在中国互联网安全大会(ISC 2017)上,360企业安全集团发布了全新的“数据驱动安全2.0”技术理念,为政企机构在网络安全新常态下解决安全问题,推出了以人为核心的新一代安全体系架构和系列解决方案。
人为核心的数据驱动安全演进
网络安全已经进入了一种新常态,政企机构既面临攻击复杂化、漏洞产业化、军火民用化等日益升级的外部安全威胁,又要面对来自安全法制化、重保常态化、应急小时化等监管压力。
360企业安全集团总裁吴云坤认为:传统的完全依赖设备和技术的方法很难有效实现安全防护的目标,需要在升级架构安全和被动防御能力的基础上,进一步提升安全运营水平,同时开展积极防御能力建设,以抑制安全风险,减少响应时间,降低运营成本。
2015年,360创新推出了数据驱动安全的技术理念,用大数据的方法提升安全设备的能力,并形成了数据驱动的安全协同防御体系,帮助政企机构提升高级威胁和内部威胁的检测与防护能力。
此次推出的“数据驱动安全2.0”,是数据驱动安全的演进,利用云端安全能力和安全运营平台,安全赋能设备和人,建立云端、设备和人协同联动的新一代安全运营体系,全方位提升解决内外部安全威胁和业务风险问题的能力。
“无论是‘高大上’的研判分析和追踪溯源,还是态势感知和威胁情报,都离不开人的运营;基础架构、被动防御同样需要人去做‘脏活累活’。”吴云坤称,“数据驱动安全的理念,不仅是致力于用大数据让设备更智能,更关注用大数据让分析研判和追踪溯源的人更智能,让安全一线运维的人更加智能,实现安全运行和维护的操作化,帮助客户做好基础架构安全和被动防御中‘小而土’的问题,这也是积极防御和威胁情报的基础。”
关注威胁情报价值和共享
在发布会上,特别受邀出席的全球较大的安全威胁情报研究中心思科Talos团队技术主管Holger Unterbrink与国内较大的威胁情报中心负责人、360企业安全集团副总裁韩永刚开展了一场关于威胁情报价值挖掘的对话。
两位专家认为,威胁情报已经成为驱动安全事件响应的核心,是安全设备、安全人员能力提升的关键要素,也是“数据驱动安全2.0战略”中的核心要素之一。
据悉,现阶段360的大多数产品,包括APT检测设备、下一代防火墙、终端安全软件都具备利用IOC检测或阻截黑客远控服务器的能力,在不同的用户处检测发现APT攻击、后门木马、蠕虫病毒等威胁。
情报的共享机制非常重要,也一直是个难题。思科与360的威胁情报专家均表示,愿意开展积极的合作,通过推动注重实效的威胁情报共享交换,建立真实、有效的共享机制。
协同联动的安全产品和方案
在本次发布会上,360企业安全集团同时发布了四款重量级产品,涉及终端、边界、高级威胁和网站安全等多个方面,打造“以人为核心”的新一代智能协同防御体系。
其中,360终端安全一体化云托管服务,作为SaaS模式的终端安全监测与响应服务,可以帮助政企客户有效解决复杂环境下的威胁。它依托360云端大数据能力和专业安全分析人员,对于终端的威胁事件进行实时监测,通过威胁情报和上下文信息进行全面的调查评估,提供响应动作和补救策略,帮助用户从复杂的终端安全运维和分析工作中解脱出来。
360新一代智慧防火墙携全新产品——天御云网络威胁感知中心(云镜)、智慧管理与分析系统(SMAC),正式开启智慧防火墙的2.0时代,在充分利用安全大数据优势的同时,智慧防火墙通过诸多创新设计,实现了机器和人的能力超越,大幅增强了边界的预防、感知和响应能力,为人机协同提供了条件,推动自适应模型更加高效运转,持续降低平均检测时间(MTTD)和平均修复时间(MTTR)。
同时发布的高级威胁检测工具箱——魔镜,是一款基于网络流量的高级威胁发现和取证的检查工具,可以实现威胁发现、攻击溯源、流量取证和可视化展现。
网站安全整体方案的架构设计涵盖了网站安全的事前、事中、事后监测、防护和响应。除源码级安全检测以外,特别强调以人为核心的安全运营支撑及以数据和威胁情报为主线的云监测、云防护和本地智能防护体系。
人是安全较早生产力
在网络安全环境日益复杂的今天,人在网络安全防御中所扮演的角色越来越重要。人成为网络安全的较早生产力,网络安全人才的能力和水平直接决定了政企用户网络安全的防御能力。今年实施的《网络安全法》,更是特别强调网络安全人才的培养,以建立健全网络安全保障体系,提高网络安全保护能力。
在网络安全专业人才面临巨大缺口的背景下,网络安全人才培养市场近年来成为热门领域。中国信息安全测评中心与360企业安全集团联合发布“中国信息安全注册人员渗透测试领域人才培养计划”,双方联合建立了面向业界的较早CISP-PTE认证考试中心。通过举办“攻防领域专家”技能水平考试,可以锻炼安全人才的实际解决网络安全问题的能力,有效帮助政企用户增强网络安全防御能力,促进政企用户的网络防御能力不断提高。 
