大數據平臺+三云四系五能力:詳看360的政企安全新戰略3.0
作者:星期五, 九月 6, 20190

如果你也聽了8月末第七屆互聯網安全大會(ISC)上周鴻祎的主題演講,那么你一定會對“網絡戰”和“企業安全”這兩個詞記憶深刻。但是,ISC大會上,由于時間限制,周鴻祎并沒有對后者進行詳盡的描述。

本周二,周鴻祎在360大廈,著重圍繞兩個問題:做什么不做什么?為什么是360來做?給出了自己心中,關于“360政企安全戰略”的答案。

“戰略”是明確做與不做

首先,發布會從始至終,都能感受到周鴻祎在強調,此次在ISC宣布360進軍政企安全市場,不是重返,而是我們一直都在。

如果是政企安全是為這些國家單位、基礎設施提供安全能力,解決他們的痛點,那么360從沒有離開過。

按照周鴻祎對政企安全的理解,他將360的政企安全歷程劃分為三個階段。

  • 1.0時代,通過終端安全的能力(如殺毒、補丁管理),以免費安全的形式,首次嘗試企業安全市場。
  • 2.0時代,投資傳統安全公司,背后360集團提供了多種資源支撐,但最后走向了同質化競爭。
  • 3.0時代,原有品牌,新的團隊和戰略目標,為黨政軍企提供高端安全服務——從頂層設計到部署實施再到運營管理的大安全解決方案。

先說360的3.0政企安全戰略,要做些什么

概括而言,就是對抗各國網軍級別的對手,解決如何發現、定位和阻斷這些國家級網絡攻擊的問題。

具體點,從現場“偷跑”的一張架構圖中可以清晰看到,未來360要做的,是提供基于全網安全大數據的政企安全服務的“1345”體系,外加“神經元系統”。

  • 一個平臺:全網安全大數據平臺
  • 三朵能力云:漏洞利用和攻擊知識庫,及其訓練的AI,用于自動化發現可疑攻擊行為;高級別的攻防安全專家,不間斷的提供云端實時分析服務,確認、定位攻擊;威脅情報,通過云端威脅情報和行業其它能力廠商現有產品實現對接,對惡意行為進行封堵。
  • 四套平臺系統:分別是指揮控制、應急響應、態勢感知和安全運營,會考慮合作;基于360的安全大數據,平臺價值會大幅提升。
  • 五個支撐能力:漏洞管理、實網攻防、靶場、培訓、安全科普;幫助客戶自身人員提升安全意識和能力,鍛煉隊伍。
  • 神經元系統:負責連接安全大腦與客戶終端,實時輸送360安全大腦的安全能力。

再說360的3.0政企安全戰略不做什么

周鴻祎明確表示,會有意識避開和傳統安全公司的競爭。

在一些細分的安全技術領域,特定的應用環境,周鴻祎認為,國內已經有廠商能做到很好的解決這些問題。但是,有能力在國家層面的網絡空間對抗中不再被動,才是360聚焦的點。可以說,業內或者客戶本地已經部署的現有所有的軟硬件安全產品,都是360潛在的協作對象(基于威脅情報),而不是競爭對手。

此外,對“小而美”的公司,360會延續2.0時代的投資戰略,也會和各地政府合作,成立專項基金,扶持當地的網絡安全創業公司。

360只做好雷達、只做好頂層規劃。未來,網絡安全行業需要更多的創業公司,讓我們整體的安全防護力量變得更強。

應對網絡戰 360的三大獨有優勢

回答為什么是360來做,為什么只有360能做,就是講360做網絡戰“雷達”的優勢。

360十余年來積累的安全大數據、漏洞和網絡攻擊的知識庫、攻防實戰經驗的高級別安全專家團隊,是周鴻祎自信能做好“應對網絡戰”這件事的三個根源。

一點一點來講。

首先是全網的安全大數據。眾所周知,360在2008年發布了自己的免費殺軟,無論是企業還是個人都有廣泛的裝機量。在不觸碰隱私紅線的基礎上,對可疑行為和進程,一直在持續不斷的積累攻防視角下的安全數據。按照周鴻祎對網絡戰“目標不分軍民”的理解,互聯網整體視角下的洞察力至關重要。

局限在企業內部的終端安全,能看到的信息是非常碎片化的。只有擁有互聯網的大數據,用整體視角才能看到全局,這是360十余年積累下的攻防經驗。全球企業中360、谷歌和微軟會做的更好。

如何高效處理這體量龐大的安全數據?無疑,自動化、AI的能力是必須的。

360安全實驗室多年對漏洞(利用)和網絡攻擊(組織)的研究積累,是訓練AI必須的知識庫,也是網絡戰“雷達”的能力核心。

周鴻祎認為,360目前積累了足夠多的黑樣本和白樣本,來支撐“雷達”——360安全大腦。

“足夠多”是多少?周鴻祎給了個兩個數字,包括惡意軟件的變形,360有超過180億黑樣本,數十億白樣本。這些樣本對安全研究員漏洞挖掘、以及隱蔽惡意行為的發現和跟蹤工作,都有很大貢獻。這點,從僅2019年360就獲得了247次漏洞致謝,也可以側面印證。

國家級的網軍在開發惡意軟件時,也會參考過去成熟的設計。國際間的漏洞、網絡攻擊的交流,一直都是非常低調的,這也是高級別網絡攻擊能夠如此隱蔽,以及我們有能力發現的重要原因。

最后,讓周鴻祎最自豪的,是以“馬甲(MJ)”領銜的攻防專家團隊

360擁有一系列定位不同安全實驗室,這是一只有豐富實戰經驗,不斷招募、積累、培養起來的團隊。無論是能力還是規模,至少在亞太地區首屈一指。這點,從360在安全研究領域的突出表現(有10人入選今年8月微軟MSRC公布的年度最有價值安全研究員而且獨攬前兩名),可以得到印證。

這些專家,不是程序員,不是開發,更不是安全運維。360政企安全要做的,也不是靠簡單賣工具可以解決的問題。工具可以快速找出可疑,但還需要他們來進行判斷,定位。之后才能談論應對,如何響應。如果你說360沒有能力來做,我覺得中國你也找不出另一家。

品牌收回,確定新戰略后,新成立的360企業安全集團與360集團利益一致,并將得到360集團在數據、人才、資源等方面的全力支持,做好長期為黨政軍企提供高端安全服務,同時留給同行和創業者更多空間。這是周鴻祎在戰略升級發布會的最后,對所有人的承諾。

安全牛評

此次360政企安全戰略的再次轉變、升級,可以明顯感受到和360的核心優勢力量結合的更加緊密。360在數據、研究成果轉化等方面,對企業級安全產品的助力,有目共睹,不能忽略。但是,也不能說360就可以輕松復制之前的成功。網絡戰已經成為全球難以回避的話題,同質化競爭嚴重也是國內安全行業亟待改善的現狀。努力打破這個僵局的方向,已經是業界普遍共識。我們期待著3.0時代的360企業安全不辱使命、快速成長,推動網絡安全行業共同發展壯大。

相關閱讀

ISC 2019 主論壇完整精華篇

 


相關文章

寫一條評論

 

 

0條評論