2020华为全联接大会360刘思宇:信创安全体系中终端安全建设的思考
2020-09-19
2020年,新冠肺炎疫情的突袭,全球经济遭遇了重大的挑战。面对挑战,我国抢抓机遇,以危为机,探索新的发展风口。新基建的热议,数字化转型的加速,都在为信创产业加速建设步伐加码。信创产业作为网信创新的重要内容,其安全建设不可忽视,在面对大安全时代下网络安全风险的挑战,信创安全体系的发展该以何为蓝本呢?
9月19日,360政企安全集团信创事业部高级总经理刘思宇出席华为全联接大会并分享了对于信创安全体系中终端安全建设的思考。
时代加速
终端安全势必要重回安全战场
日异月殊,当前的世界处于不断变化之中。“这是一个最好的时代,也是最坏的一个时代”。一切皆可编程,万物皆可互联的数字世界,对于生产和生活来说是一个完美的时代,但对于安全来说恰恰是进入到了一个更加脆弱的时代。
刘思宇表示,所有的设备都可能成为黑客攻击的目标,而被攻击的目标很多可能是一些基础关键设施。过去的攻击很多是一些“热战”,但在万物皆可互联的时代,传统的安全防护手段在现阶段可能很难发挥更好的作用,所有的安全防护都必须走向能力导向。
信息技术应用创新现在是一个热词,在整个信创体系里安全是当前最重要的一个问题。自主可控就等于绝对安全吗?刘思宇指出,这个认知是不正确的,自主可控不等于绝对安全。
许多人认为Windows是最易受攻击的操作系统。根据美国国家标准技术研究院(NIST)国家漏洞数据库的数据分析表明——Debian Linux才是过去20年中漏洞数量最多的操作系统。然而就2019年而言,Android以414个漏洞位列第一。其次是Debian Linux、Windows Server 2016和Windows 10,分别有360、357、357个安全漏洞。
为此,刘思宇强调,大安全时代,终端安全重回安全战场,成为网络战博弈的焦点。“终端安全它会变得日趋重要,而对终端安全的防护,传统来说,防护的手段比如装个杀毒软件解决一个终端安全的问题。但目前传统合规类的产品在大安全时代里面,已经起不到更好的防御作用。”
360以安全大脑赋能
构筑信创终端安全能力体系
在网络安全和信息化工作座谈会上曾指出“网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是‘谁进来了不知道、是敌是友不知道、干了什么不知道’”。针对此,360安全大脑希望可以在网络空间安全战中主动发现并抵御APT入侵等网络安全风险。
360作为长期与国家级黑客组织交手,捕获40多个APT组织的网络安全企业,是能与谷歌、微软并行拥有全球范围网络安全大数据的公司,汇聚了全球高水平网络安全精英专家,其网络安全实力有目共睹。
作为国内网络安全领域的领军企业,360基于过去15年服务国家、企业和用户所形成的独有的安全积淀,包括15年全网安全大数据、一线对抗和APT狩猎形成的安全知识、高水平安全专家团队,以云化公共服务的理念,打造出一套云端的安全服务能力,包括云端安全大脑、云端基础设施和云端公共服务,为各类用户提供持续的安全赋能服务。同时,以这套云端安全能力为基本框架,转化成可以落地到城市、行业和企业的一套以安全大脑为核心的安全能力体系。
刘思宇强调,360具备构筑国家级网络安全的综合能力,以360安全大脑为体系中枢,有着应对威胁“预警机和反导系统”的先天优势,而以360安全大脑为核心构筑信创终端安全能力体系更是具备威胁情报发现能力、数据应用能力、事件分析能力以及情报服务能力,这也是对于终端安全来说360安全大脑所提供的价值。
具体来说:威胁发现能力方面,领先的漏洞发现能力将0day拒之门外;事件分析能力方面,AI安全分析引擎弥补传统规则样本库的不足;数据应用能力方面,海量数据的应用能力提炼大数据中的安全要素;情报服务能力方面,情报服务共享强化信创环境单点防御能力。
此外,360安全大脑赋能终端安全产品体系在终端上还提供了一些相应的防护功能,包括对传统病毒的检测、漏洞的检测、对桌面管理的检测、对资产的保护等。“这些所有的体系组成后,就可以建立从终端上原生的一套安全机制、一套非常快速的检测响应机制,形成整个体系的协同防御。所有终端安全的能力以及360安全大脑体系组建在一起后就能为客户带来一些新的不一样的价值。”刘思宇在最后说道。
大安全时代,在信创产业百花齐放的风口下,终端始终是网络攻防最前沿和最直接的战场,保障信创终端安全仍旧是不可忽视也不可松懈的任务。
360将持续在360安全大脑的赋能下,抢抓先机,不断创新,携手更多合作伙伴完善生态体系建设,百舸争流,共同护航信创产业的急流勇进。