网络安全保护三化六防_三六零网络安全攻防

hacker|
170

三六零安全专利公开:涉及勒索病毒防护、智能汽车安全等领域

近日,三六零(601360.SH,下称“360”)创始人、董事长周鸿祎在北京市国家网络安全宣传周开幕式视频致辞中表示,网络安全事关国家安全,需要全体网络安全工作者一起努力,共同护航数字中国建设。

守护数字时代安全离不开对技术的长期投入。360始终重视研发投入与专利布局,16年来投入200多亿 探索 安全领域的 科技 创新,解决网络安全“卡脖子”难题。据国家专利数据库数据显示,截至2021年9月, 360累计申请专利12755件,其中发明专利11312件,是拥有专利数量最多的安全企业。

就重点安全领域来看,360在杀毒、防网络诈骗、勒索病毒防护、智能网联 汽车 安全等应用场景均有数百件专利布局,此外,360安全大脑背后则有4000多件专利作支撑。

周鸿祎表示,360将主动把企业发展和国家战略保持一致,坚持 科技 报国,自觉投身于建设网络强国和数字中国的伟大事业中。

专利布局所涉领域广泛 夯实 数字 安全领域核心能力

360专利布局所涉及的领域十分广泛,对各领域安全能力提升均有助益。从传统的病毒查杀、主动防御,到防范各种网络诈骗、防范勒索病毒,再到保障智能网联 汽车 安全、防御APT攻击等,全方位的专利布局夯实了360在数字安全领域的核心能力。

2010年11月,360在全球首次推出QVM人工杀毒引擎,基于QVM人工杀毒引擎,累计申请专利67件。QVM人工智能杀毒引擎具有自主可控的知识产权,使得国内彻底摆脱了长久以来完全依赖国外杀毒引擎的尴尬境地。

在防范网络诈骗方面,360在PC端和移动端为用户提供了完善的保护措施,以保障用户免受各类诈骗侵扰。这些措施背后,是360在安全监测拦截类领域的专利布局作支撑,目前,360共申请反诈骗专利超过500件,涉及钓鱼网站检测、诈骗短信识别、诈骗电话拦截、伪基站识别等方面。

针对勒索病毒,360拥有漏洞检测及修复、病毒防御、数据恢复等技术,共申请专利上百件。2017年,360安全卫士之所以能够有效应对席卷全球的wannacry勒索病毒(又称“永恒之蓝”病毒)并及时发布全球首个应对措施,正是基于漏洞检测及修复等方面的技术专利。

此外, 360早在2016年就开始针对智能网联 汽车 安全领域进行专利布局,目前已申请上百件专利,对保障智能网联 汽车 信息安全意义重大。

以一件名为“一种基于测试用例检测 汽车 安全性的方法和装置”的专利为例,该专利能够根据实时采集的数据自动形成测试用例,从而能够自动检测 汽车 被控制的可能性,进而能够有效检测出 汽车 的安全漏洞,大大提升 汽车 总线的安全能力。

同时,360在专利方面获得诸多荣誉,先后十余件专利技术荣获中国专利奖、北京市发明专利奖、北京市科学技术奖等政府奖项。

4000 余件专利作支撑 助力360安全大脑解决“看见”难题

在过去16年的实践中,360坚守 科技 报国的初心,发展国家急需的硬 科技 ,帮助国家和各行各业更好地应对数字化条件下的复杂安全场景和大安全挑战。

360核心技术成果之一是360云端安全大脑。360云端安全大脑突破了高级网络攻击检测、漏洞挖掘、威胁情报、网络地图测绘、实战靶场等一系列网络安全“卡脖子”技术,形成了强大的网络空间预警能力,初步解决了“看见”和“应对”高级威胁的难题。

360在捕获APT组织方面收获颇丰。官方数据显示,目前360累计捕获境外46个APT组织,发现攻击活动3600余起,涉及目标2万余个;今年上半年,360捕获APT组织使用的在野0day漏洞数量在全球网络安全公司中排名第一。

能够获得如此成绩,关键在于重点技术专利布局。360方面介绍称,360云端安全大脑涵盖了云计算、大数据、人工智能、物联网技术、传感器等技术,其背后是4000余件专利作为支撑。

以“威胁数据的处理方法及系统”专利为例,通过该专利技术,能够有效命中0Day、NDay或者木马变种等高可疑的威胁数据,发现并溯源APT攻击,并通过高效的任务分发,大大提升响应速度,降低误报率。

再如,“一种基于人工智能的网络攻击检测方法及系统”专利,能够利用人工智能技术进行网络攻击行为的检测,极大地避免了攻击者进行绕过而检测不到的情况,从而能够发现更多的网络攻击。

