隨著全球數(shù)字化的推進(jìn)，網(wǎng)絡(luò)空間日益成為一個(gè)全域連接的復(fù)雜巨系統(tǒng)，安全需要以新的戰(zhàn)法和框架解決這個(gè)巨系統(tǒng)的問(wèn)題。近日，在第九屆互聯(lián)網(wǎng)安全大會(huì)（ISC 2021）上，三六零（股票代碼：601360.SH，下稱“360”）創(chuàng)始人、董事長(zhǎng)周鴻祎正式提出以360安全大腦為核心，協(xié)同安全基礎(chǔ)設(shè)施體系、安全專家運(yùn)營(yíng)應(yīng)急體系、安全基礎(chǔ)服務(wù)賦能體系“四位一體”的新一代安全能力框架。

　　基于此框架，360在ISC 2021上重磅發(fā)布十大網(wǎng)絡(luò)安全“利器”，全面考慮安全防御、檢測(cè)、響應(yīng)等威脅應(yīng)對(duì)環(huán)節(jié)的需求，充分發(fā)揮安全戰(zhàn)略資源、人的作用，保障框架防御的動(dòng)態(tài)演進(jìn)和運(yùn)行。

　　360下一代威脅情報(bào)訂閱服務(wù)

　　360下一代威脅情報(bào)訂閱服務(wù)是集成360云端安全大腦所有安全能力的XaaS服務(wù)。云端訂閱安全服務(wù)，依托于360安全大腦16年來(lái)億萬(wàn)級(jí)資產(chǎn)、漏洞、樣本、網(wǎng)址、域名等安全大數(shù)據(jù)的積累，以及對(duì)于安全大數(shù)據(jù)分析形成的安全知識(shí)庫(kù)，精細(xì)利用數(shù)據(jù)直接從云端賦能，能夠縮短安全的價(jià)值鏈，提高實(shí)時(shí)響應(yīng)水平，降低設(shè)備、運(yùn)營(yíng)、人力成本，提高網(wǎng)絡(luò)安全防護(hù)的專業(yè)性、靈活性和有效性。本次ISC 2021中，360發(fā)布的360下一代威脅情報(bào)訂閱服務(wù)包含了產(chǎn)品訂閱服務(wù)和云端訂閱服務(wù)兩大類的十余個(gè)訂閱應(yīng)用和多個(gè)專業(yè)情報(bào)分析工具，可以助力城市、行業(yè)、企業(yè)通過(guò)管理外部攻擊面，掌握攻擊者的意圖、能力和技戰(zhàn)術(shù)等，從而高效制定出應(yīng)對(duì)策略；并可以專業(yè)的分析人員可以精準(zhǔn)完成事件定性、攻擊溯源、APT狩獵等高級(jí)分析工作，全方位護(hù)航相關(guān)業(yè)務(wù)的可持續(xù)發(fā)展。

　　360安全大腦情報(bào)中心

　　360安全大腦情報(bào)中心，是數(shù)據(jù)運(yùn)營(yíng)基礎(chǔ)設(shè)施的“利器”。負(fù)責(zé)安全大數(shù)據(jù)采集、分析的數(shù)據(jù)運(yùn)營(yíng)基礎(chǔ)設(shè)施下的新品。360安全大腦情報(bào)中心依托于360安全大腦的億萬(wàn)級(jí)安全大數(shù)據(jù)，以數(shù)據(jù)運(yùn)營(yíng)和情報(bào)生產(chǎn)為核心，通過(guò)平臺(tái)+社區(qū)的形式讓更多的安全專業(yè)人員對(duì)威脅進(jìn)行有效的分析溯源，為他們提供前所未有的情報(bào)和平臺(tái)支撐服務(wù)。用戶能夠在平臺(tái)上進(jìn)行情報(bào)的檢索、生產(chǎn)、消費(fèi)、討論和反饋，并實(shí)現(xiàn)情報(bào)的再次生產(chǎn)。360各個(gè)研究方向的安全團(tuán)隊(duì)將根據(jù)熱點(diǎn)安全事件實(shí)時(shí)將研究成果在情報(bào)社區(qū)進(jìn)行共享，真正實(shí)現(xiàn)情報(bào)的互聯(lián)互通。

