第八屆互聯(lián)網(wǎng)安全大會(huì)ISC 2020正在如火如荼的進(jìn)行中,此次盛會(huì)首次采用“萬(wàn)人在線”的云會(huì)議模式,上線僅1分鐘,訪問(wèn)人次突破5萬(wàn),平均每分鐘有百人爭(zhēng)相涌入。ISC為全球萬(wàn)千參會(huì)者打造了永不閉幕的云上安全交流平臺(tái),360秉承開(kāi)放合作原則,呼吁行業(yè)伙伴共擔(dān)新時(shí)代安全使命,共創(chuàng)數(shù)字孿生時(shí)代新紀(jì)元。
360集團(tuán)董事長(zhǎng)兼CEO周鴻祎指出,數(shù)字化時(shí)代安全已發(fā)生巨變,漏洞是網(wǎng)絡(luò)安全最重要的命門(mén),也是最重要的戰(zhàn)略資源。
安全事件不勝枚舉。在著名的斯諾登棱鏡門(mén)事件中,國(guó)際網(wǎng)絡(luò)巨頭直接參與了秘密監(jiān)控項(xiàng)目,造成了多個(gè)國(guó)家核心機(jī)構(gòu)與人員的信息泄露。震驚世界的伊朗震網(wǎng)事件,則是利用Windows 0day漏洞,感染計(jì)算機(jī)上的工業(yè)控制軟件,通過(guò)運(yùn)行非正常命令以破壞伊朗核設(shè)施核心組件設(shè)備,由于高潛伏性、高偽裝性和高破壞性,給伊朗核工業(yè)造成了不可估量的損失。在2014年,索尼影業(yè)成了0day漏洞攻擊的受害者,索尼網(wǎng)絡(luò)被入侵,大量敏感信息和核心數(shù)據(jù)被盜取并公開(kāi),其中包括即將上映影片的細(xì)節(jié)、商業(yè)計(jì)劃以及企業(yè)核心團(tuán)隊(duì)的個(gè)人信息等。
“這些事件的根本原因,在于面對(duì)安全威脅,企業(yè)對(duì)漏洞的掌控度遠(yuǎn)遠(yuǎn)不夠。缺乏對(duì)漏洞的發(fā)現(xiàn)和挖掘能力,就無(wú)法建立網(wǎng)絡(luò)空間動(dòng)態(tài)進(jìn)攻下的防御體系。”360漏洞云業(yè)務(wù)線負(fù)責(zé)人胡曉娜在信創(chuàng)安全論壇上如是說(shuō)道。
信創(chuàng)背景下,安全發(fā)展的可行方向
信息技術(shù)創(chuàng)新應(yīng)用是我國(guó)信息技術(shù)領(lǐng)域打造自主創(chuàng)新生態(tài)的國(guó)家戰(zhàn)略舉措??倳?shū)記指出“網(wǎng)絡(luò)安全和信息化是一體之兩翼,驅(qū)動(dòng)之雙輪。”我國(guó)在大力推進(jìn)信創(chuàng)產(chǎn)業(yè)發(fā)展的同時(shí),做好網(wǎng)絡(luò)安全保障是實(shí)現(xiàn)我國(guó)信創(chuàng)戰(zhàn)略目標(biāo)的重要前提和基礎(chǔ)。
當(dāng)下,國(guó)家正在通過(guò)發(fā)展信創(chuàng)產(chǎn)業(yè)構(gòu)建自己的IT產(chǎn)業(yè)標(biāo)準(zhǔn)和生態(tài),推動(dòng)IT產(chǎn)品和技術(shù),從本質(zhì)上解決安全問(wèn)題,擺脫對(duì)美國(guó)IT標(biāo)準(zhǔn)的依賴(lài)。
2020年是信創(chuàng)產(chǎn)業(yè)全面推廣的起點(diǎn),未來(lái)三年,信創(chuàng)產(chǎn)業(yè)將迎來(lái)第三次黃金發(fā)展期,從產(chǎn)業(yè)鏈的底層到應(yīng)用層都將明顯受益。
360漏洞云業(yè)務(wù)線負(fù)責(zé)人胡曉娜認(rèn)為,信創(chuàng)產(chǎn)業(yè)主要存在五大安全痛點(diǎn):
① 信創(chuàng)產(chǎn)業(yè)細(xì)分領(lǐng)域多;安全生態(tài)不成熟;缺乏相關(guān)安全專(zhuān)家及產(chǎn)品供應(yīng)商;難以自建安全團(tuán)隊(duì)。
② 自主開(kāi)發(fā)產(chǎn)品大量使用了開(kāi)源組件,在加速開(kāi)發(fā)的同時(shí),漏洞風(fēng)險(xiǎn)也變得難以評(píng)估。
③ P-K體系是基于新的軟硬件所搭建的體系,從處理器到通用應(yīng)用軟件的遷移都面臨著如何進(jìn)行安全測(cè)試、如何發(fā)現(xiàn)漏洞、如何培養(yǎng)新體系內(nèi)安全人才等新的安全考驗(yàn)。
④ 受疫情影響,全球經(jīng)濟(jì)呈下滑趨勢(shì),市場(chǎng)競(jìng)爭(zhēng)日益激烈,在現(xiàn)有體系中要遷移或兼容到新的體系必然會(huì)增加額外成本,這令資金本就不充裕的信創(chuàng)產(chǎn)業(yè)用戶(hù)雪上加霜。
⑤ 信創(chuàng)產(chǎn)業(yè)用戶(hù)重視安全卻苦于沒(méi)有抓手,僅能被動(dòng)接收產(chǎn)品供應(yīng)商漏洞修復(fù)補(bǔ)丁,漏洞威脅后知后覺(jué),風(fēng)險(xiǎn)無(wú)法掌控。
