护航军工重点战场:360工业大脑荣获“2020军工信息安全护航先锋”
2020-10-30
10月28日,由中国信息协会联合军、政主管机构及各大军工集团举办的“第四届军工信息安全高峰论坛”在京开幕。同时,为推动军工行业信息安全的发展,有效提高我国军工网络安全防御能力,为军工企业数字化转型报驾护航,中国信息协会牵头主办了“2020军工信息安全护航先锋”的评选活动。
经过权威评审团层层遴选,360政企安全集团凭借“工业安全大脑”解决方案在一批安全、可信的产品技术和解决方案中脱颖而出,荣获“2020军工信息安全护航先锋”,并成为面向军队、军工以及研究机构的重点推荐对象。无疑,这一荣誉彰显出军工行业对360安全大脑实战能力的认可与肯定!
作为军工行业盛会,峰会邀请了政府主管部门领导、军队领域主管部门领导、行业专家,航空、航天、船舶、核工业、兵器、电子等各军工企事业单位代表以及中国信息协会会员单位及信息安全企业单位代表参会。
其中,360政企安全集团战略创新研究院院长李超受邀参会,并现场分享了《数字化时代网络安全能力新框架,守护新时代中国国家安全》的主题演讲,详细介绍了面对军工行业360新一代安全能力体系的理念与实践。
不宣而战,易攻难防
军工领域成高频次APT攻击重灾区
军工建设关乎国家安全命脉,随着数字化与工业化深度融合发展,军工行业也面临着越来越紧迫的网络安全威胁。
据李超介绍,2019年10月,国际知名APT组织“响尾蛇”针对我国军工企业发起攻击,该组织利用了Office远程代码执行漏洞(cve-2017-11882),通过钓鱼邮件等方式发起APT攻击,用户一旦中招,就会被攻击者远程控制,继而被盗取如电脑系统信息、安装程序、磁盘信息等内部机密数据资料。
此前,更有白海豚、摩诃草、核危机、索伦之眼等多个APT攻击组织针对我国军工企事业单位、研究机构发起攻击。
在这种高频次的APT攻击现状下,国内传统安全防御手段却存在诸多缺陷,李超在现场指出:一方面,集权系统缺乏重点防护,内网权限制高点可被轻易夺取;另一方面,重边界防护,缺乏纵深防御,攻击者在内网漫游易如反掌。
此外,军工企业核心业务应用缺乏重点防护,简单口令、复用口令普遍存在,系统可被轻易破解登录,如若已公开漏洞未及时修补,也会成为攻击突破口。
同时,还存在军工信息化系统敏感信息泄露严重,邮件系统安全问题突出,成为被攻击重点的问题,更严重的是,企业安全管理责任不落实、落实程度差,人员安全意识有待提高,极易被社工攻击的情况也时有发生。
“当前,全球范围内数字化的快速发展,打破了边界,软硬件边界、虚拟现实边界、人机边界、内外边界甚至军民边界都在消失,网络战场无处不在。”李超谈到,新环境势必吸引新对手,未来网络安全的新对手将从小毛贼发展到职业队,包括有组织犯罪集团、网络恐怖组织、国家级网军等。
这些新对手往往采用更加难以防范的新战术,不宣而战、无分战时、秘密作战、超限作战、持久作战、易攻难防。可以说,陈旧的安全防护体系跟不上数字时代的形势变化,企事业单位尤其是军工行业,需要一个全新的、更加注重顶层设计和综合协调的防范体系。
化身军工安全护航先锋
360新一代安全能力体系赋能军工企业
作为国内“国家级”网络安全解决方案公司,多年来,360一直积极推动国家工业互联网安全建设,通过自身的安全能力和数据积累,以360安全大脑赋能各企业工业互联网安全服务,守护军工企业信息安全,构建良好的工业互联网安全生态。
面对我国军工信息安全领域的全新挑战,360政企安全集团凭借十五年深耕安全领域积累的安全大数据、国际顶级攻防安全专家、一线APT狩猎形成的安全知识等优势,以及十余年的网络安全实践经验,推出了以360安全大脑为核心的新一代安全能力体系,整体提升我国军工企业应对高级威胁攻击的安全能力。
具体而言,这套能力体系融合6大板块,包括一个安全大脑,十套安全基础设施,一套运营战法,一组专家团队,一套实战演练的机制,一套安全互通的标准,最终输出一系列云端安全服务。
同时李超表示,这套体系的核心是360安全大脑提供各种云端服务,同时基于自身经验帮助客户建设自己的安全大脑,最后整合多项云原生安全能力,建设N套网络安全基础设施,并配套顶级安全团队、网络安全互联互通标准、先进运营战法、实战检验机制,能从各自为战转向协同防御,整体提升军工企业应对高级威胁攻击的安全能力。
这套体系同样也是360面向数字时代提出“解决未来网络安全问题”的新思路。将若干城市、行业、集团安全大脑利用云和大数据技术进行组合连接,构建出类似国家反导系统的分布式国家级安全大脑,最终实现深度防御。
演讲最后,李超强调,360自诞生以来就以“让世界更安全更美好”为愿景,全心致力于网络安全事业,十余年来网络安全研发总计投入超过200亿人民币。作为国家网络安全的技术先锋,360也希望成为军工企业的核心合作伙伴,共同推动军工行业信息安全的发展,加快军工行业关键信息基础设施安全防护体系的建设。
“未来,360将向打造国之重器的军工企业学习,为国家网络安全贡献出最核心的技术力量。”