近幾年來,搭乘數(shù)字化轉(zhuǎn)型的快車道,信創(chuàng)產(chǎn)業(yè)呈現(xiàn)出百花齊放的向好態(tài)勢,保障國產(chǎn)化系統(tǒng)的終端安全,成為目前信創(chuàng)領(lǐng)域最迫切的任務(wù)之一。4月29日,360集團(tuán)副總裁、首席科學(xué)家潘劍鋒在429首都網(wǎng)絡(luò)安全日網(wǎng)信自主創(chuàng)新論壇上,以《信創(chuàng)終端安全體系的建設(shè)之路》為題發(fā)表演講,并表示360政企安全集團(tuán)將在數(shù)字安全能力體系的賦能下,攜手各產(chǎn)業(yè)合作伙伴共同開辟信創(chuàng)終端安全的新賽道。
如果說網(wǎng)絡(luò)安全的本質(zhì)是對抗,那么終端則是網(wǎng)絡(luò)攻防最前沿的戰(zhàn)場,在信創(chuàng)終端領(lǐng)域的攻防態(tài)勢尤甚。據(jù)相關(guān)報告分析,在剛剛過去的2020年中,全球高級持續(xù)性威脅(APT)異?;钴S,攻擊活動主要涉及領(lǐng)域就是政府、國防軍工等信創(chuàng)國產(chǎn)化終端系統(tǒng)的核心覆蓋目標(biāo)。
但產(chǎn)品安全性測試不足,安全檢測、響應(yīng)和對抗等能力參差不齊,安全防護(hù)體系尚未真正建立等諸多問題,讓信創(chuàng)終端安全建設(shè)難以實現(xiàn)系統(tǒng)產(chǎn)品間的協(xié)同,無法形成有效防御能力,導(dǎo)致信創(chuàng)產(chǎn)業(yè)的發(fā)展亟待破局。
以實戰(zhàn)攻防視角
打造集成融合“紐帶”
攻防視角下,信創(chuàng)終端安全主要面臨著操作系統(tǒng)漏洞利用、終端惡意軟件攻擊、ATT&CK框架應(yīng)用三大威脅類型。同時,在數(shù)字化環(huán)境下,網(wǎng)絡(luò)基礎(chǔ)設(shè)施變得更加復(fù)雜、漏洞無所不在、攻擊面無限擴(kuò)大、脆弱性前所未有,攻擊一旦發(fā)起,威力將勝似核彈。這對于尚屬于起步期的信創(chuàng)終端安全來說,無疑是一個急需解決的難題。
潘劍鋒就此表示,面對數(shù)字化時代的新威脅、大挑戰(zhàn),信創(chuàng)終端安全建設(shè)必須做到既知攻又知防,從攻防視角進(jìn)行安全體系的設(shè)計和運(yùn)營,才能真正有效的加快產(chǎn)業(yè)成熟。因此,傳統(tǒng)解決方案已經(jīng)逐漸退出歷史舞臺,融合集成的終端安全技術(shù)成為當(dāng)前主流。
由底層核心向上
推動產(chǎn)業(yè)鏈安全加速成熟
操作系統(tǒng)是信創(chuàng)終端擁有最高權(quán)限的底層基礎(chǔ)軟件,終端安全軟件基于操作系統(tǒng)提供的接口對網(wǎng)絡(luò)攻擊行為進(jìn)行掃描、檢測和阻止,二者關(guān)系密切、相輔相成,信創(chuàng)操作系統(tǒng)向信創(chuàng)終端安全提供統(tǒng)一安全接口,對保障信創(chuàng)終端安全和系統(tǒng)穩(wěn)定性意義重大。
因此,潘劍鋒提出需要操作系統(tǒng)廠商統(tǒng)一為終端安全軟件提供標(biāo)準(zhǔn)的安全接口,并開展針對終端安全防護(hù)產(chǎn)品的檢測、眾測和壓測的安全測試,推動終端安全產(chǎn)品間的威脅情報共享和協(xié)同防御等措施,助力終端安全產(chǎn)品在信創(chuàng)領(lǐng)域的全方位部署應(yīng)用。
立足核心能力
構(gòu)建信創(chuàng)終端安全體系
孤立的終端防護(hù)能力始終有限,打造體系化安全解決方案無疑是護(hù)航信創(chuàng)產(chǎn)業(yè)發(fā)展的突破口。作為新時代的網(wǎng)絡(luò)安全運(yùn)營商,360政企安全集團(tuán)始終圍繞安全能力體系設(shè)計與合作共贏業(yè)態(tài)展開的系列探索,致力解決信創(chuàng)終端面臨的安全風(fēng)險,持續(xù)促進(jìn)著信創(chuàng)產(chǎn)業(yè)的繁榮發(fā)展。
基于15年攻防實戰(zhàn)經(jīng)驗及230億安全研發(fā)投入,在安全大數(shù)據(jù)、安全專家、攻防知識庫等核心能力的賦能下,360政企安全集團(tuán)構(gòu)建出以360安全大腦為核心的數(shù)字安全能力體系。
由這套體系賦能打造出的360終端安全防護(hù)系統(tǒng),可為政企用戶提供針對國產(chǎn)操作系統(tǒng)的病毒檢測、實時防護(hù)、USB移動存儲防護(hù)、外設(shè)管控、違規(guī)外聯(lián)檢測、桌面加固等多樣化安全功能,實現(xiàn)精確識別信創(chuàng)環(huán)境內(nèi)各類惡意代碼風(fēng)險,全方位保障了黨政軍、能源、交通、金融、醫(yī)療、軍工等國家命脈產(chǎn)業(yè)的國產(chǎn)操作系統(tǒng)及業(yè)務(wù)安全運(yùn)行。
未來,360政企安全集團(tuán)將持續(xù)依托實戰(zhàn)攻防經(jīng)驗、自身豐富資源、體系化建設(shè)思路等核心安全能力,不斷通過賦能信創(chuàng)終端安全建設(shè),構(gòu)建起全新的信創(chuàng)產(chǎn)業(yè)生態(tài),在數(shù)字化轉(zhuǎn)型的關(guān)鍵期,承擔(dān)起護(hù)航國家發(fā)展的重大責(zé)任。