360開始談協(xié)同,成功還會遙遠嗎?
8月16日,第四屆中國互聯(lián)網(wǎng)安全大會在北京國家會議中心正式舉行。
與前幾屆不同,我終于回歸到媒體人身份,可以專心致志地聆聽大會的主題內(nèi)容,而不是像以前幾屆,多多少少分心惦記著其后主持論壇的相關(guān)細節(jié)。
然后,一不留神就聽到了360公司董事長周鴻祎講述“安全的協(xié)同和合作”。我凝視著臺上:那位拿起講稿、翻著PPT的紅衣人,真的是他嗎?
任誰也沒有想到,當信息科技這支融入人類現(xiàn)代文明的大川,不斷以翻江倒海之勢改變我們的工作、生活乃至整個世界時,信息安全問題卻像是江邊的一大叢夾竹桃,頑固地扎下根,并漸漸猙獰起來……
如今,網(wǎng)絡(luò)安全已經(jīng)成為世界性的嚴峻問題。在越來越多的國家和地區(qū),網(wǎng)絡(luò)安全被列入國家發(fā)展大計;而在企業(yè)層面,信息安全同樣是C-level人群關(guān)心的核心命題。
在ISC 2016第一天上午的主題大會上,360公司董事長周鴻祎的演講被安排在接近午間的壓軸環(huán)節(jié)。
換了旁人,興許這個時間點大家都收拾利落去飯?zhí)昧耍欢吘故侵茗櫟t,作為產(chǎn)業(yè)內(nèi)的標志性人物之一,當他上臺時,臺下仍是烏泱泱地擁滿了人,更有無數(shù)只手機被舉起來對準他。
惟有協(xié)同方能成功
周鴻祎的演講主題是《協(xié)同,網(wǎng)絡(luò)空間安全的出路》。
在例舉了具體的事例之后,他指出,當前國家對網(wǎng)絡(luò)安全非常重視,不過在具體舉措上,還應(yīng)當學(xué)習(xí)美國等國家的做法,即不能只考慮政府部門的能力,而是將民間的公司、企業(yè)、科研院所甚至是個人的力量匯聚起來,才能更高地解決網(wǎng)絡(luò)安全的問題。
在這樣的格局下,政府理應(yīng)成為協(xié)同國家和民間安全力量的領(lǐng)導(dǎo)者。周鴻祎提出了三個呼吁:①希望政府能重視在網(wǎng)絡(luò)安全數(shù)據(jù)和能力方面與民營企業(yè)的合作;②希望政府大力扶植和重視民營企業(yè),將整個安全產(chǎn)業(yè)鏈條做好做精;③希望政府積極推動網(wǎng)絡(luò)安全領(lǐng)域的軍民融合。
周鴻祎的協(xié)同考量,并不只是在國家和企業(yè)之間的層面,同時也包括安全企業(yè)和安全企業(yè)之間的協(xié)同,以及安全企業(yè)和客戶之間的協(xié)同。
他認為, 當前的網(wǎng)絡(luò)安全已經(jīng)不能單純地依靠技術(shù),更應(yīng)該依靠全面的協(xié)同和合作。安全企業(yè)之間應(yīng)該打破門戶之見,相互協(xié)同,從而提高網(wǎng)絡(luò)安全防御能力和水平。
同時,遭遇到攻擊的客戶也不應(yīng)出于某種顧忌,不愿披露相關(guān)的信息,而是應(yīng)該及時分享出來,避免其他企業(yè)遭受類似的攻擊。
或許是為了表達自身的決心,引發(fā)業(yè)內(nèi)更多、更積極的響應(yīng),周鴻祎在會上宣布,360將免費開放其全球?qū)崟r掃描監(jiān)測系統(tǒng)。該系統(tǒng)可以隨時了解全網(wǎng)惡意掃描源,從而對之進行源封堵處置,從而降低系統(tǒng)被攻擊的概率。
“只有協(xié)同,才能形成安全的洪荒之力。”周鴻祎明確表示。
不止于此,360公司還將推出威脅情報共享工程,陸續(xù)開放更多的數(shù)據(jù)和能力。
周鴻祎的表態(tài),引來了場下的一片彩聲。而在大會兩天的議程中,360在安全協(xié)同以及企業(yè)級網(wǎng)絡(luò)安全等方面的更多進展,也更加具體和生動地展示在我們面前。
在航空業(yè)的積極拓進
當天下午,北京首都航空有限公司(首都航空)與360企業(yè)安全集團簽署戰(zhàn)略合作協(xié)議,雙方將在信息安全服務(wù)領(lǐng)域展開全面合作,探索信息安全技術(shù)、產(chǎn)品和服務(wù)形態(tài)在航空公司應(yīng)用的創(chuàng)新模式。
該合作意味著,作為對安全要求最高的行業(yè)之一,航空業(yè)已經(jīng)認同360的信息安全服務(wù)能力,這必然為360打開通向更多行業(yè)的方便之門。
