9月14日,国内最大乐高路由器模型惊现798!现场百人连着360千兆路由器聚众吃“鸡”后,360公司宣布360“安全大脑”全面进入智能硬件领域,这个“钢铁侠”将是人们智能美好生活的贴身保镖。
360在这个百人吃“鸡”的活动时机发布新计划也是有考虑的,路由器在万物互联场景下已经不单纯是个硬件了,而是一个局部网络环境的中枢,无论是家庭还是其他公共场所,路由器的安全决定的你的手机、电脑以及其他智能设备的安全。
那么“钢铁侠”是什么呢?其实是“360IoT安全生态守护计划”2.0版,它和一年多前的1.0版最大的不同是这个升级的守护计划引入了360“安全大脑”的能力,针对IoT安全实施智能化的威胁感知、响应和处置。
这一计划的推出,旨在为广大合作企业、厂商们赋能——最强的安全维护能力,并且希望通过IoT安全生态守护计划来与广大厂商共同实现对全球IoT设备状态的感知及预警,为企业、用户乃至整个社会营造一个更安全的网络环境。
安全大脑接入物联网
Gartner预测,未来两年全球的智能终端将达到500亿。
智能万物互联给人们带来了更多的便利,有摄像头帮你看家,扫地机帮你打扫房间,根据你的习惯智能调节的室内灯光和音响系统等等。
但数百亿千亿的智能终端同时也意味着无数的安全风险,一个黑客攻击可能就会让你的生活归零。
谁来守护这些智能设备的安全和你的美好生活?“360IoT安全生态守护计划”依靠360“安全大脑”的技术和能力,着力应用在智能设备安全防御上。
在如今危机频发的网络安全环境下,如何变被动为主动呢?很多人将目光投向了“安全感知”。360IoT安全生态守护计划2.0版本中,IoT安全感知便是其安全能力的一大体现。
360信息安全部负责人高雪峰表示,IoT安全感知系统由全网测绘、漏洞监测、漏洞预警三部分组成,并由此构建了安全感知闭环。全网测绘可对全国IoT设备进行安全监测,而该功能的实现则具备了识别产品和漏洞扫描两大实力支撑。
识别IoT产品为判断IoT安全状况的第一步,只有在扫描并判断出IoT产品的前提下,才能够有针对性的对漏洞等安全威胁进行预判。
据悉,经过360安全大脑判断后,识别IoT产品的精准度超过90%,属于行业领先地位。漏洞扫描基于360安全大脑展开,在庞大的漏洞库以及强悍的挖掘漏洞智能、人工团队的基础上,可以对IoT产品的安全风险和威胁进行预测。
安全漏洞的防御不仅需要漏洞监测,同时还要求对漏洞进行预警。360 IoT安全生态守护计划中,漏洞预警功能以智能入侵感知系统AISA为基础来实现的。该系统是一个基于大数据分析和机器学习技术的入侵感知系统,能第一时间感知全网设备状态和安全问题,实时、精准地对成功入侵安全事件进行告警,是全球企业、厂商、用户网络安全防御体系的一道重要屏障。
另外,在未来,360还会通过安全芯片来解决隐私安全、传输安全、数据安全、设备安全、接入安全五大关键问题。
移动端、云端、设备端全方位守护IoT
安全免疫也是IoT安全生态守护计划中极为关键的一环,需从安全审计到安全加固再到应急响应,三者相辅相成缺一不可。
安全审计与安全加固功能均是针对IoT体系中的移动端、云端、设备端而推出的。设备端又分为“设备守护的安全SDK”(安全加固)和安全固件(安全审计)。在安全保障上,360 IoT安全生态守护计划采用了显危镜、虎安及漏洞发掘三大系统,分别对移动端、云端、设备端的安全威胁及漏洞进行防护。而在安全加固过程中,360 IoT安全生态守护计划则以加固保、虎安、插件防御这三大系统为主,为IoT安全加固,构筑起一道安全“防护墙”。
360 IoT安全生态守护计划除加码布局线上安全系统外,在线下还发起多项安全活动,进行立体攻防演习和实战。其中,红蓝对抗就是360智能安全免疫系统中重要的一环。通过建立红蓝对抗队伍的方式发现企业在真实环境中存在的网络安全风险,并提出专业的修复意见。
除此之外,360还设立了安全生态基金,包括安全审计基金和白帽子漏洞奖励基金,目的就在于反哺IoT安全生态守护计划,使其更好地维护安全运营,并鼓励漏洞报告者。当然,安全生态基金的设立也真正实现了整个IoT生态的良性循环。
比如,360会联络很多国内外“白帽子”,授权他们来测试所有IoT生态中的设备,如果发现漏洞,安全生态基金便会提供奖励。另一安全活动“红蓝对抗”也是基于这样的奖励机制,如果能在对抗中发现IoT设备的漏洞,那么安全生态基金就会提供高额奖金。
IoT安全生态守护 从网络流量出口开始
想要完成完整的IoT安全生态守护计划,就先要从IoT设备的网络来源抓起——路由器。
高雪峰表示,“普通用户的智能设备被攻击或者漏洞被利用,从终端上只能看到‘表’,而很难看出问题的真正症结所在。而路由器是一个家庭网络流量的出口,也是网络安全的核心,从路由器出发来监测、管控,可以让整个安全生态更加完善。”
比如,在一个家庭网络中,会有许多智能设备连接到360路由器,如果这些设备存在有任何漏洞或者流量异常,路由器便可以在第一时间提醒用户或者合作厂商进行修复。
在此次路由器发布会现场,还展示了360路由器的好用之处——在现场直接开起了直播,100人同时连着360P4C游戏路由器现场玩“吃鸡”竞技游戏。不需要过多宣传,也不需要过多包装,360路由器作为IoT安全生态守护计划的开端,用行动展示了其守护网路安全的实力和决心。
而且这一次,安全大脑利用其智能感知系统、大数据存储系统、知识系统、智能学习与分析系统、人机智能交互辅助决策系统等六大核心安全系统,为IoT安全生态守护计划提供了底层数据支持、安全感知能力,以及安全审计、加固和应急响应等安全能力,让IoT安全生态守护计划,成为了安全大脑在万物互联时代的最佳防御实践。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。