信息來源：比特網(wǎng)

9月12日，在中國大會(huì)(ISC 2017)上，360企業(yè)安全集團(tuán)發(fā)布了全新的“數(shù)據(jù)驅(qū)動(dòng)安全2.0”技術(shù)理念，為政企機(jī)構(gòu)在安全新常態(tài)下解決安全問題，推出了以人為核心的新一代安全體系架構(gòu)和系列解決方案。

360企業(yè)安全集團(tuán)總裁吳云坤

人為核心的數(shù)據(jù)驅(qū)動(dòng)安全演進(jìn)

網(wǎng)絡(luò)安全已經(jīng)進(jìn)入了一種新常態(tài)，政企機(jī)構(gòu)既面臨攻擊復(fù)雜化、漏洞產(chǎn)業(yè)化、軍火民用化等日益升級(jí)的外部安全威脅，又要面對(duì)來自安全法制化、重保常態(tài)化、應(yīng)急小時(shí)化等監(jiān)管壓力。

360企業(yè)安全集團(tuán)總裁吳云坤認(rèn)為：傳統(tǒng)的完全依賴設(shè)備和技術(shù)的方法很難有效實(shí)現(xiàn)安全防護(hù)的目標(biāo)，需要在升級(jí)架構(gòu)安全和被動(dòng)防御能力的基礎(chǔ)上，進(jìn)一步提升安全運(yùn)營(yíng)水平，同時(shí)開展積極防御能力的建設(shè)，以抑制安全風(fēng)險(xiǎn)，減少響應(yīng)時(shí)間，降低運(yùn)營(yíng)成本。

2015年360創(chuàng)新性推出了數(shù)據(jù)驅(qū)動(dòng)安全的技術(shù)理念，用大數(shù)據(jù)的方法提升安全設(shè)備的能力，并形成了數(shù)據(jù)驅(qū)動(dòng)的安全協(xié)同防御體系，幫助政企機(jī)構(gòu)提升高級(jí)威脅和內(nèi)部威脅的檢測(cè)和防護(hù)能力。

此次推出的“數(shù)據(jù)驅(qū)動(dòng)安全2.0”，是數(shù)據(jù)驅(qū)動(dòng)安全的演進(jìn)，利用云端安全能力和安全運(yùn)營(yíng)平臺(tái)，安全賦能設(shè)備和人，建立云端、設(shè)備和人協(xié)同聯(lián)動(dòng)的新一代安全運(yùn)營(yíng)體系，全方位提升解決內(nèi)外部安全威脅和業(yè)務(wù)風(fēng)險(xiǎn)問題的能力。

“無論是高大上的研判分析和追蹤溯源，還是態(tài)勢(shì)感知和威脅情報(bào)，都離不開人的運(yùn)營(yíng);基礎(chǔ)架構(gòu)、被動(dòng)防御同樣需要人去做“臟活累活”。吳云坤稱，“數(shù)據(jù)驅(qū)動(dòng)安全的理念，不僅是致力于用大讓設(shè)備更智能，更關(guān)注在用大數(shù)據(jù)讓分析研判和追蹤溯源的人更智能，讓安全一線運(yùn)維的人更加智能，實(shí)現(xiàn)安全運(yùn)行和維護(hù)的操作化，幫助客戶做好基礎(chǔ)架構(gòu)安全和被動(dòng)防御中“小而土”的問題，這也是積極防御和威脅情報(bào)的基礎(chǔ)?！?

關(guān)注威脅情報(bào)價(jià)值和共享

在發(fā)布會(huì)上，特別受邀出席的全球最大安全威脅情報(bào)研究中心思科Talos團(tuán)隊(duì)技術(shù)主管Holger Unterbrink，與國內(nèi)最大威脅情報(bào)中心的負(fù)責(zé)人、360企業(yè)安全集團(tuán)副總裁韓永剛開展了一場(chǎng)關(guān)于威脅情報(bào)價(jià)值挖掘的對(duì)話。

兩位專家認(rèn)為，威脅情報(bào)已經(jīng)成為驅(qū)動(dòng)安全事件響應(yīng)的核心，是安全設(shè)備、安全人員能力提升的關(guān)鍵要素，也是“數(shù)據(jù)驅(qū)動(dòng)安全2.0戰(zhàn)略”中的核心要素之一。

據(jù)悉，現(xiàn)階段360的大多數(shù)產(chǎn)品，包括APT檢測(cè)設(shè)備、下一代防火墻、終端安全軟件都具備利用IOC檢測(cè)或阻截黑客遠(yuǎn)控服務(wù)器的能力，在不同的用戶處檢測(cè)發(fā)現(xiàn)APT攻擊、后門木馬、蠕蟲病毒等威脅。

