360获关键信息基础设施安全优秀产品及解决方案技术创新奖
星期五, 十二月 27, 2019
网络空间的“矛与盾”、“攻与防”是网络安全领域的重要话题,企业从业者的惯性思维始终从防御角度考虑安全建设,但面对黑客的持续进攻和手段变化,仍屡屡遭到黑客攻破。随着金融科技的快速发展和广泛应用,金融机构面临的安全威胁不断增加。如何防范安全风险,提升金融科技水平,成为业界共同关注的话题。
12月26日,第二届金融关键信息基础设施保护论坛在北京召开,中国工程院院士沈昌祥、中国计算机学会计算机安全专委会主任严明、中国人民银行金融信息中心副主任唐彬等学者、专家和产业界代表齐聚一堂,围绕金融科技安全问题展开讨论,同时还公布了2019关键信息基础设施安全优秀产品、解决方案奖项。
三六零云探安全监测系统和实网防御解决方案在238个申报材料中脱颖而出,斩获关键信息基础设施安全优秀产品及解决方案技术创新奖。据了解,以上产品和解决方案均是依托360安全大脑的全网安全大数据平台,基于360在知识库、威胁情报、安全专家的核心优势,结合十余年黑产攻防的经验打造,专注解决大安全时代看见安全威胁的问题。此次获奖不仅是对360安全大脑在技术创新方面的肯定,更是对360安全能力的认可。
同时,360信息安全中心业务安全负责人张鲁在会上分享了360在关键信息基础设施防护——红蓝对抗中的试炼之路。
“360在金融机构等重要行业都开展过渗透测试,发现并消除了大量潜在安全风险。但安全是一个动态过程,随着各种新技术新架构的不断涌现,实战已经成为检验安全防护能力的重要标准。“张鲁在会上强调道。
“攻防对抗暴露出来的问题是认知不对等所产生的差异,我们需要像黑客一样思考,像安全专家一样做事”。360天相作为一款资产威胁与漏洞管理系统,采用攻防相结合的资产识别思维,以黑客攻击的角度进行全方面资产收集,包括员工信息、代码、文件等非常规攻击点。同时整合360安全大数据、CMDB录入、主机探针、流量探针等方式补充资产维度,达到资产探测全覆盖,帮助企业发现未知资产,真正做到从黑客视角的资产探测,全攻击面的威胁感知,实现安全自主掌控。
公安部每年都牵头举办“实网攻防对抗演练”,对大型国企和重要基础设施公司的网络进行检测,检验整个防御体系的有效性,以保证国家基础设施的正常运作。
360整合十余年在实网攻防、业务安全防护以及平台运营等方面能力,打造了基于360安全大脑的实网防御解决方案,结合360拥有的全球20%的DNS解析数据、全国第二大的搜索、漏洞研究能力,为企业构建关键信息基础设施安全防护能力。
该方案以数据驱动的自适应体系,建设威胁防御能力、威胁检测能力、威胁系统防御能力、威胁响应能力,实现“安全防御-监测预警-威胁感知-事件处置”的安全运营闭环管理,提升关键信息基础设施在大数据时代下的自身防御及安全能力进化基因。
同时,大安全时代,我国网站在不同程度上遭受各类攻击,网站瘫痪、数据泄露、页面篡改等安全事件频发,三六零云探安全监测系统作为面向web应用安全监测服务的产品应时而生,同样依赖于360安全大脑,以及360在搜索、终端安全、网站安全等方面积累的数亿用户群和海量数据,有效监测网站异常,持续挖掘网站风险,充分预警各类网站安全事件,为党政军、金融、教育和互联网用户的网站应用提供安全监测服务。
目前三六零云探安全监测系统和实网防御解决方案已在大型国企、金融等重点单位,以及与地方政府共建的网络安全协同创新产业园内落地实施,同时为实网攻防对抗、重保行动等重大安全类活动提供支持,有效保障了国家关键信息基础设施的安全。