信息來源：比特網(wǎng)

9月12日，在中國大會(ISC 2017)上，360企業(yè)安全集團發(fā)布了全新的“數(shù)據(jù)驅(qū)動安全2.0”技術(shù)理念，為政企機構(gòu)在安全新常態(tài)下解決安全問題，推出了以人為核心的新一代安全體系架構(gòu)和系列解決方案。

360企業(yè)安全集團總裁吳云坤

人為核心的數(shù)據(jù)驅(qū)動安全演進

網(wǎng)絡(luò)安全已經(jīng)進入了一種新常態(tài)，政企機構(gòu)既面臨攻擊復(fù)雜化、漏洞產(chǎn)業(yè)化、軍火民用化等日益升級的外部安全威脅，又要面對來自安全法制化、重保常態(tài)化、應(yīng)急小時化等監(jiān)管壓力。

360企業(yè)安全集團總裁吳云坤認為：傳統(tǒng)的完全依賴設(shè)備和技術(shù)的方法很難有效實現(xiàn)安全防護的目標(biāo)，需要在升級架構(gòu)安全和被動防御能力的基礎(chǔ)上，進一步提升安全運營水平，同時開展積極防御能力的建設(shè)，以抑制安全風(fēng)險，減少響應(yīng)時間，降低運營成本。

2015年360創(chuàng)新性推出了數(shù)據(jù)驅(qū)動安全的技術(shù)理念，用大數(shù)據(jù)的方法提升安全設(shè)備的能力，并形成了數(shù)據(jù)驅(qū)動的安全協(xié)同防御體系，幫助政企機構(gòu)提升高級威脅和內(nèi)部威脅的檢測和防護能力。

此次推出的“數(shù)據(jù)驅(qū)動安全2.0”，是數(shù)據(jù)驅(qū)動安全的演進，利用云端安全能力和安全運營平臺，安全賦能設(shè)備和人，建立云端、設(shè)備和人協(xié)同聯(lián)動的新一代安全運營體系，全方位提升解決內(nèi)外部安全威脅和業(yè)務(wù)風(fēng)險問題的能力。

“無論是高大上的研判分析和追蹤溯源，還是態(tài)勢感知和威脅情報，都離不開人的運營;基礎(chǔ)架構(gòu)、被動防御同樣需要人去做“臟活累活”。吳云坤稱，“數(shù)據(jù)驅(qū)動安全的理念，不僅是致力于用大讓設(shè)備更智能，更關(guān)注在用大數(shù)據(jù)讓分析研判和追蹤溯源的人更智能，讓安全一線運維的人更加智能，實現(xiàn)安全運行和維護的操作化，幫助客戶做好基礎(chǔ)架構(gòu)安全和被動防御中“小而土”的問題，這也是積極防御和威脅情報的基礎(chǔ)?！?

關(guān)注威脅情報價值和共享

在發(fā)布會上，特別受邀出席的全球最大安全威脅情報研究中心思科Talos團隊技術(shù)主管Holger Unterbrink，與國內(nèi)最大威脅情報中心的負責(zé)人、360企業(yè)安全集團副總裁韓永剛開展了一場關(guān)于威脅情報價值挖掘的對話。

兩位專家認為，威脅情報已經(jīng)成為驅(qū)動安全事件響應(yīng)的核心，是安全設(shè)備、安全人員能力提升的關(guān)鍵要素，也是“數(shù)據(jù)驅(qū)動安全2.0戰(zhàn)略”中的核心要素之一。

據(jù)悉，現(xiàn)階段360的大多數(shù)產(chǎn)品，包括APT檢測設(shè)備、下一代防火墻、終端安全軟件都具備利用IOC檢測或阻截黑客遠控服務(wù)器的能力，在不同的用戶處檢測發(fā)現(xiàn)APT攻擊、后門木馬、蠕蟲病毒等威脅。

情報的共享機制非常重要，也一直是個難題。思科與360的威脅情報專家均表示，愿意開展積極的合作，通過推動注重實效的威脅情報共享交換，建立真實、有效的共享機制。

協(xié)同聯(lián)動的安全產(chǎn)品和方案

在本次發(fā)布會上，360企業(yè)安全集團同時發(fā)布了四款重量級產(chǎn)品，涉及終端、邊界、高級威脅和網(wǎng)站安全等多個方面，打造“以人為核心”的新一代智能協(xié)同防御體系。

其中，360終端安全一體化云托管服務(wù)，作為SaaS模式的終端安全監(jiān)測與響應(yīng)服務(wù)，可以幫助政企客戶有效解決復(fù)雜環(huán)境下的威脅。它依托360云端大數(shù)據(jù)能力和專業(yè)安全分析人員，對于終端的威脅事件進行實時監(jiān)測，通過威脅情報和上下文進行全面的調(diào)查評估，提供響應(yīng)動作和補救策略，幫助用戶從復(fù)雜的終端安全運維和分析工作中解脫出來。

360新一代智慧防火墻攜全新產(chǎn)品——天御云網(wǎng)絡(luò)威脅感知中心(云鏡)、智慧管理與分析系統(tǒng)(SMAC)，正式開啟智慧防火墻的2.0時代，在充分利用安全大數(shù)據(jù)優(yōu)勢的同時，智慧防火墻通過諸多創(chuàng)新設(shè)計，實現(xiàn)了“機器”和“人”的能力超越，大幅增強了邊界的預(yù)防、感知和響應(yīng)能力，為人機協(xié)同提供了條件，推動自適應(yīng)模型更加高效地運轉(zhuǎn)，持續(xù)降低平均檢測時間(MTTD)和平均修復(fù)時間(MTTR)。

同時發(fā)布的高級威脅檢測工具箱——魔鏡，是一款基于網(wǎng)絡(luò)流量的高級威脅發(fā)現(xiàn)和取證的檢查工具，可以實現(xiàn)威脅發(fā)現(xiàn)、攻擊溯源、流量取證和可視化展現(xiàn)。

網(wǎng)站安全整體方案的架構(gòu)設(shè)計涵蓋了網(wǎng)站安全的事前、事中、事后的監(jiān)測、防護和響應(yīng)。除源碼級安全檢測以外，特別強調(diào)以人為核心安全運營支撐，以及以數(shù)據(jù)和威脅情報為主線的云監(jiān)測、云防護和本地智能防護體系。

人是安全第一生產(chǎn)力

在網(wǎng)絡(luò)安全環(huán)境日益復(fù)雜的今天，人在網(wǎng)絡(luò)安全防御中所扮演的角色越來越重要。人成為網(wǎng)絡(luò)安全的第一生產(chǎn)力，網(wǎng)絡(luò)安全人才的能力和水平直接決定了政企用戶的網(wǎng)絡(luò)安全的防御能力。今年實施的《網(wǎng)絡(luò)安全法》，更是特別強調(diào)網(wǎng)絡(luò)安全人才的培養(yǎng)，以建立建全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護能力。

在網(wǎng)絡(luò)安全專業(yè)人才面臨巨大缺口的背景下，網(wǎng)絡(luò)安全人才培養(yǎng)市場在近幾年來成為熱門領(lǐng)域。中國信息安全測評中心與360企業(yè)安全集團聯(lián)合發(fā)布“中國信息安全注冊人員滲透測試領(lǐng)域人才培養(yǎng)計劃”，雙方聯(lián)合了建立面向業(yè)界的首家CISP-PTE認證考試中心。通過舉辦“攻防領(lǐng)域?qū)＜摇奔寄芩娇荚?可以鍛煉安全人才的實際解決網(wǎng)絡(luò)安全問題的能力，有效幫助政企用戶增強網(wǎng)絡(luò)安全防御能力，促進政企用戶的網(wǎng)絡(luò)防御能力不斷的提高。