此外,“一种网络攻击预测方法及装置”专利,可以预测下一个攻击阶段,从而预测攻击者即将发起的网络攻击行为,以提醒防御方对未被发现的网络漏洞及时进行修复。

360方面表示,12755件专利申请见证了360十六年来创新发展的历程,未来公司也将坚持创新为先,为数字经济安全发展提供有力支撑,为国家网络安全贡献力量。

本文源自金融界网

低调的周鸿祎,升级的三六零

文/ 济止

编辑/大风

“我们的对手不是同行、友商,而是一群高智商的黑客以及国家级的网络战部队……”

“有些人不同意我的观点直接来喷我也没问题,但是我希望我们每年都能开放性的讨论,到底网络安全的路应该怎么走。”

“360做免费杀毒起家,那会年轻只想干死对手……”

7月27日,在一年一度的互联网安全大会(ISC)上,久违了的三六零(601360.SH,下称“360”)创始人、董事长周鸿祎以这样的方式开口,似乎很难与印象中的那个“红衣大炮”划上等号,以至于让一些参会的人开始议论:老周似乎腼腆了。与以往频频能曝出带有“火药味”的金句相比,感觉他这次低调了不少。

周鸿祎指出:“360想完成一个梦想,就是打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。”

当“红衣大炮”的炮口不再对准同行,而是以开放的心态要去共同承担国家网络安全建设,抵御外部攻击的时候,这一次,周鸿祎和他的360会打出什么牌呢?

“我们这个行业的从业人员像希腊神话里的西西弗斯一样,每天辛辛苦苦推石头上山,第二天石头又落下来,在这个行业里工作就要不断的历经从成功到失败,再从失败到成功。”

不曾想,那个敢怼天怼地的周鸿祎变得理性了。在他看来,在这个行业坚持下来的人,都是理想主义者。

如今的安全行业让周鸿祎感受到特别的不容易,与别的行业相比,这个行业最大的特点不是解决静态问题,一招鲜吃遍天下的方式并不适用。他多次强调, 现在的对手已不再是同行、友商,不再是小毛贼、小黑客,而是一群高智商的黑客以及国家级的网络战部队。

时下,网络安全环境正发生变化,网络安全威胁将超越传统的安全威胁,成为数字化时代的最大威胁。从去年到今年上半年,全球范围内网络安全重大事件频发,供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷,网络攻击也成为大国间对抗的热点话题。未来,国家背景的网军、APT组织、有组织网络犯罪将成为网络安全最大的威胁,网络攻击的目标、手法,产生的破坏都突破常规,威胁不断升级走向高端化。

周鸿祎总结出数字化的三个特征:一切皆可编程、万物均要互联、大数据驱动业务。本质是软件定义世界,城市、 汽车 、网络都将由软件定义,这也意味着安全风险更加无处不在,整个世界更易受到攻击。

所以无论从老百姓的吃喝玩乐衣食住行,政府的运行 社会 的管理,到城市的运作,数字化让整个环境变得更加脆弱。

对于日趋严峻的网络安全环境,周鸿祎认为, 现在厂商之间没有必要再去争谁是一哥,因为当其他国家对我国发动网络攻击的时候,厂商如果不能帮助国家解决问题的话,即便销售额、利润达到第一也没有任何意义。

“不能把这个行业当成卖货的行业,因为从卖货的角度只要卖给客户就行,看得见看不见网络攻击不重要。但现在网络战时刻在发生,已经不是岁月静好了,网络安全公司最重要的使命是能保护国家的网络”周鸿祎说道。

锌 财经 注意到,对于“不再岁月静好”周鸿祎也不止一次说到。其实自杀入杀毒市场那时起,周鸿祎和他的360何曾消停过,即便经历过大风大浪,还在感叹“不再岁月静好”,周鸿祎确实腼腆了。不过,在抛下了企业之间的小我之争,有了保卫国家网络的使命感,周鸿祎也更稳重了。

仅仅靠家国情怀还不够,自身硬实力也不能少,这一点,周鸿祎倒是很自信。

“任何黑客想要在中国干坏事都会拿360开刀,而常年处在攻防一线的实战经验让360成为全世界黑客无法绕过的防线。”周鸿祎说道。

据他介绍,虽然360是半路出家,但前身做搜索引擎,通过搜索方法发现攻击,主要是两类攻击,一类是电脑后台偷偷运行的代码,另一类是后台偷偷联网的代码。当量多到一定程度,网络上发生什么就看的一清二楚。可以说360是第一个把安全行为数据搜集到云端做分析的公司。

但光有大数据是不够的,最重要的还是对攻击的了解。目前,360用户超过10亿,已形成全球最大的攻击知识库。

“黑客想要干掉360,360也在琢磨怎么不被干掉。我们现在对全世界各国网军的攻击手法都有深入的了解。”在周鸿祎看来, 硬实力是要有实战经验的,如果没有看见过别人是怎么攻击的,那做出来的产品就是闭门造车。

