隨著全球數(shù)字化的推進，網(wǎng)絡空間日益成為一個全域連接的復雜巨系統(tǒng)，安全需要以新的戰(zhàn)法和框架解決這個巨系統(tǒng)的問題。近日，在第九屆互聯(lián)網(wǎng)安全大會（ISC 2021）上，三六零（股票代碼：601360.SH，下稱“360”）創(chuàng)始人、董事長周鴻祎正式提出以360安全大腦為核心，協(xié)同安全基礎(chǔ)設(shè)施體系、安全專家運營應急體系、安全基礎(chǔ)服務賦能體系“四位一體”的新一代安全能力框架。

　　基于此框架，360在ISC 2021上重磅發(fā)布十大網(wǎng)絡安全“利器”，全面考慮安全防御、檢測、響應等威脅應對環(huán)節(jié)的需求，充分發(fā)揮安全戰(zhàn)略資源、人的作用，保障框架防御的動態(tài)演進和運行。

　　360下一代威脅情報訂閱服務

　　360下一代威脅情報訂閱服務是集成360云端安全大腦所有安全能力的XaaS服務。云端訂閱安全服務，依托于360安全大腦16年來億萬級資產(chǎn)、漏洞、樣本、網(wǎng)址、域名等安全大數(shù)據(jù)的積累，以及對于安全大數(shù)據(jù)分析形成的安全知識庫，精細利用數(shù)據(jù)直接從云端賦能，能夠縮短安全的價值鏈，提高實時響應水平，降低設(shè)備、運營、人力成本，提高網(wǎng)絡安全防護的專業(yè)性、靈活性和有效性。本次ISC 2021中，360發(fā)布的360下一代威脅情報訂閱服務包含了產(chǎn)品訂閱服務和云端訂閱服務兩大類的十余個訂閱應用和多個專業(yè)情報分析工具，可以助力城市、行業(yè)、企業(yè)通過管理外部攻擊面，掌握攻擊者的意圖、能力和技戰(zhàn)術(shù)等，從而高效制定出應對策略；并可以專業(yè)的分析人員可以精準完成事件定性、攻擊溯源、APT狩獵等高級分析工作，全方位護航相關(guān)業(yè)務的可持續(xù)發(fā)展。

　　360安全大腦情報中心

　　360安全大腦情報中心，是數(shù)據(jù)運營基礎(chǔ)設(shè)施的“利器”。負責安全大數(shù)據(jù)采集、分析的數(shù)據(jù)運營基礎(chǔ)設(shè)施下的新品。360安全大腦情報中心依托于360安全大腦的億萬級安全大數(shù)據(jù)，以數(shù)據(jù)運營和情報生產(chǎn)為核心，通過平臺+社區(qū)的形式讓更多的安全專業(yè)人員對威脅進行有效的分析溯源，為他們提供前所未有的情報和平臺支撐服務。用戶能夠在平臺上進行情報的檢索、生產(chǎn)、消費、討論和反饋，并實現(xiàn)情報的再次生產(chǎn)。360各個研究方向的安全團隊將根據(jù)熱點安全事件實時將研究成果在情報社區(qū)進行共享，真正實現(xiàn)情報的互聯(lián)互通。

　　360態(tài)勢感知一體機2.0

　　360態(tài)勢感知一體機2.0，是專家運營基礎(chǔ)設(shè)施的“利器”。在安全基礎(chǔ)設(shè)施體系中，專家運營基礎(chǔ)設(shè)施承擔日常安全運營和應急響應的工作，負責提高態(tài)勢感知與自動處置能力。360態(tài)勢感知一體機2.0通過整合流量側(cè)神經(jīng)元，以輕松部署、方便運營、快速有效的能力優(yōu)勢廣泛服務于中小型客戶，充分滿足客戶對可視化、自動化、智能化態(tài)勢感知、威脅分析、集中安全運營及合規(guī)需求，并通過遠程專家運營和安全托管服務，幫助客戶解決可持續(xù)運營的痛點問題。

　　360新一代網(wǎng)絡攻防靶場平臺

　　360新一代網(wǎng)絡攻防靶場平臺是攻擊面防御基礎(chǔ)設(shè)施下的“利器”，面對數(shù)字化浪潮下不斷加劇的安全風險，攻擊面防御基礎(chǔ)設(shè)施可有效負責發(fā)現(xiàn)和阻斷外部攻擊。360新一代網(wǎng)絡攻防靶場平臺利用虛擬化技術(shù)模擬真實業(yè)務網(wǎng)絡，可為政企機構(gòu)提供高度仿真、相互隔離、高效部署的虛實結(jié)合場景，為訓練、對抗、試驗、演習等需求提供流程管理、能效評估、數(shù)據(jù)分析、推演復盤等能力，可以全方位滿足應對不斷演化的網(wǎng)絡攻擊威脅、檢驗攻防能力、迭代防御體系等多樣化需求。

　　360天相-資產(chǎn)威脅與漏洞管理系統(tǒng)

　　360天相-資產(chǎn)威脅與漏洞管理系統(tǒng)是攻擊面防御基礎(chǔ)設(shè)施下的“利器”，其從數(shù)字資產(chǎn)安全日常管理場景出發(fā)，專注幫助用戶發(fā)現(xiàn)資產(chǎn)，建立和增強資產(chǎn)的管理能力，同時結(jié)合全網(wǎng)漏洞情報，進一步彌補傳統(tǒng)漏洞掃描信息不及時性，以及爆發(fā)新漏洞如何在海量資產(chǎn)中快速定位有漏洞的資產(chǎn)，并進行資產(chǎn)漏洞修復，跟蹤管理。

