Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

360开始谈协同,成功还会遥远吗?

$
0
0

8月16日,第四届中国互联网安全大会在北京国家会议中心正式举行。

与前几届不同,我终于回归到媒体人身份,可以专心致志地聆听大会的主题内容,而不是像以前几届,多多少少分心惦记着其后主持论坛的相关细节。

然后,一不留神就听到了360公司董事长周鸿yN讲述“安全的协同和合作”。我凝视着台上:那位拿起讲稿、翻着PPT的红衣人,真的是他吗?


360开始谈协同,成功还会遥远吗?

任谁也没有想到,当信息科技这支融入人类现代文明的大川,不断以翻江倒海之势改变我们的工作、生活乃至整个世界时,信息安全问题却像是江边的一大丛夹竹桃,顽固地扎下根,并渐渐狰狞起来……

如今,网络安全已经成为世界性的严峻问题。在越来越多的国家和地区,网络安全被列入国家发展大计;而在企业层面,信息安全同样是C-level人群关心的核心命题。

在ISC 2016第一天上午的主题大会上,360公司董事长周鸿yN的演讲被安排在接近午间的压轴环节。

换了旁人,兴许这个时间点大家都收拾利落去饭堂了,然而毕竟是周鸿yN,作为产业内的标志性人物之一,当他上台时,台下仍是乌泱泱地拥满了人,更有无数只手机被举起来对准他。

惟有协同方能成功

周鸿yN的演讲主题是《协同,网络空间安全的出路》。


360开始谈协同,成功还会遥远吗?

在例举了具体的事例之后,他指出,当前国家对网络安全非常重视,不过在具体举措上,还应当学习美国等国家的做法,即不能只考虑政府部门的能力,而是将民间的公司、企业、科研院所甚至是个人的力量汇聚起来,才能更高地解决网络安全的问题。

在这样的格局下,政府理应成为协同国家和民间安全力量的领导者。周鸿yN提出了三个呼吁:①希望政府能重视在网络安全数据和能力方面与民营企业的合作;②希望政府大力扶植和重视民营企业,将整个安全产业链条做好做精;③希望政府积极推动网络安全领域的军民融合。

周鸿yN的协同考量,并不只是在国家和企业之间的层面,同时也包括安全企业和安全企业之间的协同,以及安全企业和客户之间的协同。

他认为, 当前的网络安全已经不能单纯地依靠技术,更应该依靠全面的协同和合作。安全企业之间应该打破门户之见,相互协同,从而提高网络安全防御能力和水平。

同时,遭遇到攻击的客户也不应出于某种顾忌,不愿披露相关的信息,而是应该及时分享出来,避免其他企业遭受类似的攻击。

或许是为了表达自身的决心,引发业内更多、更积极的响应,周鸿yN在会上宣布,360将免费开放其全球实时扫描监测系统。该系统可以随时了解全网恶意扫描源,从而对之进行源封堵处置,从而降低系统被攻击的概率。

“只有协同,才能形成安全的洪荒之力。”周鸿yN明确表示。

不止于此,360公司还将推出威胁情报共享工程,陆续开放更多的数据和能力。

周鸿yN的表态,引来了场下的一片彩声。而在大会两天的议程中,360在安全协同以及企业级网络安全等方面的更多进展,也更加具体和生动地展示在我们面前。

在航空业的积极拓进

当天下午,北京首都航空有限公司(首都航空)与360企业安全集团签署战略合作协议,双方将在信息安全服务领域展开全面合作,探索信息安全技术、产品和服务形态在航空公司应用的创新模式。

该合作意味着,作为对安全要求最高的行业之一,航空业已经认同360的信息安全服务能力,这必然为360打开通向更多行业的方便之门。

根据协议,首都航空与360公司将在应用系统评估、应用系统检测、源代码审计、安全通告、应急响应等五大方面开展合作,360公司将为首都航空提供系统化的安全评估、测试和运营支撑,共同维护首都航空信息系统安全,打造“安全第一”的航空信息防护屏障。

首都航空董事长胥昕表示,安全是航空企业的“生命线和高压线”,目前首都航空已安全平稳运营逾十年。在开放的信息网络世界里,信息系统安全对于航空运输业来讲,容不得半点纰漏。

首都航空信息系统安全体系建设的出发点,不止是满足国家和民航局对信息系统的监管要求,也是为提高客户体验、保护旅客及会员隐私的价值观驱动。

胥昕指出,一直以来首都航空都在积极部署航空信息安全保障方案,致力于找寻经验丰富且拥有卓越的安全技术管理手段的安全管理团队,希望本次合作能够全面提升首都航空信息化安全防护水平,有效应对当前和未来安全威胁。

360企业安全集团董事长兼CEO齐向东表示,目前各类新型、更复杂的网络安全攻击频繁,严重危害航空等重要行业的信息和业务安全。作为企业信息安全领域的领军者,360企业安全集团以“保护大数据时代的安全”为使命,以“数据驱动安全”为技术思想,提供多类型安全产品和服务,为国家和企业提供全面安全保护。


360开始谈协同,成功还会遥远吗?