之所有能有这样的底气,离不开多年持续的高投入。

据悉,360每年投入20-30亿用于核心技术研发以及高水平团队建设,十年下来累计投入几百亿,是中国互联网安全投入最多的公司。目前,360安全大数据总存储数量超2EB,新增超1.5PB/天,并拥有210个数据中心,服务器20多万台,CPU100万核,出口带宽2300G,每天处理日志2000亿条,每年维护费用达5亿。

此外,360还积累了全球独有的攻击知识库和知识样本库,样本文件数总量已达到300亿,每日新增1000万,并打造了200人的安全精英团队和超3800人的安全专家团队。

目前,360一共捕获了境外46个国家级黑客组织,监测到3600多次攻击,涉及2万余个攻击目标,仅今年上半年,360就捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。

种种数据表明,多年的巨大投入让360练就了世界一流的安防能力。不过,困难也有。

一直以来,广告收入占360总收入的大头,据该公司2020年财报显示,互联网广告及服务收入为人民币75.12亿元,在主营业务收入中占比达64.78%。

对此,周鸿祎毫不避讳的说道:“360的商业模式比较奇葩,一直挣的是最庸俗的广告钱,有点侯门一入深如海,有些动作过激,所以广告弹窗不少。”

为了回归初心,从用户体验出发,360 安全卫士在7月28日正式发布无弹窗广告的极速版,新增网络安全、数据安全等功能。同时,360再次强调了对用户永久免费的承诺。

另一方面,360这两年也在试图转型,去 探索 广告以外的更多盈利模式,比如党政军企方面。据悉,360在2019年成立了政企安全集团,对大型企业、政府提供收费的安全服务,安全数据定位服务等,以此来摆脱对广告模式的依赖。

财报显示,2020年,360安全及其他业务收入为8.08亿元,同比增长70.73%,高增长态势显示出转型带来的效果。

在数字化的大背景下,网络安全行业已被重新定义,因此需要新的战法以及新的框架。

据周鸿祎介绍,360的新战法将以“作战、对抗、攻防思维”为指导,安全体系与数字体系融合,攻防能力与管控能力融合。在他看来,既然是打仗,想靠单一武器致胜已不现实,而是需要体系化的作战能力。“如果以卖货为思路,将很多产品卖给用户,但有产品不等于有能力,碎片化很严重,所以如何形成起体系化作战很重要。”

而新框架,其主要作用是为党政军企单位提供一个建设安全能力的参考框架。具体而言,新一代安全能力框架包括四个部分:一是区域/行业/企业总部的安全大脑,二是安全基础设施体系,三是安全专家运营应急体系,四是安全基础服务赋能体系。

周鸿祎表示,现在安全行业与其他行业最大的区别是,不是把友商都干掉,而是要团结起来形成生态发展。

那么,360的梦想是什么?“360的定位是做雷达,别人有做高射炮,有做防空导弹,或者其他武器装备。在我的雷达检测到可疑攻击之后,用数据链、威胁情报等方式,把数据传递给他们,使得大家能够形成协同防御。”周鸿祎说道。

他表示,360希望基于新一代安全能力框架,能够打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。

不再以干人为目标,一心想和同行共同御敌,开放的心态让周鸿祎低调了很多,他明白要想打好数字化时代的网络安全战,360必须升级。也许,当整个行业的炮口真正达到一致对外,需要有主角出现的时候,周鸿祎还是那个周鸿祎。

闷头发财的隐形冠军——三六零

公司的主要业务有四块:

1、互联网广告及服务

2020 上半年,受新冠肺炎疫情影响,国内外经济形势面临严峻挑战,互联网广告投放预算进一步削减,公司具有显著优势的 PC 端广告市场竞争激烈,加之部分地区疫情出现反复,致使公司经营业绩较上年同期有所下降。为应对市场变化,公司积极尝试业务创新及转型,采用多种策略继续稳固自身在 PC 端、移动端和竞价广告市场的优势地位,

2、互联网增值服务

2020 年上半年,受新冠肺炎疫情影响,在线 娱乐 需求被放大,用户规模继续扩大,公司针对市场变化,及时调整运营策略,在继续推进“联运+发行”一体化转型的同时,积极拓展休闲 游戏 及海外市场,实现内容精品化及运营精细化,公司以 游戏 为代表的互联网增值业务收入同比增长14.23%。

3、IoT 智能硬件业务

目前物联网相关产业热度空前,以智能家居为代表的消费级智能硬件市场进入高速发展阶段,2020 年上半年,公司连续发布多款明星产品,市场占有率继续突破提升,相关业务收入较上年同期增长 46.20%。

