360開始談協同,成功還會遙遠嗎?
8月16日,第四屆中國互聯網安全大會在北京國家會議中心正式舉行。
與前幾屆不同,我終于回歸到媒體人身份,可以專心致志地聆聽大會的主題內容,而不是像以前幾屆,多多少少分心惦記著其后主持論壇的相關細節。
然后,一不留神就聽到了360公司董事長周鴻祎講述“安全的協同和合作”。我凝視著臺上:那位拿起講稿、翻著PPT的紅衣人,真的是他嗎?
任誰也沒有想到,當信息科技這支融入人類現代文明的大川,不斷以翻江倒海之勢改變我們的工作、生活乃至整個世界時,信息安全問題卻像是江邊的一大叢夾竹桃,頑固地扎下根,并漸漸猙獰起來……
如今,網絡安全已經成為世界性的嚴峻問題。在越來越多的國家和地區,網絡安全被列入國家發展大計;而在企業層面,信息安全同樣是C-level人群關心的核心命題。
在ISC 2016第一天上午的主題大會上,360公司董事長周鴻祎的演講被安排在接近午間的壓軸環節。
換了旁人,興許這個時間點大家都收拾利落去飯堂了,然而畢竟是周鴻祎,作為產業內的標志性人物之一,當他上臺時,臺下仍是烏泱泱地擁滿了人,更有無數只手機被舉起來對準他。
惟有協同方能成功
周鴻祎的演講主題是《協同,網絡空間安全的出路》。
在例舉了具體的事例之后,他指出,當前國家對網絡安全非常重視,不過在具體舉措上,還應當學習美國等國家的做法,即不能只考慮政府部門的能力,而是將民間的公司、企業、科研院所甚至是個人的力量匯聚起來,才能更高地解決網絡安全的問題。
在這樣的格局下,政府理應成為協同國家和民間安全力量的領導者。周鴻祎提出了三個呼吁:①希望政府能重視在網絡安全數據和能力方面與民營企業的合作;②希望政府大力扶植和重視民營企業,將整個安全產業鏈條做好做精;③希望政府積極推動網絡安全領域的軍民融合。
周鴻祎的協同考量,并不只是在國家和企業之間的層面,同時也包括安全企業和安全企業之間的協同,以及安全企業和客戶之間的協同。
他認為, 當前的網絡安全已經不能單純地依靠技術,更應該依靠全面的協同和合作。安全企業之間應該打破門戶之見,相互協同,從而提高網絡安全防御能力和水平。
同時,遭遇到攻擊的客戶也不應出于某種顧忌,不愿披露相關的信息,而是應該及時分享出來,避免其他企業遭受類似的攻擊。
或許是為了表達自身的決心,引發業內更多、更積極的響應,周鴻祎在會上宣布,360將免費開放其全球實時掃描監測系統。該系統可以隨時了解全網惡意掃描源,從而對之進行源封堵處置,從而降低系統被攻擊的概率。
“只有協同,才能形成安全的洪荒之力。”周鴻祎明確表示。
不止于此,360公司還將推出威脅情報共享工程,陸續開放更多的數據和能力。
周鴻祎的表態,引來了場下的一片彩聲。而在大會兩天的議程中,360在安全協同以及企業級網絡安全等方面的更多進展,也更加具體和生動地展示在我們面前。
在航空業的積極拓進
當天下午,北京首都航空有限公司(首都航空)與360企業安全集團簽署戰略合作協議,雙方將在信息安全服務領域展開全面合作,探索信息安全技術、產品和服務形態在航空公司應用的創新模式。
該合作意味著,作為對安全要求最高的行業之一,航空業已經認同360的信息安全服務能力,這必然為360打開通向更多行業的方便之門。
根據協議,首都航空與360公司將在應用系統評估、應用系統檢測、源代碼審計、安全通告、應急響應等五大方面開展合作,360公司將為首都航空提供系統化的安全評估、測試和運營支撐,共同維護首都航空信息系統安全,打造“安全第一”的航空信息防護屏障。
首都航空董事長胥昕表示,安全是航空企業的“生命線和高壓線”,目前首都航空已安全平穩運營逾十年。在開放的信息網絡世界里,信息系統安全對于航空運輸業來講,容不得半點紕漏。
首都航空信息系統安全體系建設的出發點,不止是滿足國家和民航局對信息系統的監管要求,也是為提高客戶體驗、保護旅客及會員隱私的價值觀驅動。
胥昕指出,一直以來首都航空都在積極部署航空信息安全保障方案,致力于找尋經驗豐富且擁有卓越的安全技術管理手段的安全管理團隊,希望本次合作能夠全面提升首都航空信息化安全防護水平,有效應對當前和未來安全威脅。
360企業安全集團董事長兼CEO齊向東表示,目前各類新型、更復雜的網絡安全攻擊頻繁,嚴重危害航空等重要行業的信息和業務安全。作為企業信息安全領域的領軍者,360企業安全集團以“保護大數據時代的安全”為使命,以“數據驅動安全”為技術思想,提供多類型安全產品和服務,為國家和企業提供全面安全保護。
據他透露,為了建立更全面、更完善、更有針對性的首都航空信息安全機制,360企業安全集團將針對首都航空運營特色及“安全第一”的要求,確保重要航空生產系統的安全可靠和順暢運營,不斷降低系統不安全事件發生的目標,通過事前、事中、事后三個維度對首航信息系統安全保駕護航,建立首航特色的信息安全體制,為首航旅客增加一道堅實防線,構建360度無死角的安全防護屏障。