情報(bào)的共享機(jī)制非常重要，也一直是個(gè)難題。思科與360的威脅情報(bào)專家均表示，愿意開展積極的合作，通過推動(dòng)注重實(shí)效的威脅情報(bào)共享交換，建立真實(shí)、有效的共享機(jī)制。

協(xié)同聯(lián)動(dòng)的安全產(chǎn)品和方案

在本次發(fā)布會(huì)上，360企業(yè)安全集團(tuán)同時(shí)發(fā)布了四款重量級(jí)產(chǎn)品，涉及終端、邊界、高級(jí)威脅和網(wǎng)站安全等多個(gè)方面，打造“以人為核心”的新一代智能協(xié)同防御體系。

其中，360終端安全一體化云托管服務(wù)，作為SaaS模式的終端安全監(jiān)測(cè)與響應(yīng)服務(wù)，可以幫助政企客戶有效解決復(fù)雜環(huán)境下的威脅。它依托360云端大數(shù)據(jù)能力和專業(yè)安全分析人員，對(duì)于終端的威脅事件進(jìn)行實(shí)時(shí)監(jiān)測(cè)，通過威脅情報(bào)和上下文進(jìn)行全面的調(diào)查評(píng)估，提供響應(yīng)動(dòng)作和補(bǔ)救策略，幫助用戶從復(fù)雜的終端安全運(yùn)維和分析工作中解脫出來。

360新一代智慧防火墻攜全新產(chǎn)品——天御云網(wǎng)絡(luò)威脅感知中心(云鏡)、智慧管理與分析系統(tǒng)(SMAC)，正式開啟智慧防火墻的2.0時(shí)代，在充分利用安全大數(shù)據(jù)優(yōu)勢(shì)的同時(shí)，智慧防火墻通過諸多創(chuàng)新設(shè)計(jì)，實(shí)現(xiàn)了“機(jī)器”和“人”的能力超越，大幅增強(qiáng)了邊界的預(yù)防、感知和響應(yīng)能力，為人機(jī)協(xié)同提供了條件，推動(dòng)自適應(yīng)模型更加高效地運(yùn)轉(zhuǎn)，持續(xù)降低平均檢測(cè)時(shí)間(MTTD)和平均修復(fù)時(shí)間(MTTR)。

同時(shí)發(fā)布的高級(jí)威脅檢測(cè)工具箱——魔鏡，是一款基于網(wǎng)絡(luò)流量的高級(jí)威脅發(fā)現(xiàn)和取證的檢查工具，可以實(shí)現(xiàn)威脅發(fā)現(xiàn)、攻擊溯源、流量取證和可視化展現(xiàn)。

網(wǎng)站安全整體方案的架構(gòu)設(shè)計(jì)涵蓋了網(wǎng)站安全的事前、事中、事后的監(jiān)測(cè)、防護(hù)和響應(yīng)。除源碼級(jí)安全檢測(cè)以外，特別強(qiáng)調(diào)以人為核心安全運(yùn)營(yíng)支撐，以及以數(shù)據(jù)和威脅情報(bào)為主線的云監(jiān)測(cè)、云防護(hù)和本地智能防護(hù)體系。

人是安全第一生產(chǎn)力

在網(wǎng)絡(luò)安全環(huán)境日益復(fù)雜的今天，人在網(wǎng)絡(luò)安全防御中所扮演的角色越來越重要。人成為網(wǎng)絡(luò)安全的第一生產(chǎn)力，網(wǎng)絡(luò)安全人才的能力和水平直接決定了政企用戶的網(wǎng)絡(luò)安全的防御能力。今年實(shí)施的《網(wǎng)絡(luò)安全法》，更是特別強(qiáng)調(diào)網(wǎng)絡(luò)安全人才的培養(yǎng)，以建立建全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力。

在網(wǎng)絡(luò)安全專業(yè)人才面臨巨大缺口的背景下，網(wǎng)絡(luò)安全人才培養(yǎng)市場(chǎng)在近幾年來成為熱門領(lǐng)域。中國信息安全測(cè)評(píng)中心與360企業(yè)安全集團(tuán)聯(lián)合發(fā)布“中國信息安全注冊(cè)人員滲透測(cè)試領(lǐng)域人才培養(yǎng)計(jì)劃”，雙方聯(lián)合了建立面向業(yè)界的首家CISP-PTE認(rèn)證考試中心。通過舉辦“攻防領(lǐng)域?qū)＜摇奔寄芩娇荚?可以鍛煉安全人才的實(shí)際解決網(wǎng)絡(luò)安全問題的能力，有效幫助政企用戶增強(qiáng)網(wǎng)絡(luò)安全防御能力，促進(jìn)政企用戶的網(wǎng)絡(luò)防御能力不斷的提高。