4、安全及其他业务

2020 年上半年,受新冠肺炎疫情影响,公司政企安全经营计划的推进和落地进度受到了一定影响,报告期内,安全及其他收入为人民币 2.16 亿元,主要包括政企及城市安全、技术服务、托管服务、云/云盘服务等业务。凭借在网络安全领域的持续投入和多年积累的领先安全技术实力,三六零的安全商业化能力已逐步得到印证。

360是国内网络安全领域的龙头公司,也是全球领先的网络安全服务商。

随着现实与数字空间深度交融,网络空间的安全问题已经从单纯的信息安全问题扩展到物理世界,网络安全成为数字时代的基石,其本质在于攻防对抗及能力对抗,主动防御的安全思想将成为主流,以运营为核心的安全闭环服务需求不断增加,帮助用户获得能力、积累能力、提升能力进而输出能力,是网络安全体系建设的核心目标。

伴随 5G、物联网、云计算等高新技术的不断应用,海量的大数据不断聚集,安全风险日益突出,中央高度重视国家数据安全,网络安全顶层设计不断完善,报告期内多项网安相关法规、制度及有关标准陆续推出。

在此背景下,数字时代的三大特征及对应风险逐渐显现:(1)一切皆可编程——软硬件的边界被打破,漏洞无处不在;(2)万物均要互联——物联网打通虚拟与现实世界,网络攻击目标呈指数级增长,单点防护难以为继;(3)大数据驱动业务——各项业务逐渐转向大数据为中心,数据安全直接影响业务安全。

新环境催生新对手,数字时代的网络威胁呈现攻击面广、规模庞大、技术先进、攻击链复杂、持续时间长等诸多特征,逐步向各重要行业领域渗透,并趋向常态化。其中,APT 攻击成为影响国家政治稳定、关键基础设施正常运行、国家核心技术资源安全的主要攻击手段。新基建所涉及的 5G、人工智能、工业互联网、物联网等信息、融合及创新基础设施,都将成为 APT 组织的重点攻击对象,一旦遭到攻击,轻则影响行业稳定运行,重则可能导致整个 社会 运转的瘫痪。

毛利率反映了企业的核心竞争能力和核心盈利能力。相比于之前介绍的 ROE(净资产收益率)指标,毛利率的计算更加简单:它的分子和分母同时来自于利润表。其中,分子是用主营业务收入减去主营业务成本,分母就是主营业务收入。在应用的时候,我一般这样看毛利率:

1.一般选择毛利率高一点的公司进行投资。

2.拉长时间,除非外部环境有重大变化,否则公司毛利率一般比较稳定,不太会有大幅波动。

3.公司毛利率和行业内其他公司相比,相差的幅度不会变化很大。如果有异动,就需要投资人进行仔细分析。

360完成借壳上市后,公司的毛利率基本维持在60%以上,这两年虽有所下滑,但仍整体处在较高的毛利水平上。

另外,在投资上的不断成功,也让360的净利润率出现了不断的提升。

研发投入是指上市公司在进行新产品、新工艺和新材料等的研究及开发过程中发生的各项费用。具体而言,研发支出包括了上市公司在研究与开发过程中所使用资产的折旧、消耗掉的原材料、直接参与开发人员的工资及福利费,以及在开发过程中发生的租金以及借款费用等。研发支出对于上市公司保持和提高市场竞争能力至关重要。

不难看出,360在研发方面的投入非常大。2019年的研发投入占比营收就已经接近20%,2020h1研发投入达到了营收的25%左右。重视研发的公司,后续发展就有保障,这也是我看好360的重要一点。

投资是360的重要业务。2020h1三六零长期股权投资期末余额为 344,655 万元,占总资产 9.59%,与上年年末相比增加 1,936万元,变动幅度为 0.56%。本集团其他权益工具投资期末余额为 334,751 万元,占总资产 9.32%,其他非流动金融资产期末余额为 53,190 万元,占总资产 1.48%。

360当前市值1225亿,根据券商预测,公司2020、2021、2022年的净利润分别为36.78、42.38、48.04亿。对应的动态市盈率分别为33、29、25倍。站在一年的周期上,动态市盈率不到30倍,我个人认为估值并不高。

