保护的对象正在从计算机安全、网络安全升级为数字安全。360安全专家对此表示:“这就需要我们以数字化思维重塑安全理念,推动各行业、各单位建设以安全大脑为核心的数字安全体系,为各行各业数字化转型提供保障。”

360不但推出体系化的数字安全能力框架,帮助国家、城市、企业构建以安全大脑为核心的数字安全体系,来应对安全挑战,还率先在数据安全保护领域推出应对方案,即大数据安全能力框架。

360安全专家介绍,该框架是针对当前企业数据安全的关键痛点而打造的,也是继《数据安全法》以来,由中国首个创新推出大数据安全能力框架。它也带来了面向不同场景的整体数据安全保护方案,能够汇聚全网全维安全大数据,建立全局视角,达到攻防兼备、内外兼修的效果,实现监管单位常态化监管、企业防护能力提升、城市数据安全管控相统一。

0条大神的评论

发表评论