　　360終端資產(chǎn)管理系統(tǒng)

　　360終端資產(chǎn)管理系統(tǒng)是數(shù)據(jù)運營基礎(chǔ)設(shè)施下的“利器”，其依托于360安全大腦情報中億萬級設(shè)備庫信息，從XDR攻防對抗視角出發(fā)，以終端自動發(fā)現(xiàn)為基礎(chǔ)，設(shè)備類型自動識別為核心實現(xiàn)內(nèi)網(wǎng)終端資產(chǎn)的全發(fā)現(xiàn)，從而不斷提高內(nèi)網(wǎng)終端安全防護水平，提高攻擊門檻，降低被攻擊風險。

　　360零信任解決方案

　　360零信任解決方案是資源面管控基礎(chǔ)設(shè)施下的“利器”，資源面管控基礎(chǔ)設(shè)施包括身份、密碼證書、零信任和SASE基礎(chǔ)設(shè)施，以身份化管理的方法，實現(xiàn)網(wǎng)絡、系統(tǒng)、應用、數(shù)據(jù)的細粒度動態(tài)管控。此次ISC 2021中正式發(fā)布360“零信任解決方案”，是基于360積累的安全大數(shù)據(jù)，結(jié)合安全專家運營團隊，可提供強大的數(shù)據(jù)和運營支撐能力。同時，通過整合攻擊側(cè)防護和訪問側(cè)防護，強調(diào)生態(tài)聯(lián)合，構(gòu)建了安全大數(shù)據(jù)支持下的零信任生態(tài)體系。

　　面向?qū)崙?zhàn)的攻防服務體系

　　持續(xù)的實戰(zhàn)檢驗是“知己知彼”的有效途徑。攻防對抗中的對 手、環(huán)境、自己都在不斷變化，針對性發(fā)現(xiàn)問題和解決問題，才是 安全防護保持敏捷的關(guān)鍵，只有充分的利用好實戰(zhàn)檢驗手段，才能 快速的彌補安全對抗中認知、經(jīng)驗、能力的不足。面向?qū)崙?zhàn)的攻防服務體系是專家運營服務的最佳實踐，在360高級攻防實驗室攻防對抗、漏洞研究、武器能力、情報分析、攻擊溯源等核心研究方向和實戰(zhàn)經(jīng)驗的賦能下，面向?qū)崙?zhàn)的攻防服務體系推出AD域評估、漏洞利用、攻擊連分析、紅藍對抗等一系列攻防服務，打造出面向真實網(wǎng)絡戰(zhàn)場的安全能力，并實現(xiàn)安全能力的不斷進化和成長，進一步保障各類業(yè)務安全。

　　車聯(lián)網(wǎng)安全解決方案

　　在360新一代安全能力框架的支撐下，360能夠整合各種生態(tài)產(chǎn)品，支撐各行各業(yè)的數(shù)字化場景，形成一張動態(tài)的、多視角、全領(lǐng)域覆蓋的數(shù)字安全網(wǎng)。ISC 2021中，360正式發(fā)布了面向車聯(lián)網(wǎng)的安全解決方案。車聯(lián)網(wǎng)安全檢測平臺和車聯(lián)網(wǎng)安全監(jiān)測平臺是基于對車聯(lián)網(wǎng)環(huán)境的重要組件的數(shù)據(jù)采集、分析等技術(shù)，結(jié)合360安全大腦提供的分析預警和威脅情報，為車企、車路協(xié)同示范區(qū)車聯(lián)網(wǎng)系統(tǒng)建立安全威脅感知分析體系，實現(xiàn)智能網(wǎng)聯(lián)汽車安全事件的可感、可視、可追蹤，為汽車行業(yè)、車路協(xié)同的安全運營賦能。

　　信創(chuàng)安全解決方案

　　當前，信創(chuàng)安全面臨嚴峻的能力建設(shè)和整體集成方面的挑戰(zhàn)。此次發(fā)布的信創(chuàng)安全解決方案，從web應用和瀏覽器視角切入信創(chuàng)業(yè)務應用遷移帶來的兼容性問題以及相關(guān)威脅和相應解決方案，推出了360扁鵲及支持零信任SDP安全接入體系的360企業(yè)安全瀏覽器。據(jù)悉，360扁鵲能針對基于Wintel平臺上IE瀏覽器構(gòu)建的業(yè)務系統(tǒng)的兼容性問題進行自動化排查及修復；同時，360企業(yè)安全瀏覽器可以實現(xiàn)跨平臺終端的統(tǒng)一接入管理，并可以作為零信任SDP安全防護體系的終端載體實現(xiàn)基于國密加密通訊的算法的安全接入、基于環(huán)境及設(shè)備身份、用戶身份、用戶行為的動態(tài)判斷和持續(xù)的訪問控制能力。

　　隨著新型網(wǎng)絡威脅持續(xù)升級，傳統(tǒng)碎片化的防御理念必然要向注重實戰(zhàn)能力的安全新戰(zhàn)法升級。同時要建設(shè)新的安全能力框架，提升縱深檢測、縱深防御、縱深分析、縱深響應的整體防御能力。此次在ISC 2021上，360重磅發(fā)布的十大新品，無疑是充分調(diào)動自身數(shù)據(jù)、技術(shù)、專家等能力原量，將安全能力框架面向全域賦能落地的創(chuàng)新實踐。