為了解決信創(chuàng)產(chǎn)業(yè)層出不窮的漏洞風(fēng)險(xiǎn),就需要一整套科學(xué)可行的解決辦法,更需要整個(gè)產(chǎn)業(yè)生態(tài)上的建設(shè)與產(chǎn)品能力上的創(chuàng)新。
一站式漏洞安全管理服務(wù),360安全大腦漏洞云全面提升企業(yè)風(fēng)險(xiǎn)應(yīng)對(duì)能力
360安全大腦漏洞云是圍繞漏洞生態(tài)體系打造的集漏洞情報(bào)、漏洞挖掘、專(zhuān)家響應(yīng)、安全服務(wù)定制化于一體的漏洞安全管理服務(wù)平臺(tái),擁有360漏洞云情報(bào)平臺(tái)、360BugCloud開(kāi)源漏洞響應(yīng)平臺(tái)、360漏洞云安全眾測(cè)服務(wù)平臺(tái)等產(chǎn)品。
01定向漏洞情報(bào)訂閱
依托360全球漏洞風(fēng)險(xiǎn)感知探測(cè)系統(tǒng),360漏洞云情報(bào)平臺(tái)動(dòng)態(tài)呈現(xiàn)全球漏洞安全隱患和威脅態(tài)勢(shì),提供及時(shí)、高效、權(quán)威、優(yōu)質(zhì)的漏洞情報(bào)推送服務(wù),為客戶(hù)提供與自身資產(chǎn)關(guān)系密切的漏洞風(fēng)險(xiǎn)預(yù)警。通過(guò)專(zhuān)家漏洞剖析復(fù)盤(pán),協(xié)助客戶(hù)進(jìn)行漏洞研究和相關(guān)信息挖掘,幫助其更好地了解和應(yīng)對(duì)網(wǎng)絡(luò)威脅。360漏洞云情報(bào)平臺(tái)整合360安全大腦,360漏洞研究院及360BugCloud開(kāi)源漏洞響應(yīng)平臺(tái)的頂級(jí)漏洞研究實(shí)力,匯聚全球千萬(wàn)級(jí)漏洞數(shù)據(jù)源,打造業(yè)內(nèi)領(lǐng)先的漏洞情報(bào)服務(wù),幫助企業(yè)走在安全風(fēng)險(xiǎn)防控前沿。
02開(kāi)源通用軟件漏洞響應(yīng)平臺(tái)
360BugCloud開(kāi)源漏洞響應(yīng)平臺(tái)專(zhuān)注于收錄開(kāi)源及通用組件高危及以上未披露漏洞,致力于維護(hù)開(kāi)源軟件和供應(yīng)鏈安全。首創(chuàng)自主議價(jià)的漏洞提交收錄模式及第三方專(zhuān)家評(píng)審機(jī)制,讓安全研究員全面掌握提交漏洞的主動(dòng)權(quán),讓他們的付出以及每個(gè)漏洞價(jià)值得到充分的保障與肯定。在過(guò)去的一年中,360BugCloud平臺(tái)收到了來(lái)自全球的大量開(kāi)源高危漏洞,包含0day漏洞和1day漏洞,這些漏洞的提交成功守護(hù)了數(shù)千萬(wàn)臺(tái)終端,其中包括:IoT/網(wǎng)絡(luò)設(shè)備等3950萬(wàn)臺(tái),建站系統(tǒng)類(lèi)2011萬(wàn)臺(tái),框架插件類(lèi)872萬(wàn)臺(tái),中間件類(lèi)2300萬(wàn)臺(tái),客戶(hù)端軟件801萬(wàn)臺(tái)等,涉及政府、企、事業(yè)等上百余家單位,覆蓋:能源、金融、交通、醫(yī)療、電信、教育、政府眾多關(guān)鍵行業(yè)領(lǐng)域,避免了全球數(shù)億的價(jià)值損失。
03“安心”眾測(cè)服務(wù)
360漏洞云安全眾測(cè)服務(wù)平臺(tái)聚集高端安全研究人員,通過(guò)打造“人員可信,全程可視,風(fēng)險(xiǎn)可控,行為可阻,違規(guī)可溯”五可理念,以攻擊者思維,在安全可控的場(chǎng)景下,由經(jīng)驗(yàn)豐富的安全專(zhuān)家模擬黑客對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行全面深入的安全測(cè)試,幫助企業(yè)挖掘出正常業(yè)務(wù)流程中隱藏的安全缺陷和漏洞,并提出專(zhuān)業(yè)的修復(fù)建議。360眾測(cè)綜合運(yùn)用平臺(tái)約束、法律和技術(shù)管控為客戶(hù)系統(tǒng)的定向漏洞挖掘建立了完善的過(guò)程保障體系,保障眾測(cè)交付的整體質(zhì)量。360眾測(cè)通過(guò)嚴(yán)格的靶場(chǎng)準(zhǔn)入機(jī)制和全程透明的安全把控監(jiān)管模式,開(kāi)創(chuàng)了眾測(cè)服務(wù)新業(yè)態(tài)。
360安全大腦漏洞云已聯(lián)合各大SRC,國(guó)內(nèi)外開(kāi)源組織社區(qū),知名安全戰(zhàn)隊(duì)及安全廠商等合作伙伴,共同攜手構(gòu)建漏洞生態(tài)。通過(guò)持續(xù)創(chuàng)新的技術(shù)及運(yùn)營(yíng)能力,360安全大腦漏洞云還將不斷開(kāi)展漏洞的研究,從攻防不同視角開(kāi)拓更多的漏洞使用場(chǎng)景,為國(guó)家、企業(yè)、用戶(hù)搶占風(fēng)險(xiǎn)預(yù)警處置先機(jī)。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )