大数据平台+三云四系五能力:详看360的政企安全新战略3.0
2019-09-06 16:01:35 Author: www.aqniu.com(查看原文) 阅读量:89 收藏

大数据平台+三云四系五能力:详看360的政企安全新战略3.0

星期五, 九月 6, 2019

如果你也听了8月末第七届互联网安全大会(ISC)上周鸿祎的主题演讲,那么你一定会对“网络战”和“企业安全”这两个词记忆深刻。但是,ISC大会上,由于时间限制,周鸿祎并没有对后者进行详尽的描述。

本周二,周鸿祎在360大厦,着重围绕两个问题:做什么不做什么?为什么是360来做?给出了自己心中,关于“360政企安全战略”的答案。

“战略”是明确做与不做

首先,发布会从始至终,都能感受到周鸿祎在强调,此次在ISC宣布360进军政企安全市场,不是重返,而是我们一直都在。

如果是政企安全是为这些国家单位、基础设施提供安全能力,解决他们的痛点,那么360从没有离开过。

按照周鸿祎对政企安全的理解,他将360的政企安全历程划分为三个阶段。

  • 1.0时代,通过终端安全的能力(如杀毒、补丁管理),以免费安全的形式,首次尝试企业安全市场。
  • 2.0时代,投资传统安全公司,背后360集团提供了多种资源支撑,但最后走向了同质化竞争。
  • 3.0时代,原有品牌,新的团队和战略目标,为党政军企提供高端安全服务——从顶层设计到部署实施再到运营管理的大安全解决方案。

先说360的3.0政企安全战略,要做些什么

概括而言,就是对抗各国网军级别的对手,解决如何发现、定位和阻断这些国家级网络攻击的问题。

具体点,从现场“偷跑”的一张架构图中可以清晰看到,未来360要做的,是提供基于全网安全大数据的政企安全服务的“1345”体系,外加“神经元系统”。

  • 一个平台:全网安全大数据平台
  • 三朵能力云:漏洞利用和攻击知识库,及其训练的AI,用于自动化发现可疑攻击行为;高级别的攻防安全专家,不间断的提供云端实时分析服务,确认、定位攻击;威胁情报,通过云端威胁情报和行业其它能力厂商现有产品实现对接,对恶意行为进行封堵。
  • 四套平台系统:分别是指挥控制、应急响应、态势感知和安全运营,会考虑合作;基于360的安全大数据,平台价值会大幅提升。
  • 五个支撑能力:漏洞管理、实网攻防、靶场、培训、安全科普;帮助客户自身人员提升安全意识和能力,锻炼队伍。
  • 神经元系统:负责连接安全大脑与客户终端,实时输送360安全大脑的安全能力。

再说360的3.0政企安全战略不做什么

周鸿祎明确表示,会有意识避开和传统安全公司的竞争。

在一些细分的安全技术领域,特定的应用环境,周鸿祎认为,国内已经有厂商能做到很好的解决这些问题。但是,有能力在国家层面的网络空间对抗中不再被动,才是360聚焦的点。可以说,业内或者客户本地已经部署的现有所有的软硬件安全产品,都是360潜在的协作对象(基于威胁情报),而不是竞争对手。

此外,对“小而美”的公司,360会延续2.0时代的投资战略,也会和各地政府合作,成立专项基金,扶持当地的网络安全创业公司。

360只做好雷达、只做好顶层规划。未来,网络安全行业需要更多的创业公司,让我们整体的安全防护力量变得更强。

应对网络战 360的三大独有优势

回答为什么是360来做,为什么只有360能做,就是讲360做网络战“雷达”的优势。

360十余年来积累的安全大数据、漏洞和网络攻击的知识库、攻防实战经验的高级别安全专家团队,是周鸿祎自信能做好“应对网络战”这件事的三个根源。

一点一点来讲。

首先是全网的安全大数据。众所周知,360在2008年发布了自己的免费杀软,无论是企业还是个人都有广泛的装机量。在不触碰隐私红线的基础上,对可疑行为和进程,一直在持续不断的积累攻防视角下的安全数据。按照周鸿祎对网络战“目标不分军民”的理解,互联网整体视角下的洞察力至关重要。

局限在企业内部的终端安全,能看到的信息是非常碎片化的。只有拥有互联网的大数据,用整体视角才能看到全局,这是360十余年积累下的攻防经验。全球企业中360、谷歌和微软会做的更好。

如何高效处理这体量庞大的安全数据?无疑,自动化、AI的能力是必须的。

360安全实验室多年对漏洞(利用)和网络攻击(组织)的研究积累,是训练AI必须的知识库,也是网络战“雷达”的能力核心。

周鸿祎认为,360目前积累了足够多的黑样本和白样本,来支撑“雷达”——360安全大脑。

“足够多”是多少?周鸿祎给了个两个数字,包括恶意软件的变形,360有超过180亿黑样本,数十亿白样本。这些样本对安全研究员漏洞挖掘、以及隐蔽恶意行为的发现和跟踪工作,都有很大贡献。这点,从仅2019年360就获得了247次漏洞致谢,也可以侧面印证。

国家级的网军在开发恶意软件时,也会参考过去成熟的设计。国际间的漏洞、网络攻击的交流,一直都是非常低调的,这也是高级别网络攻击能够如此隐蔽,以及我们有能力发现的重要原因。

最后,让周鸿祎最自豪的,是以“马甲(MJ)”领衔的攻防专家团队

360拥有一系列定位不同安全实验室,这是一只有丰富实战经验,不断招募、积累、培养起来的团队。无论是能力还是规模,至少在亚太地区首屈一指。这点,从360在安全研究领域的突出表现(有10人入选今年8月微软MSRC公布的年度最有价值安全研究员而且独揽前两名),可以得到印证。

这些专家,不是程序员,不是开发,更不是安全运维。360政企安全要做的,也不是靠简单卖工具可以解决的问题。工具可以快速找出可疑,但还需要他们来进行判断,定位。之后才能谈论应对,如何响应。如果你说360没有能力来做,我觉得中国你也找不出另一家。

品牌收回,确定新战略后,新成立的360企业安全集团与360集团利益一致,并将得到360集团在数据、人才、资源等方面的全力支持,做好长期为党政军企提供高端安全服务,同时留给同行和创业者更多空间。这是周鸿祎在战略升级发布会的最后,对所有人的承诺。

安全牛评

此次360政企安全战略的再次转变、升级,可以明显感受到和360的核心优势力量结合的更加紧密。360在数据、研究成果转化等方面,对企业级安全产品的助力,有目共睹,不能忽略。但是,也不能说360就可以轻松复制之前的成功。网络战已经成为全球难以回避的话题,同质化竞争严重也是国内安全行业亟待改善的现状。努力打破这个僵局的方向,已经是业界普遍共识。我们期待着3.0时代的360企业安全不辱使命、快速成长,推动网络安全行业共同发展壮大。

相关阅读

ISC 2019 主论坛完整精华篇


文章来源: https://www.aqniu.com/industry/54800.html
如有侵权请联系:admin#unsafe.sh