技术面上,360最近三年一直处在调整的走势中,牛市貌似与其关系不大。但是作为安全领域中的龙头公司,行业地位、盈利能力在那摆着呢,静等公司价值被市场发现吧。

2020“网络安全创新能力100强评选”正式启动

创新是技术产业发展的生命力,而在复杂且碎片化的网络安全产业,创新力不仅是一家安全企业安身立命的根本,更是立足未来的着力点。

11月23日,网络安全创新能力100强(以下简称“创新百强”)评选活动全线启动,以核心创新力为准绳,描绘网络安全产业创新势力百强图谱,洞见产业未来。

本次创新百强评选活动,由三六零(601360.SH)旗下ISC平台、数世咨询联合发起,特邀清科资本、华兴资本和紫荆网络安全 科技 园合作,围绕十大专业维度,凭借权威、客观、标准化的评选体系,遴选中国网络安全产业创新能力百强企业,透视网络安全产业创新研发动向、技术开发格局、 科技 创新路线、行业 科技 创新态势,为广大用户、投资人以及相关机构提供参考。

评选机制:专精深广开辟“三层投票制”

众所周知,投票是反映大众意志,且极为公平的一种评选形式。创新百强评选在传统投票机制上,充分结合网络安全产业特质,创新性地采用普通投票人、资深投票人、专家评审团三层投票体系架构,以输出专业、精准,深入且公平的评选结果。

(一)分权重、多层级投票机制,缔造高专业水准评选体系

本次评选活动参考了诺贝尔和奥斯卡的评选机制,最大创新点在投票资格仅限专业网络安全资深人士——即本次报名的安全企业。安全企业不可投自己,不可弃票,不可重复投票。最大限度的保证了评选结果的客观专业性,有效避免了水军投票或参选企业规模大,因而票多的弊端。通过普通投票人每票计1票,资深投票人每票计3票,专家评审团每票计10票的创新方式,由网络安全企业的市场市场负责人,安全企业的高管,以及定向邀约的企业、资本、咨询和技术专家组成的评审委员会,全维度考量评断参评企业,输出更精准的行业评判。

(二)聚焦创新力全员参与,五大标准客观评选投票

在投票机制上,创新百强评选高度聚焦创新力,提出五大创新力评选标准,全面采集整理分析参报企业知识产权、研发专利等创新成果;技术研发人员水准、体量等创新团队实力;客户行业覆盖率等创新市场化;融资估值、收入增长速度等创新成效;以及第三方专业机构调研报告等创新影响力,综合评定投票。

评选维度:十大维度遴选网安产业创新力量

网络安全产业的碎片化与复杂化,导致常规评选缺乏细分,难以输出强专业高权威的综合评选。此次,创新百强评选基于内核创新驱动力,全维度挖掘网络安全细分领域创新企业,推动网络安全“由领先品牌带动大众认知”到“行业技术普及带动大众认知”的转变。

(一)九大细分技术领域+年度成长力,绘百强图谱

基于2020年9月数世咨询发布的《中国网络安全能力图谱》报告,所包含的通用概念、访问控制、安全服务、综合体系 、计算对象与计算环境等八大维度,将本次网络安全创新能力细分为攻防技术创新、密码技术创新、安全服务创新、安全管理创新、仿真技术创新、访问控制创新、云安全创新、物联网安全创新和数据安全创新等9个领域,并在这9个领域基础上,特设年度成长力十强,总计十个维度进行遴选,评选网络安全产业创新能力百强企业。

(二)四大指数遴选网安产业创新主体

十个细分领域维度外,创新百强评选以前瞻力、产品化、差异化、竞争力四大创新指数为衡量尺度,构建系统化的网络安全产业创新指数评价体系,对当前国内网络安全产业企业的创新实力进行客观综合评选。其中,前瞻力代表的是技术理念的超前性创新力;产品化代表的是工程化、产品化的创新力;差异化代表的是功能创新力;竞争力则体现了资源、技术、市场等综合能力,基于上述四大网络安全创新指标,遴选中国网安产业创新百强主体。

评审专家:十大权威专家打造行业标杆评审团

为保证评选的公正性、权威性和专业性,ISC面向行业头部企业、专家智库、技术大咖、投资人等多个领域,定向邀请行业十大顶级专家,组成评审“智囊天团”,在参选企业互评的基础上,把控全局输出权威评断,遴选国内网络安全行业100家具备创新精神、创新实力、创新成果的安全企业。

(一)顶级“智囊天团”,凝结十大专家评审名录

作为此次评选过程中,一票抵10票权重的专家评审团,由ISC主理人卜思南、北向智库创始人潘柱廷、小米首席安全官陈洋、赛博谛听创始人金湘宇、IDF极安客实验室创始人万涛、360集团首席科学家潘剑锋、中电智慧基金投资管理部总经理肖斌、华兴新经济基金董事总经理牛晓毅、元起资本创始合伙人何文俊、清科资本执行董事李梅共计10位专家评委,评审团主席由数世咨询创始人李少鹏担任。凝结集体智慧,打造中国网安产业创新百强名录。