　　360態(tài)勢(shì)感知一體機(jī)2.0

　　360態(tài)勢(shì)感知一體機(jī)2.0，是專家運(yùn)營(yíng)基礎(chǔ)設(shè)施的“利器”。在安全基礎(chǔ)設(shè)施體系中，專家運(yùn)營(yíng)基礎(chǔ)設(shè)施承擔(dān)日常安全運(yùn)營(yíng)和應(yīng)急響應(yīng)的工作，負(fù)責(zé)提高態(tài)勢(shì)感知與自動(dòng)處置能力。360態(tài)勢(shì)感知一體機(jī)2.0通過(guò)整合流量側(cè)神經(jīng)元，以輕松部署、方便運(yùn)營(yíng)、快速有效的能力優(yōu)勢(shì)廣泛服務(wù)于中小型客戶，充分滿足客戶對(duì)可視化、自動(dòng)化、智能化態(tài)勢(shì)感知、威脅分析、集中安全運(yùn)營(yíng)及合規(guī)需求，并通過(guò)遠(yuǎn)程專家運(yùn)營(yíng)和安全托管服務(wù)，幫助客戶解決可持續(xù)運(yùn)營(yíng)的痛點(diǎn)問(wèn)題。

　　360新一代網(wǎng)絡(luò)攻防靶場(chǎng)平臺(tái)

　　360新一代網(wǎng)絡(luò)攻防靶場(chǎng)平臺(tái)是攻擊面防御基礎(chǔ)設(shè)施下的“利器”，面對(duì)數(shù)字化浪潮下不斷加劇的安全風(fēng)險(xiǎn)，攻擊面防御基礎(chǔ)設(shè)施可有效負(fù)責(zé)發(fā)現(xiàn)和阻斷外部攻擊。360新一代網(wǎng)絡(luò)攻防靶場(chǎng)平臺(tái)利用虛擬化技術(shù)模擬真實(shí)業(yè)務(wù)網(wǎng)絡(luò)，可為政企機(jī)構(gòu)提供高度仿真、相互隔離、高效部署的虛實(shí)結(jié)合場(chǎng)景，為訓(xùn)練、對(duì)抗、試驗(yàn)、演習(xí)等需求提供流程管理、能效評(píng)估、數(shù)據(jù)分析、推演復(fù)盤等能力，可以全方位滿足應(yīng)對(duì)不斷演化的網(wǎng)絡(luò)攻擊威脅、檢驗(yàn)攻防能力、迭代防御體系等多樣化需求。

　　360天相-資產(chǎn)威脅與漏洞管理系統(tǒng)

　　360天相-資產(chǎn)威脅與漏洞管理系統(tǒng)是攻擊面防御基礎(chǔ)設(shè)施下的“利器”，其從數(shù)字資產(chǎn)安全日常管理場(chǎng)景出發(fā)，專注幫助用戶發(fā)現(xiàn)資產(chǎn)，建立和增強(qiáng)資產(chǎn)的管理能力，同時(shí)結(jié)合全網(wǎng)漏洞情報(bào)，進(jìn)一步彌補(bǔ)傳統(tǒng)漏洞掃描信息不及時(shí)性，以及爆發(fā)新漏洞如何在海量資產(chǎn)中快速定位有漏洞的資產(chǎn)，并進(jìn)行資產(chǎn)漏洞修復(fù)，跟蹤管理。

　　360終端資產(chǎn)管理系統(tǒng)

　　360終端資產(chǎn)管理系統(tǒng)是數(shù)據(jù)運(yùn)營(yíng)基礎(chǔ)設(shè)施下的“利器”，其依托于360安全大腦情報(bào)中億萬(wàn)級(jí)設(shè)備庫(kù)信息，從XDR攻防對(duì)抗視角出發(fā)，以終端自動(dòng)發(fā)現(xiàn)為基礎(chǔ)，設(shè)備類型自動(dòng)識(shí)別為核心實(shí)現(xiàn)內(nèi)網(wǎng)終端資產(chǎn)的全發(fā)現(xiàn)，從而不斷提高內(nèi)網(wǎng)終端安全防護(hù)水平，提高攻擊門檻，降低被攻擊風(fēng)險(xiǎn)。

　　360零信任解決方案

　　360零信任解決方案是資源面管控基礎(chǔ)設(shè)施下的“利器”，資源面管控基礎(chǔ)設(shè)施包括身份、密碼證書、零信任和SASE基礎(chǔ)設(shè)施，以身份化管理的方法，實(shí)現(xiàn)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)的細(xì)粒度動(dòng)態(tài)管控。此次ISC 2021中正式發(fā)布360“零信任解決方案”，是基于360積累的安全大數(shù)據(jù)，結(jié)合安全專家運(yùn)營(yíng)團(tuán)隊(duì)，可提供強(qiáng)大的數(shù)據(jù)和運(yùn)營(yíng)支撐能力。同時(shí)，通過(guò)整合攻擊側(cè)防護(hù)和訪問(wèn)側(cè)防護(hù)，強(qiáng)調(diào)生態(tài)聯(lián)合，構(gòu)建了安全大數(shù)據(jù)支持下的零信任生態(tài)體系。