根據(jù)協(xié)議,首都航空與360公司將在應(yīng)用系統(tǒng)評估、應(yīng)用系統(tǒng)檢測、源代碼審計、安全通告、應(yīng)急響應(yīng)等五大方面開展合作,360公司將為首都航空提供系統(tǒng)化的安全評估、測試和運營支撐,共同維護首都航空信息系統(tǒng)安全,打造“安全第一”的航空信息防護屏障。
首都航空董事長胥昕表示,安全是航空企業(yè)的“生命線和高壓線”,目前首都航空已安全平穩(wěn)運營逾十年。在開放的信息網(wǎng)絡(luò)世界里,信息系統(tǒng)安全對于航空運輸業(yè)來講,容不得半點紕漏。
首都航空信息系統(tǒng)安全體系建設(shè)的出發(fā)點,不止是滿足國家和民航局對信息系統(tǒng)的監(jiān)管要求,也是為提高客戶體驗、保護旅客及會員隱私的價值觀驅(qū)動。
胥昕指出,一直以來首都航空都在積極部署航空信息安全保障方案,致力于找尋經(jīng)驗豐富且擁有卓越的安全技術(shù)管理手段的安全管理團隊,希望本次合作能夠全面提升首都航空信息化安全防護水平,有效應(yīng)對當前和未來安全威脅。
360企業(yè)安全集團董事長兼CEO齊向東表示,目前各類新型、更復(fù)雜的網(wǎng)絡(luò)安全攻擊頻繁,嚴重危害航空等重要行業(yè)的信息和業(yè)務(wù)安全。作為企業(yè)信息安全領(lǐng)域的領(lǐng)軍者,360企業(yè)安全集團以“保護大數(shù)據(jù)時代的安全”為使命,以“數(shù)據(jù)驅(qū)動安全”為技術(shù)思想,提供多類型安全產(chǎn)品和服務(wù),為國家和企業(yè)提供全面安全保護。
據(jù)他透露,為了建立更全面、更完善、更有針對性的首都航空信息安全機制,360企業(yè)安全集團將針對首都航空運營特色及“安全第一”的要求,確保重要航空生產(chǎn)系統(tǒng)的安全可靠和順暢運營,不斷降低系統(tǒng)不安全事件發(fā)生的目標,通過事前、事中、事后三個維度對首航信息系統(tǒng)安全保駕護航,建立首航特色的信息安全體制,為首航旅客增加一道堅實防線,構(gòu)建360度無死角的安全防護屏障。
互聯(lián)網(wǎng)的快速發(fā)展,帶給諸多行業(yè)的不僅是機遇,很多時候更是挑戰(zhàn),層出不窮的網(wǎng)絡(luò)安全問題令人不堪其擾。今年發(fā)布的《2016上半年全國航空業(yè)網(wǎng)絡(luò)安全報告》顯示,與保險、銀行、物流等行業(yè)相比,航空業(yè)信息安全評估值為“一般”,因此首都航空與360企業(yè)安全集團的合作在這樣的背景下就顯得尤為必要,相信也會對航空業(yè)整體信息安全防護水平起到引領(lǐng)和示范作用。
產(chǎn)品層面的響應(yīng)
360在網(wǎng)絡(luò)安全“協(xié)同”方面的努力,不僅體現(xiàn)在理念和合作上,也在產(chǎn)品上做出了最及時的回應(yīng):在大會的第一天,360網(wǎng)神宣布推出全球首款基于網(wǎng)絡(luò)檢測與響應(yīng)模型(NDR)的360新一代智慧防火墻。
所謂智慧,就是說這一產(chǎn)品能夠通過云端情報的驅(qū)動和云地數(shù)據(jù)的關(guān)聯(lián),幫助企業(yè)用戶精準命中外部威脅,從而將發(fā)現(xiàn)的威脅進行快速處置。
我們相信,這種機制在糅合了360自身的能力之外,假如有更多廠商和方面貢獻他們的能力——就是我們此前說到的“協(xié)同”——新一代的360智慧防火墻會變得格外強大。
防火墻是企業(yè)網(wǎng)絡(luò)的第一道防線,假如沒有它,企業(yè)將面臨全方位的網(wǎng)絡(luò)攻擊。然而,傳統(tǒng)的防火墻其實只能攔截25%的威脅,與企業(yè)的期望相去甚遠。
360的做法是重新定義NGFW,為其引入“聰明”基因,將新一代智慧防火墻變成“會思考”的防火墻,它主要具備以下三項特質(zhì):
精準發(fā)現(xiàn)高級威脅:傳統(tǒng)NGFW無法發(fā)現(xiàn)和阻擋高級未知威脅以及內(nèi)部違規(guī),360新一代智慧防火墻基于云端情報等豐富的威脅發(fā)現(xiàn)手段和機器學(xué)習(xí)等流量分析技術(shù),可以第一時間對高級未知威脅、內(nèi)部違規(guī)等進行發(fā)現(xiàn)和響應(yīng)。同時還可以化繁為簡,為企業(yè)用戶展示風(fēng)險,并給出可行動的建議。
