2017全球未来网络发展峰会

创新合作共赢    引领未来发展

当前位置:嘉宾致词> > 分论坛十

《基于对抗和情报的新一代安全攻防体系建设》

编辑: 共浏览:924次

从我们360的角度,我们把安全定义成一场战争,我今天的分享分成三个部分,一个是战争形势,解决之道,集团介绍。

首先看一下360的战争形势,以下的数据是摘自2016年信息泄露事件,可以看到主要是国际上的一些事件,从美国到俄罗斯遍布全球,会发现社交、金融、互联网、政府是重灾区。国内的从2011年开始,基本上每年都以千万级爆发的用户信息泄露。我们的信息无时无刻的不受到威胁。根据360的补天漏洞平台,片在前三名的行业第一的是金融,二是IT和互联网,第三是政府。我会经常接触到一些金融的客户,银行保险和证券的客户,我会发现这些客户每年都投入了大量的人力、物力、财力不停的买大量的安全设备,有了这些安全设备依然缺少安全感。我和这些用户沟通的时候会发现他们大概有以下三个痛点,一个是我买了这么多的安全产品,这些产品是否真的有效,作为我自己的安全团队,我的安全人员应对危险的能力是否足够可用,无从验证。我们的用户每天跟不同的厂家,不同的方案提供商去沟通,这些安全的解决方案是否足够落地,是否真正有效呢?现在的传统安全设备从最早的WEB安全,到现在非常流行的终端安全,无线安全,移动安全我们这些都有,今天360给大家带来了武器,基于对抗的安全问题。

建立安全应急响应中心SRC,通过发布漏洞征集,做这种悬赏建立一个SRC,对于大型的客户并不难,难在背后要有一个安全团队去做运行,去做维护。导致了并不是每一个客户自己都有能力,有精力去做一个专属于自己的SRC,360可以帮你提供,360拥有全球最大的补天漏洞平台。在这个平台注册的厂家将近3000家,通过这个平台向用户推送的和你相关的行业威胁漏洞,帮助用户避免被泄露的个人信息超过55亿条,补天用户向用户呈现这样的东西,这个时候我们第二个武器,用战争的方式来结束战争。

在去年非常有名的众测一下子为什么在美国成活起来?在去年的5月和11月,美国两次向全球的黑客发出了悬红,1400个黑客找到了90种方式侵入五角大楼服务器。11月针对成功入侵美国陆军的白帽子予以奖励。它是基于众包模式的互联网渗透测试。通过自己的众测服务,提供实名制的白帽子,在用户允许的特定范围内帮助用户做渗透测试,我们帮你检测你的安全产品,你所做的落地解决方案是否真实的有效。整个过程时间在白帽子上有多种协议去约束,它的身份证是在360的众测平台上做认证的。SRC是给用户呈现了一副威胁地图,帮助用户推送行业的漏洞,众测是一次活动,帮助你的安全产品是否有效。如何切实有效的提高安全团队的应急能力,红蓝紫对抗,要求我们的企业组织定期进行实战的演练对抗。红蓝对抗相信在座的各位专家都有了解,红方防守,蓝方进攻,360提出的红蓝紫方式,紫军负责整体的演练导演,监控进程,并且做到应急处置,演习总结,并且提出优化的建议。通过这种完全实战的对抗演习,帮助用户提高安全团队的能力,这个是我们的演习过程,发现在准备阶段大家攻防准备,进入了同级演练的时候,紫军提供所有的安全警报,这样就意味着在整个演习过程中,出现了红军蓝军两个运动员的同时,又出现了一个裁判员,帮助大家总结和培训。

今天给大家呈现的通过360自己的SRC,给用户提供你们专属的SRC,同时我们和你共同做渗透性的活动,帮助你检测现有的安全产品是否有效,是否完全合规,是否需要优化,我们可以通过这种对抗的实战演习,帮助你的安全团队提升人员的能力。

我给大家简单的汇报一下360现在的动态。这个公司2005年成立,2011年在上海纽交所上市。2016年我们退市了。我们认为我们有一份责任,要把360在安全行业沉淀的经验,并且积累的一些解决方案,用于我们自己的民族产品,为我们中国自己的网络安全尽一份自己的绵薄之力。

现在员工有员工近3000人,应收超过10亿,现在360是中国第一大互联网安全公司,整个中国市场渗透率将近96%。

360整体一共有12个安全研究团队,包括在黑客大赛上获得冠军的一支团队。360和三大互联网安全研究院完全覆盖了互联网的安全完整技术生态。

最后呈现一下360的安全产品体系。在我们的体系里面,我们是基于360自己的大数据平台将近13亿终端的数据来源,以及360全国最大的情报威胁中心,我们自己的理念叫数据驱动安全,我们认为没有大数据驱动的安全全是传统安全,没有大数据驱动的所谓的下一代安全全是耍流氓。在这个基础之上,又添加了360自己独特的安全服务,向用户提供大数据安全,边界安全,内容安全,终端安全,网站安全,移动安全和云的安全。

欢迎大家到北京360总部去参观莅临指导。谢谢大家。