　　面向?qū)崙?zhàn)的攻防服務(wù)體系

　　持續(xù)的實(shí)戰(zhàn)檢驗(yàn)是“知己知彼”的有效途徑。攻防對(duì)抗中的對(duì) 手、環(huán)境、自己都在不斷變化，針對(duì)性發(fā)現(xiàn)問(wèn)題和解決問(wèn)題，才是 安全防護(hù)保持敏捷的關(guān)鍵，只有充分的利用好實(shí)戰(zhàn)檢驗(yàn)手段，才能 快速的彌補(bǔ)安全對(duì)抗中認(rèn)知、經(jīng)驗(yàn)、能力的不足。面向?qū)崙?zhàn)的攻防服務(wù)體系是專家運(yùn)營(yíng)服務(wù)的最佳實(shí)踐，在360高級(jí)攻防實(shí)驗(yàn)室攻防對(duì)抗、漏洞研究、武器能力、情報(bào)分析、攻擊溯源等核心研究方向和實(shí)戰(zhàn)經(jīng)驗(yàn)的賦能下，面向?qū)崙?zhàn)的攻防服務(wù)體系推出AD域評(píng)估、漏洞利用、攻擊連分析、紅藍(lán)對(duì)抗等一系列攻防服務(wù)，打造出面向真實(shí)網(wǎng)絡(luò)戰(zhàn)場(chǎng)的安全能力，并實(shí)現(xiàn)安全能力的不斷進(jìn)化和成長(zhǎng)，進(jìn)一步保障各類業(yè)務(wù)安全。

　　車聯(lián)網(wǎng)安全解決方案

　　在360新一代安全能力框架的支撐下，360能夠整合各種生態(tài)產(chǎn)品，支撐各行各業(yè)的數(shù)字化場(chǎng)景，形成一張動(dòng)態(tài)的、多視角、全領(lǐng)域覆蓋的數(shù)字安全網(wǎng)。ISC 2021中，360正式發(fā)布了面向車聯(lián)網(wǎng)的安全解決方案。車聯(lián)網(wǎng)安全檢測(cè)平臺(tái)和車聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái)是基于對(duì)車聯(lián)網(wǎng)環(huán)境的重要組件的數(shù)據(jù)采集、分析等技術(shù)，結(jié)合360安全大腦提供的分析預(yù)警和威脅情報(bào)，為車企、車路協(xié)同示范區(qū)車聯(lián)網(wǎng)系統(tǒng)建立安全威脅感知分析體系，實(shí)現(xiàn)智能網(wǎng)聯(lián)汽車安全事件的可感、可視、可追蹤，為汽車行業(yè)、車路協(xié)同的安全運(yùn)營(yíng)賦能。

　　信創(chuàng)安全解決方案

　　當(dāng)前，信創(chuàng)安全面臨嚴(yán)峻的能力建設(shè)和整體集成方面的挑戰(zhàn)。此次發(fā)布的信創(chuàng)安全解決方案，從web應(yīng)用和瀏覽器視角切入信創(chuàng)業(yè)務(wù)應(yīng)用遷移帶來(lái)的兼容性問(wèn)題以及相關(guān)威脅和相應(yīng)解決方案，推出了360扁鵲及支持零信任SDP安全接入體系的360企業(yè)安全瀏覽器。據(jù)悉，360扁鵲能針對(duì)基于Wintel平臺(tái)上IE瀏覽器構(gòu)建的業(yè)務(wù)系統(tǒng)的兼容性問(wèn)題進(jìn)行自動(dòng)化排查及修復(fù)；同時(shí)，360企業(yè)安全瀏覽器可以實(shí)現(xiàn)跨平臺(tái)終端的統(tǒng)一接入管理，并可以作為零信任SDP安全防護(hù)體系的終端載體實(shí)現(xiàn)基于國(guó)密加密通訊的算法的安全接入、基于環(huán)境及設(shè)備身份、用戶身份、用戶行為的動(dòng)態(tài)判斷和持續(xù)的訪問(wèn)控制能力。

　　隨著新型網(wǎng)絡(luò)威脅持續(xù)升級(jí)，傳統(tǒng)碎片化的防御理念必然要向注重實(shí)戰(zhàn)能力的安全新戰(zhàn)法升級(jí)。同時(shí)要建設(shè)新的安全能力框架，提升縱深檢測(cè)、縱深防御、縱深分析、縱深響應(yīng)的整體防御能力。此次在ISC 2021上，360重磅發(fā)布的十大新品，無(wú)疑是充分調(diào)動(dòng)自身數(shù)據(jù)、技術(shù)、專家等能力原量，將安全能力框架面向全域賦能落地的創(chuàng)新實(shí)踐。