(二)行业权威标杆,立足产业前沿洞悉创新势力

评选过程中,十大专家评审将围绕细分领域进行投票外,还将通过内部投票商议的方式,从所有参选企业选出年度成长力十强。此外,参选企业作为网络安全产业的建设者,也将以普通投票人、资深投票人的身份,与专家评审团一同参与到评选中,进一步夯实创新百强权威力。

组织机构:ISC平台牵头,调研机构加码,资本、产业园、媒体支持

相比于常规评选活动,创新百强集网安社区、调研机构、资本机构、 科技 产业园、媒体等多方之长,全面梳理领域繁杂且呈碎片化的中国网络安全产业,以全维视角把脉安全,输出产业最具创新力的新一代安全企业名录,洞悉产业未来格局。

(一)ISC平台:网安企业赋能者

ISC平台脱胎于亚太乃至全球规格最高、辐射最广、影响力最深远的互联网安全大会,现今以网安企业的赋能者、网安行业的传承者、网安产业的引领者、网安文化的传播者为目标,延承全球产业风向标的内核优势,以国内唯一垂直视频媒体平台之姿,成为网络安全产业声音集聚的前沿阵地。时下,ISC牵头推出创新百强评选,打造网络安全产业创新力“英雄榜”,无疑将成为当下乃至未来,网络安全产业创新力评判的“风向标”。

(二)数世咨询:倾注调研力量催生产业高度

数世咨询作为中国数字产业领域最中立的第三方调研机构,创立至今一直根植数字时代特色,持续不断地输出网络安全行业调查、研究报告。此次,在ISC的牵头下,数世咨询倾力加盟创新百强评选,为评选活动注入调研机构专业属性与实力的同时,还为评选活动注入产业级评判标准,为产业发展提供“领航式”创新样板。

360重磅发布十大网络安全“利器”,重塑数字化时代大安全格局

随着全球数字化的推进,网络空间日益成为一个全域连接的复杂巨系统,安全需要以新的战法和框架解决这个巨系统的问题。 近日,在第九届互联网安全大会(ISC 2021)上,三六零(股票代码:601360.SH,下称“360”)创始人、董事长周鸿祎正式提出以360安全大脑为核心,协同安全基础设施体系、安全专家运营应急体系、安全基础服务赋能体系“四位一体”的新一代安全能力框架。

基于此框架,360在ISC 2021上重磅发布十大网络安全“利器”,全面考虑安全防御、检测、响应等威胁应对环节的需求,充分发挥安全战略资源、人的作用,保障框架防御的动态演进和运行。

360下一代威胁情报订阅服务

360下一代威胁情报订阅服务是集成360云端安全大脑所有安全能力的XaaS服务。 云端订阅安全服务,依托于360安全大脑16年来亿万级资产、漏洞、样本、网址、域名等安全大数据的积累,以及对于安全大数据分析形成的安全知识库,精细利用数据直 接从云端赋能,能够缩短安全的价值链,提高实时响应水平,降低设备、运营、人力成本,提高网络安全防护的专业性、灵活性和有效性。 本次ISC 2021中,360发布的360下一代威胁情报订阅服务包含了产品订阅服务和云端订阅服务两大类的十余个订阅应用和多个专业情报分析工具, 可以助力城市、行业、企业通过管理外部攻击面,掌握攻击者的意图、能力和技战术等,从而高效制定出应对策略;并可以专业的分析人员可以精准完成事件定性、攻击溯源、APT狩猎等高级分析工作,全方位护航相关业务的可持续发展。

360安全大脑情报中心

360安全大脑情报中心,是数据运营基础设施的“利器”。负责安全大数据采集、分析的数据运营基础设施下的新品。 360安全大脑情报中心依托于360安全大脑的亿万级安全大数据, 以数据运营和情报生产为核心,通过平台+社区的形式让更多的安全专业人员对威胁进行有效的分析溯源,为他们提供前所未有的情报和平台支撑服务。用户能够在平台上进行情报的检索、生产、 消费、讨论和反馈,并实现情报的再次生产。360各个研究方向的安全团队将根据热点安全事件实时将研究成果在情报社区进行共享,真正实现情报的互联互通。

360态势感知一体机2.0

360态势感知一体机2.0,是专家运营基础设施的“利器”。 在安全基础设施体系中,专家运营基础设施承担日常安全运营和应急响应的工作,负责提高态势感知与自动处置能力。360态势感知一体机2.0通过整合流量侧神经元,以轻松部署、方便运营、快速有效的能力优势广泛服务于中小型客户,充分满足客户对可视化、自动化、智能化态势感知、威胁分析、集中安全运营及合规需求,并通过远程专家运营和安全托管服务,帮助客户解决可持续运营的痛点问题。

