第八届互联网安全大会ISC 2020正在如火如荼的进行中,此次盛会首次采用“万人在线”的云会议模式,上线仅1分钟,访问人次突破5万,平均每分钟有百人争相涌入。ISC为全球万千参会者打造了永不闭幕的云上安全交流平台,360秉承开放合作原则,呼吁行业伙伴共担新时代安全使命,共创数字孪生时代新纪元。
360集团董事长兼CEO周鸿祎指出,数字化时代安全已发生巨变,漏洞是网络安全最重要的命门,也是最重要的战略资源。
安全事件不胜枚举。在著名的斯诺登棱镜门事件中,国际网络巨头直接参与了秘密监控项目,造成了多个国家核心机构与人员的信息泄露。震惊世界的伊朗震网事件,则是利用Windows 0day漏洞,感染计算机上的工业控制软件,通过运行非正常命令以破坏伊朗核设施核心组件设备,由于高潜伏性、高伪装性和高破坏性,给伊朗核工业造成了不可估量的损失。在2014年,索尼影业成了0day漏洞攻击的受害者,索尼网络被入侵,大量敏感信息和核心数据被盗取并公开,其中包括即将上映影片的细节、商业计划以及企业核心团队的个人信息等。
“这些事件的根本原因,在于面对安全威胁,企业对漏洞的掌控度远远不够。缺乏对漏洞的发现和挖掘能力,就无法建立网络空间动态进攻下的防御体系。”360漏洞云业务线负责人胡晓娜在信创安全论坛上如是说道。
信创背景下,安全发展的可行方向
信息技术创新应用是我国信息技术领域打造自主创新生态的国家战略举措。总书记指出“网络安全和信息化是一体之两翼,驱动之双轮。”我国在大力推进信创产业发展的同时,做好网络安全保障是实现我国信创战略目标的重要前提和基础。
当下,国家正在通过发展信创产业构建自己的IT产业标准和生态,推动IT产品和技术,从本质上解决安全问题,摆脱对美国IT标准的依赖。
2020年是信创产业全面推广的起点,未来三年,信创产业将迎来第三次黄金发展期,从产业链的底层到应用层都将明显受益。
360漏洞云业务线负责人胡晓娜认为,信创产业主要存在五大安全痛点:
① 信创产业细分领域多;安全生态不成熟;缺乏相关安全专家及产品供应商;难以自建安全团队。
② 自主开发产品大量使用了开源组件,在加速开发的同时,漏洞风险也变得难以评估。
③ P-K体系是基于新的软硬件所搭建的体系,从处理器到通用应用软件的迁移都面临着如何进行安全测试、如何发现漏洞、如何培养新体系内安全人才等新的安全考验。
④ 受疫情影响,全球经济呈下滑趋势,市场竞争日益激烈,在现有体系中要迁移或兼容到新的体系必然会增加额外成本,这令资金本就不充裕的信创产业用户雪上加霜。
⑤ 信创产业用户重视安全却苦于没有抓手,仅能被动接收产品供应商漏洞修复补丁,漏洞威胁后知后觉,风险无法掌控。
为了解决信创产业层出不穷的漏洞风险,就需要一整套科学可行的解决办法,更需要整个产业生态上的建设与产品能力上的创新。
一站式漏洞安全管理服务,360安全大脑漏洞云全面提升企业风险应对能力
360安全大脑漏洞云是围绕漏洞生态体系打造的集漏洞情报、漏洞挖掘、专家响应、安全服务定制化于一体的漏洞安全管理服务平台,拥有360漏洞云情报平台、360BugCloud开源漏洞响应平台、360漏洞云安全众测服务平台等产品。
01定向漏洞情报订阅
依托360全球漏洞风险感知探测系统,360漏洞云情报平台动态呈现全球漏洞安全隐患和威胁态势,提供及时、高效、权威、优质的漏洞情报推送服务,为客户提供与自身资产关系密切的漏洞风险预警。通过专家漏洞剖析复盘,协助客户进行漏洞研究和相关信息挖掘,帮助其更好地了解和应对网络威胁。360漏洞云情报平台整合360安全大脑,360漏洞研究院及360BugCloud开源漏洞响应平台的顶级漏洞研究实力,汇聚全球千万级漏洞数据源,打造业内领先的漏洞情报服务,帮助企业走在安全风险防控前沿。
02开源通用软件漏洞响应平台
360BugCloud开源漏洞响应平台专注于收录开源及通用组件高危及以上未披露漏洞,致力于维护开源软件和供应链安全。首创自主议价的漏洞提交收录模式及第三方专家评审机制,让安全研究员全面掌握提交漏洞的主动权,让他们的付出以及每个漏洞价值得到充分的保障与肯定。在过去的一年中,360BugCloud平台收到了来自全球的大量开源高危漏洞,包含0day漏洞和1day漏洞,这些漏洞的提交成功守护了数千万台终端,其中包括:IoT/网络设备等3950万台,建站系统类2011万台,框架插件类872万台,中间件类2300万台,客户端软件801万台等,涉及政府、企、事业等上百余家单位,覆盖:能源、金融、交通、医疗、电信、教育、政府众多关键行业领域,避免了全球数亿的价值损失。
03“安心”众测服务
360漏洞云安全众测服务平台聚集高端安全研究人员,通过打造“人员可信,全程可视,风险可控,行为可阻,违规可溯”五可理念,以攻击者思维,在安全可控的场景下,由经验丰富的安全专家模拟黑客对业务系统进行全面深入的安全测试,帮助企业挖掘出正常业务流程中隐藏的安全缺陷和漏洞,并提出专业的修复建议。360众测综合运用平台约束、法律和技术管控为客户系统的定向漏洞挖掘建立了完善的过程保障体系,保障众测交付的整体质量。360众测通过严格的靶场准入机制和全程透明的安全把控监管模式,开创了众测服务新业态。
360安全大脑漏洞云已联合各大SRC,国内外开源组织社区,知名安全战队及安全厂商等合作伙伴,共同携手构建漏洞生态。通过持续创新的技术及运营能力,360安全大脑漏洞云还将不断开展漏洞的研究,从攻防不同视角开拓更多的漏洞使用场景,为国家、企业、用户抢占风险预警处置先机。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )