11月2日,，360政企安全集團(tuán)于ISC平臺(tái)正式上線“安全DNS新產(chǎn)品發(fā)布會(huì)”，面向全網(wǎng)重磅發(fā)布三大戰(zhàn)略級(jí)DNS產(chǎn)品服務(wù),，包括基礎(chǔ)解析服務(wù),、安全解析服務(wù)、360DNS安全監(jiān)測(cè)系統(tǒng),。聚焦政企用戶極速發(fā)現(xiàn)網(wǎng)絡(luò)威脅,，提升安全管理效率新思路，重新定義DNS行業(yè)安全解決方案,，構(gòu)筑新一代安全防護(hù)網(wǎng),。

　　優(yōu)勢(shì)整合  360發(fā)力威脅主管道

　　自1983年被發(fā)明至今，DNS一直是互聯(lián)網(wǎng)的關(guān)鍵基礎(chǔ)設(shè)施,。近年,，隨著物聯(lián)網(wǎng)和5G技術(shù)的快速發(fā)展、IPv6的快速普及,，入網(wǎng)設(shè)備數(shù)量激增,。根據(jù)相關(guān)預(yù)測(cè),，2030年聯(lián)網(wǎng)設(shè)備數(shù)量將超過(guò)千億臺(tái)。雖然聯(lián)網(wǎng)設(shè)備的外形,、芯片,、系統(tǒng)和功能各不相同，但DNS卻一直是它們連接網(wǎng)絡(luò)的“第一跳”,，其安全性不言而喻,。

　　360政企安全集團(tuán)高級(jí)副總裁姚彤在發(fā)布會(huì)上談到，盡管DNS重要性很高,，但DNS協(xié)議在設(shè)計(jì)之初往往注重可用性,，忽視安全性。并且由于協(xié)議的重要性和特殊性,，幾乎所有防御措施都允許DNS協(xié)議類型數(shù)據(jù)報(bào)文不受限制地傳輸,，相當(dāng)于打開(kāi)“天窗”。隨著時(shí)間推移,，DNS暴露出越來(lái)越多的安全問(wèn)題。

　　360政企安全集團(tuán)高級(jí)副總裁姚彤

　　根據(jù) Netscout 2019年全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全報(bào)告顯示,，DNS是應(yīng)用層主要被攻擊目標(biāo)之一,。IDC 2020年全球DNS威脅報(bào)告顯示，79%的企業(yè)都遭受過(guò)針對(duì)DNS的攻擊,，這其中82%的企業(yè)都遭受過(guò)程序服務(wù)中斷,，過(guò)去12個(gè)月平均每家企業(yè)遭受過(guò)9.5次DNS相關(guān)攻擊，而每次攻擊將導(dǎo)致92萬(wàn)美金的損失,。

　　“也就是說(shuō),，DNS除了是重要的網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施，也應(yīng)該是重要的網(wǎng)絡(luò)安全關(guān)鍵基礎(chǔ)設(shè)施,?！?姚彤表示。

　　由于DNS協(xié)議應(yīng)用的廣泛性,，使其成為了網(wǎng)絡(luò)威脅流動(dòng)的主管道,，有能力獲取大量的網(wǎng)絡(luò)威脅數(shù)據(jù)，進(jìn)而能感知網(wǎng)絡(luò)威脅并進(jìn)行實(shí)時(shí)阻斷,。因此,，越來(lái)越多的政府、企業(yè)開(kāi)始認(rèn)識(shí)到DNS在網(wǎng)絡(luò)安全上的重要性,，并試圖提出基于DNS的安全解決方案,。

　　但DNS與安全分析結(jié)合并不容易，360政企安全集團(tuán)網(wǎng)絡(luò)安全研究院高級(jí)總監(jiān)李豐沛提出了三道“門(mén)檻”：一要有DNS數(shù)據(jù),；二要有大數(shù)據(jù)處理能力,；三要有數(shù)據(jù)解讀能力,。

　　360政企安全集團(tuán)網(wǎng)絡(luò)安全研究院高級(jí)總監(jiān)李豐沛

　　在這些嚴(yán)苛條件下，往往造成有數(shù)據(jù)的公司沒(méi)有安全分析的能力,，有安全分析能力的公司沒(méi)有數(shù)據(jù),，且彼此之間由于數(shù)據(jù)管轄權(quán)問(wèn)題很難互通有無(wú)。即便上述條件都滿足,，可能也缺少一支經(jīng)驗(yàn)豐富的專家團(tuán)隊(duì)來(lái)運(yùn)營(yíng)分析,。

