6月10日,由openEuler社区、华为、飞腾、麒麟信安等单位联合主办,三六零安全科技股份有限公司(以下简称:360集团,股票代码:601360)参与协办的openEuler Developer Day2021在北京正式召开。本次大会以“发现最好的我们,创造最好的OS”为主题,旨在推动openEuler社区在多样性算力、云原生全栈、全场景协同等技术发展方向的持续探索和创新。
360集团作为openEuler开源社区的首批成员,受邀参与了本次活动,并发表了面向终端安全的演讲,近些年来,360集团与华为、飞腾、麒麟在信创适配、信创联合解决方案、浏览器课题攻关等领域做出了深入的合作,将360集团的安全能力赋能合作伙伴,为国内软件产业以及开源生态和信创生态做出了大量的贡献。
本次会议,360集团未来安全研究院、云安全研究院副院长魏小强出席大会并发表《开源推动安全,安全赋能创新-----360安全大脑赋能新的终端安全》主题演讲。
大会现场,魏小强提出我们已经进入了万物互联的智能时代,并总结出四个本质特征:第一,一切皆可编程,程序无处不在,漏洞也就不可避免;第二,万物均要互联,我们已经成为万物互联中的一个节点,导致了大大增加了网络的暴露面;第三,数据驱动业务,数字化带来新机遇的同时,也带来前所未有的脆弱性。第四,软件定义一切。未来的企业长远来看都将变成软件公司,
(360集团未来安全研究院、云安全研究院副院长魏小强现场演讲)
开源已经成为趋势,开源一方面推动着创新。开源代码、开源软件无处不在。这也成为黑客攻击的盛宴。开源一方面带来的创新,另一方面也带来了巨大的安全风险。黑客利用社区的力量高度协作、利用大幅增加的开源代码漏洞进行攻击。如Mirai的攻击事件,黑客最后开放了攻击源代码,导致更大范围的攻击事件发生。另外,开源代码库中包含大量的安全漏洞,甚至高危安全漏洞,以及开源代码中的许可证冲突等问题也日益严峻。
在2020年Black Duck Audit Services审计的1500多个代码库中,有84%的代码库至少包含一个公开的开源漏洞,比2019年增加了9%;含有高风险开源漏洞的比例多达60%,比2019年大幅增加11%。而在开源代码许可冲突方面,根据黑鸭子审计服务部统计,在2020年审计的代码库中,65%的代码库包含有许可证冲突问题。因此企业在采用开源代码时需要非常重视安全,避免给自己带来巨大的安全损失。
魏小强表示:360积极拥抱开源,更加注重开源的安全,为我们的企业用户提供开源安全的保障。360集团一直持续关注代码级的安全保护,并为业界提供在代码级实现安全的检测工具和产品。360最终想要构建的,是以人为本,为开发者,为用户构建基于零信任,以安全大脑为核心的下一代安全基础设施。帮助全行业构建建立一种安全的互联标准,进而构建安全产业的热带雨林,并推动良好的生态建设。
360集团基于15年服务国家和企业的实践,长期真实对抗,积淀漏洞挖掘能力、APT狩猎能力、实网攻防能力、重保能力、云端公共服务能力等核心能力,打造出安全大脑为核心的数字安全能力体系。这套安全大脑为核心的能力体系,是基于云原生、大数据分析、人工智能等核心驱动技术,将360云端安全大脑核心能力本地化部署的一套开放式智能分析、研判、预警、响应、评估的统一安全平台,可模块化组合形成多场景解决方案,可视化、自动化、智能化高效完成态势感知、高级威胁检测、威胁自动化响应、抗攻击能力评估、安全态势监管等安全工作。
除此以外,360集团作为开源创新产业链的一环,一直以来积极与生态伙伴建立良好合作关系,积极拉动联盟合作。如,360集团把数据库开源项目pika捐献给了开放原子基金会,不断为开源社区,为开发者和用户贡献我们的力量,今年3月,360集团签署CLA(全称 Contributor License Agreement,中文为“贡献者许可协议”),成为首批加入openEuler社区的企业成员,积极参与openEuler开源社区合作,并持续输出开源软件漏洞挖掘、安全能力,共同打造安全稳定和广泛兼容的开源生态环境。
在信创办公领域,浏览器作为基础核心产品,360集团目前也在构建浏览器开发者生态,积极拓展开发者生态合作伙伴,力求同合作伙伴一起建立协同易用的办公体系。
未来360集团将持续以自身安全能力赋能信创产业,与华为、飞腾、麒麟等合作伙伴在信创适配、信创联合解决方案、浏览器课题攻关领域继续加深合作,将安全赋能企事业单位和合作伙伴。在开源系统方面,将与openEuler加速推进开源操作系统与新一代安全软件的兼容适配与融合发展,助力上层应用的不断创新,推进开源创新产业应用生态发展,为国家开源软件供应链重大基础设施贡献力量。
如若转载,请注明原文地址