360 新一代 网络攻防靶场平台

360新一代网络攻防靶场平台是攻击面防御基础设施下的“利器” ,面对数字化浪潮下不断加剧的安全风险,攻击面防御基础设施可有效负责发现和阻断外部攻击。360新一代网络攻防靶场平台利用虚拟化技术模拟真实业务网络,可为政企机构提供高度仿真、相互隔离、高效部署的虚实结合场景,为训练、对抗、试验、演习等需求提供流程管理、能效评估、数据分析、推演复盘等能力,可以全方位满足应对不断演化的网络攻击威胁、检验攻防能力、迭代防御体系等多样化需求。

360天相-资产威胁与漏洞管理系统

360天相-资产威胁与漏洞管理系统是攻击面防御基础设施下的“利器”, 其从数字资产安全日常管理场景出发,专注帮助用户发现资产,建立和增强资产的管理能力,同时结合全网漏洞情报,进一步弥补传统漏洞扫描信息不及时性,以及爆发新漏洞如何在海量资产中快速定位有漏洞的资产,并进行资产漏洞修复,跟踪管理。

360终端资产管理系统

360终端资产管理系统是数据运营基础设施下的“利器”, 其依托于360安全大脑情报中亿万级设备库信息,从XDR攻防对抗视角出发,以终端自动发现为基础,设备类型自动识别为核心实现内网终端资产的全发现,从而不断提高内网终端安全防护水平,提高攻击门槛,降低被攻击风险。

360零信任解决方案

360零信任解决方案是资源面管控基础设施下的“利器”, 资源面管控基础设施包括身份、密码证书、零信任和SASE基础设施,以身份化管理的方法,实现网络、系统、应用、数据的细粒度动态管控。此次ISC 2021中正式发布360“零信任解决方案”,是基于360积累的安全大数据,结合安全专家运营团队,可提供强大的数据和运营支撑能力。同时,通过整合攻击侧防护和访问侧防护,强调生态联合,构建了安全大数据支持下的零信任生态体系。

面向实战的攻防服务体系

持续的实战检验是“知己知彼”的有效途径。攻防对抗中的对 手、环境、自己都在不断变化,针对性发现问题和解决问题,才是 安全防护保持敏捷的关键,只有充分的利用好实战检验手段,才能 快速的弥补安全对抗中认知、经验、能力的不足。 面向实战的攻防服务体系是专家运营服务的最佳实践, 在360高级攻防实验室攻防对抗、漏洞研究、武器能力、情报分析、攻击溯源等核心研究方向和实战经验的赋能下,面向实战的攻防服务体系推出AD域评估、漏洞利用、攻击连分析、红蓝对抗等一系列攻防服务,打造出面向真实网络战场的安全能力,并实现安全能力的不断进化和成长,进一步保障各类业务安全。

车联网安全解决方案

在360新一代安全能力框架的支撑下,360能够整合各种生态产品,支撑各行各业的数字化场景,形成一张动态的、多视角、全领域覆盖的数字安全网。ISC 2021中,360正式发布了面向车联网的安全解决方案。车联网安全检测平台和车联网安全监测平台是基于对车联网环境的重要组件的数据采集、分析等技术,结合360安全大脑提供的分析预警和威胁情报,为车企、车路协同示范区车联网系统建立安全威胁感知分析体系,实现智能网联 汽车 安全事件的可感、可视、可追踪,为 汽车 行业、车路协同的安全运营赋能。

信创安全解决方案

当前,信创安全面临严峻的能力建设和整体集成方面的挑战。此次发布的信创安全解决方案, 从web应用和浏览器视角切入信创业务应用迁移带来的兼容性问题以及相关威胁和相应解决方案,推出了360扁鹊及支持零信任SDP安全接入体系的360企业安全浏览器。据悉,360扁鹊能针对基于Wintel平台上IE浏览器构建的业务系统的兼容性问题进行自动化排查及修复;同时,360企业安全浏览器可以实现跨平台终端的统一接入管理,并可以作为零信任SDP安全防护体系的终端载体实现基于国密加密通讯的算法的安全接入、基于环境及设备身份、用户身份、用户行为的动态判断和持续的访问控制能力。

随着新型网络威胁持续升级,传统碎片化的防御理念必然要向注重实战能力的安全新战法升级。同时要建设新的安全能力框架,提升纵深检测、纵深防御、纵深分析、纵深响应的整体防御能力。此次在ISC 2021上,360重磅发布的十大新品,无疑是充分调动自身数据、技术、专家等能力原量,将安全能力框架面向全域赋能落地的创新实践。