分析溯源威脅:傳統(tǒng)NGFW在安全調(diào)查方面缺少信息,360新一代智慧防火墻可以通過多維度的關(guān)聯(lián)分析、遞進式的數(shù)據(jù)鉆取以及可視化直觀的展現(xiàn),來進行調(diào)查、溯源和拓展。
一鍵處置安全威脅:傳統(tǒng)NGFW在威脅處置方面配置繁瑣,360新一代智慧防火墻依托于360多年來在安全方面的深厚積累和對網(wǎng)絡(luò)攻擊的精準分析在威脅處置方面實現(xiàn)了最簡單化,復(fù)雜處置一步搞定。
360新一代智慧防火墻的特點還在于,得益于優(yōu)秀的一體化引擎架構(gòu),在應(yīng)用層防御全面開啟時,其性能下降僅17%——而傳統(tǒng)的NGFW在開啟應(yīng)用層防御時性能下降通常可達65%-80%——這是一種本質(zhì)上的差異。
同時在應(yīng)用威脅的攔截率上,傳統(tǒng)NGFW攔截率只有76.7%-84.68%,而360新一代智慧防火墻在國內(nèi)某權(quán)威機構(gòu)的測試中,其攔截率高達99%以上。
360新一代智慧防火墻最重要的一項創(chuàng)新,還在于它可以與其他安全產(chǎn)品以及云端實現(xiàn)真正的協(xié)同聯(lián)動,聯(lián)合處置安全威脅。它能夠與APT防護系統(tǒng)、終端安全管理系統(tǒng)以及云端沙箱深度聯(lián)動,形成從終端、經(jīng)邊界、到云端的一體化監(jiān)測、分析、響應(yīng)、溯源的立體智能安全防御,通過云端威脅情報+本地大數(shù)據(jù)的關(guān)聯(lián)分析幫助企業(yè)用戶精準發(fā)現(xiàn)威脅。
360新一代智慧防火墻的問世,勢必大大提升政企用戶應(yīng)對安全威脅挑戰(zhàn)的能力,改善當前國內(nèi)政企用戶網(wǎng)絡(luò)安全的防護水平。
生態(tài)環(huán)境的營造
360在網(wǎng)絡(luò)安全“協(xié)同”方面的進展,還體現(xiàn)在生態(tài)環(huán)境的營造上。
8月17日,360企業(yè)安全聯(lián)合云計算開源產(chǎn)業(yè)聯(lián)盟(OSCAR)在本次大會期間,發(fā)布了360安全云生態(tài)聯(lián)盟計劃。
作為首批加入安全云聯(lián)盟計劃的企業(yè),杭州華三通信與360簽署了戰(zhàn)略合作協(xié)議。浪潮、航天云宏、寶德云、烽火科技、Easystack、東方通、乾云啟創(chuàng)、神州數(shù)碼等國內(nèi)云計算相關(guān)廠商,均出席了發(fā)布活動。
華三通信云計算產(chǎn)品線總裁吳健表示,云市場的激增令云安全的地位日益凸顯,安全廠商唯有通過相互合作才能取得共贏。作為360安全云聯(lián)盟計劃的首簽企業(yè),華三通信將與包括360在內(nèi)的云計算產(chǎn)業(yè)鏈企業(yè)合作, 打造安全服務(wù)鏈,保障政務(wù)系統(tǒng)安全穩(wěn)定運營。
即便是云計算如火如荼的今天,業(yè)界對于云計算的安全問題仍是頗為關(guān)心。然而很多時候,云計算的安全防護問題主要是單一廠商的努力,缺乏協(xié)同與共進。
在這樣的情況下,該聯(lián)盟的成立就顯得尤為必要,而它也必將提升諸多云平臺的安全防御實力,免除用戶對云安全的困擾,從而促進國內(nèi)云計算行業(yè)的蓬勃發(fā)展。
360企業(yè)安全集團總裁吳云坤進一步指出,該聯(lián)盟發(fā)布的安全云生態(tài)聯(lián)盟計劃,目的是借此機會轉(zhuǎn)變云安全生態(tài)模式,通過開放資源,加強與各個云計算廠商的合作,共建互聯(lián)網(wǎng)云安全產(chǎn)業(yè)鏈新生態(tài)。
云安全不是零和博弈,安全威脅是云計算產(chǎn)業(yè)鏈中所有相關(guān)方面的共同敵人,其復(fù)雜性超出了任何一家企業(yè)的掌控能力,因此各方惟有深入?yún)f(xié)作方能共贏,才能鑄造起云安全的堅實壁壘。
據(jù)悉,360安全云生態(tài)聯(lián)盟計劃引入廣大云計算廠商進行合作,實現(xiàn)產(chǎn)品層面相互對接、相互兼容,市場層面共同拓展、共同配合,并計劃在2016年年底前召開聯(lián)盟成立發(fā)布會,形成多方合作共贏的局面。
行至文末,周鴻祎的表態(tài)猶如在耳邊:“只有協(xié)同,才能形成安全的洪荒之力。”
信然!