互聯網的快速發展,帶給諸多行業的不僅是機遇,很多時候更是挑戰,層出不窮的網絡安全問題令人不堪其擾。今年發布的《2016上半年全國航空業網絡安全報告》顯示,與保險、銀行、物流等行業相比,航空業信息安全評估值為“一般”,因此首都航空與360企業安全集團的合作在這樣的背景下就顯得尤為必要,相信也會對航空業整體信息安全防護水平起到引領和示范作用。
產品層面的響應
360在網絡安全“協同”方面的努力,不僅體現在理念和合作上,也在產品上做出了最及時的回應:在大會的第一天,360網神宣布推出全球首款基于網絡檢測與響應模型(NDR)的360新一代智慧防火墻。
所謂智慧,就是說這一產品能夠通過云端情報的驅動和云地數據的關聯,幫助企業用戶精準命中外部威脅,從而將發現的威脅進行快速處置。
我們相信,這種機制在糅合了360自身的能力之外,假如有更多廠商和方面貢獻他們的能力——就是我們此前說到的“協同”——新一代的360智慧防火墻會變得格外強大。
防火墻是企業網絡的第一道防線,假如沒有它,企業將面臨全方位的網絡攻擊。然而,傳統的防火墻其實只能攔截25%的威脅,與企業的期望相去甚遠。
360的做法是重新定義NGFW,為其引入“聰明”基因,將新一代智慧防火墻變成“會思考”的防火墻,它主要具備以下三項特質:
精準發現高級威脅:傳統NGFW無法發現和阻擋高級未知威脅以及內部違規,360新一代智慧防火墻基于云端情報等豐富的威脅發現手段和機器學習等流量分析技術,可以第一時間對高級未知威脅、內部違規等進行發現和響應。同時還可以化繁為簡,為企業用戶展示風險,并給出可行動的建議。
分析溯源威脅:傳統NGFW在安全調查方面缺少信息,360新一代智慧防火墻可以通過多維度的關聯分析、遞進式的數據鉆取以及可視化直觀的展現,來進行調查、溯源和拓展。
一鍵處置安全威脅:傳統NGFW在威脅處置方面配置繁瑣,360新一代智慧防火墻依托于360多年來在安全方面的深厚積累和對網絡攻擊的精準分析在威脅處置方面實現了最簡單化,復雜處置一步搞定。
360新一代智慧防火墻的特點還在于,得益于優秀的一體化引擎架構,在應用層防御全面開啟時,其性能下降僅17%——而傳統的NGFW在開啟應用層防御時性能下降通常可達65%-80%——這是一種本質上的差異。
同時在應用威脅的攔截率上,傳統NGFW攔截率只有76.7%-84.68%,而360新一代智慧防火墻在國內某權威機構的測試中,其攔截率高達99%以上。
360新一代智慧防火墻最重要的一項創新,還在于它可以與其他安全產品以及云端實現真正的協同聯動,聯合處置安全威脅。它能夠與APT防護系統、終端安全管理系統以及云端沙箱深度聯動,形成從終端、經邊界、到云端的一體化監測、分析、響應、溯源的立體智能安全防御,通過云端威脅情報+本地大數據的關聯分析幫助企業用戶精準發現威脅。
360新一代智慧防火墻的問世,勢必大大提升政企用戶應對安全威脅挑戰的能力,改善當前國內政企用戶網絡安全的防護水平。
生態環境的營造
360在網絡安全“協同”方面的進展,還體現在生態環境的營造上。
8月17日,360企業安全聯合云計算開源產業聯盟(OSCAR)在本次大會期間,發布了360安全云生態聯盟計劃。
作為首批加入安全云聯盟計劃的企業,杭州華三通信與360簽署了戰略合作協議。浪潮、航天云宏、寶德云、烽火科技、Easystack、東方通、乾云啟創、神州數碼等國內云計算相關廠商,均出席了發布活動。
華三通信云計算產品線總裁吳健表示,云市場的激增令云安全的地位日益凸顯,安全廠商唯有通過相互合作才能取得共贏。作為360安全云聯盟計劃的首簽企業,華三通信將與包括360在內的云計算產業鏈企業合作, 打造安全服務鏈,保障政務系統安全穩定運營。
即便是云計算如火如荼的今天,業界對于云計算的安全問題仍是頗為關心。然而很多時候,云計算的安全防護問題主要是單一廠商的努力,缺乏協同與共進。
在這樣的情況下,該聯盟的成立就顯得尤為必要,而它也必將提升諸多云平臺的安全防御實力,免除用戶對云安全的困擾,從而促進國內云計算行業的蓬勃發展。
360企業安全集團總裁吳云坤進一步指出,該聯盟發布的安全云生態聯盟計劃,目的是借此機會轉變云安全生態模式,通過開放資源,加強與各個云計算廠商的合作,共建互聯網云安全產業鏈新生態。
云安全不是零和博弈,安全威脅是云計算產業鏈中所有相關方面的共同敵人,其復雜性超出了任何一家企業的掌控能力,因此各方惟有深入協作方能共贏,才能鑄造起云安全的堅實壁壘。
據悉,360安全云生態聯盟計劃引入廣大云計算廠商進行合作,實現產品層面相互對接、相互兼容,市場層面共同拓展、共同配合,并計劃在2016年年底前召開聯盟成立發布會,形成多方合作共贏的局面。
行至文末,周鴻祎的表態猶如在耳邊:“只有協同,才能形成安全的洪荒之力。”
信然!