据他透露,为了建立更全面、更完善、更有针对性的首都航空信息安全机制,360企业安全集团将针对首都航空运营特色及“安全第一”的要求,确保重要航空生产系统的安全可靠和顺畅运营,不断降低系统不安全事件发生的目标,通过事前、事中、事后三个维度对首航信息系统安全保驾护航,建立首航特色的信息安全体制,为首航旅客增加一道坚实防线,构建360度无死角的安全防护屏障。

互联网的快速发展,带给诸多行业的不仅是机遇,很多时候更是挑战,层出不穷的网络安全问题令人不堪其扰。今年发布的《2016上半年全国航空业网络安全报告》显示,与保险、银行、物流等行业相比,航空业信息安全评估值为“一般”,因此首都航空与360企业安全集团的合作在这样的背景下就显得尤为必要,相信也会对航空业整体信息安全防护水平起到引领和示范作用。

产品层面的响应

360在网络安全“协同”方面的努力,不仅体现在理念和合作上,也在产品上做出了最及时的回应:在大会的第一天,360网神宣布推出全球首款基于网络检测与响应模型(NDR)的360新一代智慧防火墙。

所谓智慧,就是说这一产品能够通过云端情报的驱动和云地数据的关联,帮助企业用户精准命中外部威胁,从而将发现的威胁进行快速处置。

我们相信,这种机制在糅合了360自身的能力之外,假如有更多厂商和方面贡献他们的能力――就是我们此前说到的“协同”――新一代的360智慧防火墙会变得格外强大。


360开始谈协同,成功还会遥远吗?

防火墙是企业网络的第一道防线,假如没有它,企业将面临全方位的网络攻击。然而,传统的防火墙其实只能拦截25%的威胁,与企业的期望相去甚远。

360的做法是重新定义NGFW,为其引入“聪明”基因,将新一代智慧防火墙变成“会思考”的防火墙,它主要具备以下三项特质:

精准发现高级威胁:传统NGFW无法发现和阻挡高级未知威胁以及内部违规,360新一代智慧防火墙基于云端情报等丰富的威胁发现手段和机器学习等流量分析技术,可以第一时间对高级未知威胁、内部违规等进行发现和响应。同时还可以化繁为简,为企业用户展示风险,并给出可行动的建议。

分析溯源威胁:传统NGFW在安全调查方面缺少信息,360新一代智慧防火墙可以通过多维度的关联分析、递进式的数据钻取以及可视化直观的展现,来进行调查、溯源和拓展。

一键处置安全威胁:传统NGFW在威胁处置方面配置繁琐,360新一代智慧防火墙依托于360多年来在安全方面的深厚积累和对网络攻击的精准分析在威胁处置方面实现了最简单化,复杂处置一步搞定。

360新一代智慧防火墙的特点还在于,得益于优秀的一体化引擎架构,在应用层防御全面开启时,其性能下降仅17%――而传统的NGFW在开启应用层防御时性能下降通常可达65%-80%――这是一种本质上的差异。

同时在应用威胁的拦截率上,传统NGFW拦截率只有76.7%-84.68%,而360新一代智慧防火墙在国内某权威机构的测试中,其拦截率高达99%以上。

360新一代智慧防火墙最重要的一项创新,还在于它可以与其他安全产品以及云端实现真正的协同联动,联合处置安全威胁。它能够与APT防护系统、终端安全管理系统以及云端沙箱深度联动,形成从终端、经边界、到云端的一体化监测、分析、响应、溯源的立体智能安全防御,通过云端威胁情报+本地大数据的关联分析帮助企业用户精准发现威胁。

360新一代智慧防火墙的问世,势必大大提升政企用户应对安全威胁挑战的能力,改善当前国内政企用户网络安全的防护水平。

生态环境的营造

360在网络安全“协同”方面的进展,还体现在生态环境的营造上。

8月17日,360企业安全联合云计算开源产业联盟(OSCAR)在本次大会期间,发布了360安全云生态联盟计划。

作为首批加入安全云联盟计划的企业,杭州华三通信与360签署了战略合作协议。浪潮、航天云宏、宝德云、烽火科技、Easystack、东方通、乾云启创、神州数码等国内云计算相关厂商,均出席了发布活动。

华三通信云计算产品线总裁吴健表示,云市场的激增令云安全的地位日益凸显,安全厂商唯有通过相互合作才能取得共赢。作为360安全云联盟计划的首签企业,华三通信将与包括360在内的云计算产业链企业合作, 打造安全服务链,保障政务系统安全稳定运营。

即便是云计算如火如荼的今天,业界对于云计算的安全问题仍是颇为关心。然而很多时候,云计算的安全防护问题主要是单一厂商的努力,缺乏协同与共进。

在这样的情况下,该联盟的成立就显得尤为必要,而它也必将提升诸多云平台的安全防御实力,免除用户对云安全的困扰,从而促进国内云计算行业的蓬勃发展。

360企业安全集团总裁吴云坤进一步指出,该联盟发布的安全云生态联盟计划,目的是借此机会转变云安全生态模式,通过开放资源,加强与各个云计算厂商的合作,共建互联网云安全产业链新生态。


360开始谈协同,成功还会遥远吗?

云安全不是零和博弈,安全威胁是云计算产业链中所有相关方面的共同敌人,其复杂性超出了任何一家企业的掌控能力,因此各方惟有深入协作方能共赢,才能铸造起云安全的坚实壁垒。

据悉,360安全云生态联盟计划引入广大云计算厂商进行合作,实现产品层面相互对接、相互兼容,市场层面共同拓展、共同配合,并计划在2016年年底前召开联盟成立发布会,形成多方合作共赢的局面。


360开始谈协同,成功还会遥远吗?

行至文末,周鸿yN的表态犹如在耳边:“只有协同,才能形成安全的洪荒之力。”

信然!


Viewing all articles
Browse latest Browse all 12749

Trending Articles