　　360政企安全集團(tuán)則在這一領(lǐng)域具備得天獨(dú)厚的優(yōu)勢(shì)，李豐沛表示,，一方面,，360是公共DNS服務(wù)供應(yīng)者，有全套的牌照和運(yùn)營(yíng)資質(zhì),，更有大數(shù)據(jù)時(shí)代“最硬門(mén)檻”——海量數(shù)據(jù),，在“360搜索基因”加持之下具備差異性的大數(shù)據(jù)處理能力；另一方面,，360擁有多年積累的安全大數(shù)據(jù),，在分析DNS時(shí)候，有了大量數(shù)據(jù)交叉比對(duì)空間,。更有在這一領(lǐng)域經(jīng)驗(yàn)豐富的安全專家團(tuán)隊(duì),，擁有對(duì)數(shù)據(jù)解讀的能力。在此背景之下,，360政企安全集團(tuán)整合資源優(yōu)勢(shì),，發(fā)力DNS安全服務(wù)。

　　聚焦三大賽道  適配未來(lái)場(chǎng)景

　　無(wú)疑,，未來(lái)DNS在網(wǎng)絡(luò)安全,，甚至是國(guó)家級(jí)網(wǎng)絡(luò)安全上都具備重要價(jià)值。鑒于此,，360政企安全集團(tuán)率先推出基礎(chǔ)解析服務(wù),、安全解析服務(wù)、360DNS安全監(jiān)測(cè)系統(tǒng)三大新品,。

　　其中基礎(chǔ)DNS解析服務(wù)是360自2013年開(kāi)始面向個(gè)人和政企客戶,，免費(fèi)提供并持續(xù)穩(wěn)定運(yùn)營(yíng)的服務(wù)。作為頭部DNS服務(wù)提供商中的先行者,，360早在一年前經(jīng)過(guò)內(nèi)部測(cè)試,，就啟動(dòng)了IPv6的支持工作。本次發(fā)布會(huì)上,，360政企安全集團(tuán)DNS事業(yè)部高級(jí)產(chǎn)品總監(jiān)高祎瑋宣布,，將正式對(duì)所有用戶免費(fèi)提供IPv4和IPv6的雙棧解析服務(wù)。

　　360政企安全集團(tuán)DNS事業(yè)部高級(jí)產(chǎn)品總監(jiān)高祎瑋

　　另外，安全解析服務(wù)則是內(nèi)部能力“外化”而成,，從2019年起為360安全衛(wèi)士和360瀏覽器的用戶提供DoT,、DoH安全解析服務(wù)，其價(jià)值和穩(wěn)定性都得到了驗(yàn)證,。本次發(fā)布的360DoH/DoT安全解析服務(wù)遵循RFC標(biāo)準(zhǔn),，克服了傳統(tǒng)DNS解析存在的大量安全問(wèn)題，可以避免傳統(tǒng)DNS造成的域名劫持和廣告插入等眾多安全問(wèn)題,，解決互聯(lián)網(wǎng)服務(wù)中由域名解析異常帶來(lái)的困擾,。

　　至于面向政企客戶的網(wǎng)絡(luò)安全產(chǎn)品——360DNS安全監(jiān)測(cè)系統(tǒng)，能夠基于DNS解析數(shù)據(jù)發(fā)現(xiàn)失陷網(wǎng)絡(luò)資產(chǎn),，對(duì)惡意域名請(qǐng)求進(jìn)行實(shí)時(shí)阻斷,，有效控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并可以通過(guò)統(tǒng)一的管理控制平臺(tái)進(jìn)行管理,。

　　這一系統(tǒng)的核心是全面準(zhǔn)確的網(wǎng)絡(luò)威脅檢測(cè)能力,，具備這一能力的基礎(chǔ)是360海量安全大數(shù)據(jù)生產(chǎn)的域名威脅情報(bào)。正是因?yàn)?60擁有全球最大的安全大數(shù)據(jù)庫(kù),，基于這些安全大數(shù)據(jù)進(jìn)行挖掘分析,，就能得到全面、準(zhǔn)確,，并且上下文信息豐富的威脅情報(bào),。

