《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 其他 > 【429首都網(wǎng)絡(luò)安全日】360潘劍鋒談信創(chuàng)終端安全體系的建設(shè)之路

【429首都網(wǎng)絡(luò)安全日】360潘劍鋒談信創(chuàng)終端安全體系的建設(shè)之路

2021-05-06
來源:360政企安全
關(guān)鍵詞: 360 信創(chuàng)終端安全

  近幾年來,搭乘數(shù)字化轉(zhuǎn)型的快車道,,信創(chuàng)產(chǎn)業(yè)呈現(xiàn)出百花齊放的向好態(tài)勢,,保障國產(chǎn)化系統(tǒng)的終端安全,成為目前信創(chuàng)領(lǐng)域最迫切的任務(wù)之一,。4月29日,,360集團(tuán)副總裁、首席科學(xué)家潘劍鋒在429首都網(wǎng)絡(luò)安全日網(wǎng)信自主創(chuàng)新論壇上,,以《信創(chuàng)終端安全體系的建設(shè)之路》為題發(fā)表演講,,并表示360政企安全集團(tuán)將在數(shù)字安全能力體系的賦能下,攜手各產(chǎn)業(yè)合作伙伴共同開辟信創(chuàng)終端安全的新賽道,。

 微信圖片_20210506155448.jpg

  如果說網(wǎng)絡(luò)安全的本質(zhì)是對抗,,那么終端則是網(wǎng)絡(luò)攻防最前沿的戰(zhàn)場,在信創(chuàng)終端領(lǐng)域的攻防態(tài)勢尤甚,。據(jù)相關(guān)報(bào)告分析,,在剛剛過去的2020年中,全球高級持續(xù)性威脅(APT)異?;钴S,,攻擊活動主要涉及領(lǐng)域就是政府、國防軍工等信創(chuàng)國產(chǎn)化終端系統(tǒng)的核心覆蓋目標(biāo),。

  但產(chǎn)品安全性測試不足,,安全檢測,、響應(yīng)和對抗等能力參差不齊,安全防護(hù)體系尚未真正建立等諸多問題,,讓信創(chuàng)終端安全建設(shè)難以實(shí)現(xiàn)系統(tǒng)產(chǎn)品間的協(xié)同,,無法形成有效防御能力,導(dǎo)致信創(chuàng)產(chǎn)業(yè)的發(fā)展亟待破局,。

  以實(shí)戰(zhàn)攻防視角

  打造集成融合“紐帶”

  攻防視角下,,信創(chuàng)終端安全主要面臨著操作系統(tǒng)漏洞利用、終端惡意軟件攻擊,、ATT&CK框架應(yīng)用三大威脅類型,。同時(shí),在數(shù)字化環(huán)境下,,網(wǎng)絡(luò)基礎(chǔ)設(shè)施變得更加復(fù)雜,、漏洞無所不在、攻擊面無限擴(kuò)大,、脆弱性前所未有,,攻擊一旦發(fā)起,威力將勝似核彈,。這對于尚屬于起步期的信創(chuàng)終端安全來說,,無疑是一個(gè)急需解決的難題。

  潘劍鋒就此表示,,面對數(shù)字化時(shí)代的新威脅,、大挑戰(zhàn),信創(chuàng)終端安全建設(shè)必須做到既知攻又知防,,從攻防視角進(jìn)行安全體系的設(shè)計(jì)和運(yùn)營,,才能真正有效的加快產(chǎn)業(yè)成熟。因此,,傳統(tǒng)解決方案已經(jīng)逐漸退出歷史舞臺,,融合集成的終端安全技術(shù)成為當(dāng)前主流。

  由底層核心向上

  推動產(chǎn)業(yè)鏈安全加速成熟

  操作系統(tǒng)是信創(chuàng)終端擁有最高權(quán)限的底層基礎(chǔ)軟件,,終端安全軟件基于操作系統(tǒng)提供的接口對網(wǎng)絡(luò)攻擊行為進(jìn)行掃描,、檢測和阻止,二者關(guān)系密切,、相輔相成,,信創(chuàng)操作系統(tǒng)向信創(chuàng)終端安全提供統(tǒng)一安全接口,對保障信創(chuàng)終端安全和系統(tǒng)穩(wěn)定性意義重大,。

  因此,,潘劍鋒提出需要操作系統(tǒng)廠商統(tǒng)一為終端安全軟件提供標(biāo)準(zhǔn)的安全接口,并開展針對終端安全防護(hù)產(chǎn)品的檢測,、眾測和壓測的安全測試,,推動終端安全產(chǎn)品間的威脅情報(bào)共享和協(xié)同防御等措施,,助力終端安全產(chǎn)品在信創(chuàng)領(lǐng)域的全方位部署應(yīng)用。

  立足核心能力

  構(gòu)建信創(chuàng)終端安全體系

  孤立的終端防護(hù)能力始終有限,,打造體系化安全解決方案無疑是護(hù)航信創(chuàng)產(chǎn)業(yè)發(fā)展的突破口,。作為新時(shí)代的網(wǎng)絡(luò)安全運(yùn)營商,360政企安全集團(tuán)始終圍繞安全能力體系設(shè)計(jì)與合作共贏業(yè)態(tài)展開的系列探索,,致力解決信創(chuàng)終端面臨的安全風(fēng)險(xiǎn),,持續(xù)促進(jìn)著信創(chuàng)產(chǎn)業(yè)的繁榮發(fā)展。

  基于15年攻防實(shí)戰(zhàn)經(jīng)驗(yàn)及230億安全研發(fā)投入,,在安全大數(shù)據(jù),、安全專家、攻防知識庫等核心能力的賦能下,,360政企安全集團(tuán)構(gòu)建出以360安全大腦為核心的數(shù)字安全能力體系,。

  微信圖片_20210506155629.jpg

  由這套體系賦能打造出的360終端安全防護(hù)系統(tǒng),可為政企用戶提供針對國產(chǎn)操作系統(tǒng)的病毒檢測,、實(shí)時(shí)防護(hù)、USB移動存儲防護(hù),、外設(shè)管控,、違規(guī)外聯(lián)檢測、桌面加固等多樣化安全功能,,實(shí)現(xiàn)精確識別信創(chuàng)環(huán)境內(nèi)各類惡意代碼風(fēng)險(xiǎn),,全方位保障了黨政軍、能源,、交通,、金融、醫(yī)療,、軍工等國家命脈產(chǎn)業(yè)的國產(chǎn)操作系統(tǒng)及業(yè)務(wù)安全運(yùn)行,。

  未來,360政企安全集團(tuán)將持續(xù)依托實(shí)戰(zhàn)攻防經(jīng)驗(yàn),、自身豐富資源,、體系化建設(shè)思路等核心安全能力,不斷通過賦能信創(chuàng)終端安全建設(shè),,構(gòu)建起全新的信創(chuàng)產(chǎn)業(yè)生態(tài),,在數(shù)字化轉(zhuǎn)型的關(guān)鍵期,承擔(dān)起護(hù)航國家發(fā)展的重大責(zé)任,。

  

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。