北京江苏等多地推数字经济促进计划 三六零积极布局数字安全市场

在持续加码的稳增长政策刺激下,我国数字经济发展正迎来新一轮发展浪潮。近期,包括北京、江苏、江西、云南、武汉等地纷纷出台推动数字经济发展的相关规划、条例或措施,擘画出各地数字经济未来发展的“行动线路图”。据中国日报网报道,2021年中国数字经济规模超过45万亿元,数字经济在GDP中的比重超过40%。数字经济已经成为中国高质量发展的重要“引擎”。

值得注意的是,在促进数字经济蓬勃发展的同时,《北京市数字经济促进条例(征求意见稿)》也用单独的篇章对数字经济安全提出明确要求,计划通过建立健全数据安全工作协调机制、建立信息基础设施网络安全保障体系、建立数据治理和合规运营制度等一系列举措,来筑牢数字经济的安全屏障。

对此,三六零(股票代码:601360.SH,以下简称360)安全专家表示,随着数字经济的不断发展,数字化已经渗透到国家经济、 社会 、政府等方方面面,也让安全风险遍布所有数字化场景,不再局限于网络安全。这就需要统筹发展与安全,把网络安全升级为数字安全,建设面向数字化各大场景、应对数字化复杂安全挑战的数字安全体系,为数字经济发展保驾护航。

政策措施密集出台 各地积极抢占数字经济新赛道

眼下,各地正在积极抢占数字经济新赛道,抢攻经济发展新高地。

其中,《北京市数字经济促进条例(征求意见稿)》近日公开对外征求意见,拟将北京行之有效的政策举措上升为法规制度,从数字基础设施、数据资源、数字产业化、产业数字化、数字化治理、数字经济安全和保障措施等方面,通过制度创新为数字经济发展注入强劲动力,也为加快建设全球数字经济标杆城市提供法制保障。

江苏省在不久前发布的《关于全面提升江苏数字经济发展水平的指导意见》中提出,到2025年,江苏数字经济发展水平位居全国前列,数字产业集群能级跃升,数字经济核心产业增加值占地区生产总值比重达到13.5%左右。

此外,江西省日前也发布《构建包容环境深入推进数字经济做优做强的若干措施》,推出18条具体举措,对数字经济领域市场主体实行2年发展“包容期”管理,积极营造数字经济发展一流生态。

云南省也于近日正式印发《关于大力推动数字经济加快发展若干政策措施》,从支持数字基础设施建设、数字产业化发展、产业数字化转型、数字化应用、支持创新发展、支持数字化人才培育和引进等六个方面提出23条政策措施,推动数字经济加快发展。

刚刚出炉的《武汉市数字经济发展规划(2022-2026年)》则提出,到2026年,武汉市数字经济核心产业增加值占GDP比重超过14%;力争到2035年,建成国内重要的数字经济技术策源地、数字产业集聚地,建成数字经济一线城市。

事实上,数字经济已成为我国稳定经济增长的关键动力。中国信息通信研究院的研究显示,2020年有13个省份的数字经济规模超过了1万亿元。即使在2020年,受新冠肺炎疫情冲击和全球经济下行的叠加影响,我国数字经济依然保持了9.7%的高位增长。

数据安全成数字经济的缺口 360首推大数据安全能力框架

但难以忽视的是,网络攻击已成为我国数字化转型和数字经济发展的最大风险之一,网络威胁也将成为数字经济时代最大的威胁。

360安全专家对此表示,数字化的本质是软件重新定义整个世界,在数字经济时代,整个 社会 的运营、治理和经济都架构在软件之上,安全风险也遍布关键基础设施、工业互联网、车联网、能源互联网、数字政府、智慧城市等各大场景,极其容易成为网络攻击的重要目标,造成重大安全隐患。

尤其是近年来,个人信息泄露、勒索攻击、网络战、APT攻击等网络威胁层出不穷,数字化的安全威胁已超越虚拟世界,延伸到现实世界,影响国家、国防、经济、 社会 乃至人身安全。安全保护的对象正在从计算机安全、网络安全升级为数字安全。360安全专家对此表示:“这就需要我们以数字化思维重塑安全理念,推动各行业、各单位建设以安全大脑为核心的数字安全体系,为各行各业数字化转型提供保障。”

360不但推出体系化的数字安全能力框架,帮助国家、城市、企业构建以安全大脑为核心的数字安全体系,来应对安全挑战,还率先在数据安全保护领域推出应对方案,即大数据安全能力框架。

360安全专家介绍,该框架是针对当前企业数据安全的关键痛点而打造的,也是继《数据安全法》以来,由中国首个创新推出大数据安全能力框架。它也带来了面向不同场景的整体数据安全保护方案,能够汇聚全网全维安全大数据,建立全局视角,达到攻防兼备、内外兼修的效果,实现监管单位常态化监管、企业防护能力提升、城市数据安全管控相统一。

0条大神的评论

发表评论