　　除了上述核心功能，360DNS安全監(jiān)測(cè)系統(tǒng)還能適配各種客戶場(chǎng)景和需求,。高祎瑋表示，為了滿足快速興起的信創(chuàng)需求,，360DNS安全監(jiān)測(cè)系統(tǒng)還針對(duì)海光,、鯤鵬和麒麟等主流信創(chuàng)平臺(tái)進(jìn)行了持續(xù)性的適配。

　　差異化優(yōu)勢(shì)明顯  360深耕DNS安全新戰(zhàn)線

　　一直以來(lái),，發(fā)現(xiàn)并阻斷惡意請(qǐng)求,，甚至通過(guò)DNS惡意請(qǐng)求回溯被黑客攻陷的設(shè)備并清除惡意代碼，都是政府,、企業(yè)網(wǎng)絡(luò)縱深防御的重要組成部分,。如何通過(guò)有效手段實(shí)現(xiàn)準(zhǔn)確識(shí)別，減少網(wǎng)絡(luò)惡意行為發(fā)生變得非常重要,。

　　作為360安全大腦的重要一環(huán),，360安全DNS從2013年提供服務(wù)開(kāi)始，已邁向第8個(gè)年頭,。8年里,，360緊跟DNS行業(yè)發(fā)展，持續(xù)專注于安全DNS的運(yùn)維、分析與研發(fā),，在基礎(chǔ)解析,、安全解析和網(wǎng)絡(luò)安全應(yīng)用方面都取得了一定的成績(jī)。其中,，公共權(quán)威托管服務(wù)每天為超過(guò)800萬(wàn)個(gè)域名提供解析服務(wù),，公共遞歸解析服務(wù)每日解析量超過(guò)2000億次。

　　得益于強(qiáng)大的安全分析團(tuán)隊(duì)和海量安全大數(shù)據(jù)支持,，360從2016年起就開(kāi)始通過(guò)自有的域名威脅情報(bào),，每日準(zhǔn)確攔截超過(guò)200萬(wàn)次的惡意域名解析請(qǐng)求，建立并維護(hù)了全國(guó)第一個(gè)和最大的PassiveDNS庫(kù),，數(shù)據(jù)超百億條,。從2019年起，360安全DNS長(zhǎng)期為360內(nèi)部產(chǎn)品提供安全解析服務(wù),，每日服務(wù)用戶數(shù)量超過(guò)1000億,。在DNS解析和安全應(yīng)用方面，360一直處于行業(yè)領(lǐng)先地位,。

　　其中在360安全瀏覽器上,，通過(guò)使用360安全DNS，進(jìn)一步提升其安全性,、保障用戶網(wǎng)絡(luò)和隱私安全,。360集團(tuán)PC瀏覽器高級(jí)技術(shù)經(jīng)理尹青建在發(fā)布會(huì)上談到：2019年11月，360瀏覽器與360政企DNS團(tuán)隊(duì)部門(mén)通力合作,，在360極速瀏覽器12.0版本中加入了DoH,，成為國(guó)內(nèi)首家支持DoH服務(wù)的瀏覽器。隨后,，2019年12月,，360安全瀏覽器同步支持DoH協(xié)議。截至2020年9月,，360瀏覽器每天的DoH請(qǐng)求量達(dá)幾十億次,，保障了數(shù)百萬(wàn)用戶的網(wǎng)絡(luò)安全和隱私安全。

　　360集團(tuán)PC瀏覽器高級(jí)技術(shù)經(jīng)理尹青建

　　正是在DNS和安全領(lǐng)域的長(zhǎng)期投入,，讓360構(gòu)建起全新的DNS產(chǎn)品和服務(wù),。這套服務(wù)在 360豐富的公共DNS解析服務(wù)運(yùn)維經(jīng)驗(yàn)、行業(yè)領(lǐng)先的威脅情報(bào)和實(shí)用化的功能積淀之下,，具備易部署,、強(qiáng)感知、廣覆蓋,、快響應(yīng),、高通量的差異化優(yōu)勢(shì),。

　　隨著360政企安全集團(tuán)持續(xù)發(fā)力政企市場(chǎng)，拓展大安全版圖,，其數(shù)字時(shí)代網(wǎng)絡(luò)安全服務(wù)商的身份進(jìn)一步凸顯,。未來(lái)，360政企安全集團(tuán)將繼續(xù)深耕DNS安全戰(zhàn)線,，守好政企用戶進(jìn)入互聯(lián)網(wǎng)的第一入口,。