隨著全球數(shù)字化的推進(jìn)，網(wǎng)絡(luò)空間日益成為一個全域連接的復(fù)雜巨系統(tǒng)，安全需要以新的戰(zhàn)法和框架解決這個巨系統(tǒng)的問題。近日，在第九屆互聯(lián)網(wǎng)安全大會（ISC 2021）上，三六零（股票代碼：601360.SH，下稱“360”）創(chuàng)始人、董事長周鴻祎正式提出以360安全大腦為核心，協(xié)同安全基礎(chǔ)設(shè)施體系、安全專家運營應(yīng)急體系、安全基礎(chǔ)服務(wù)賦能體系“四位一體”的新一代安全能力框架。

　　基于此框架，360在ISC 2021上重磅發(fā)布十大網(wǎng)絡(luò)安全“利器”，全面考慮安全防御、檢測、響應(yīng)等威脅應(yīng)對環(huán)節(jié)的需求，充分發(fā)揮安全戰(zhàn)略資源、人的作用，保障框架防御的動態(tài)演進(jìn)和運行。

　　360下一代威脅情報訂閱服務(wù)

　　360下一代威脅情報訂閱服務(wù)是集成360云端安全大腦所有安全能力的XaaS服務(wù)。云端訂閱安全服務(wù)，依托于360安全大腦16年來億萬級資產(chǎn)、漏洞、樣本、網(wǎng)址、域名等安全大數(shù)據(jù)的積累，以及對于安全大數(shù)據(jù)分析形成的安全知識庫，精細(xì)利用數(shù)據(jù)直接從云端賦能，能夠縮短安全的價值鏈，提高實時響應(yīng)水平，降低設(shè)備、運營、人力成本，提高網(wǎng)絡(luò)安全防護(hù)的專業(yè)性、靈活性和有效性。本次ISC 2021中，360發(fā)布的360下一代威脅情報訂閱服務(wù)包含了產(chǎn)品訂閱服務(wù)和云端訂閱服務(wù)兩大類的十余個訂閱應(yīng)用和多個專業(yè)情報分析工具，可以助力城市、行業(yè)、企業(yè)通過管理外部攻擊面，掌握攻擊者的意圖、能力和技戰(zhàn)術(shù)等，從而高效制定出應(yīng)對策略；并可以專業(yè)的分析人員可以精準(zhǔn)完成事件定性、攻擊溯源、APT狩獵等高級分析工作，全方位護(hù)航相關(guān)業(yè)務(wù)的可持續(xù)發(fā)展。

　　360安全大腦情報中心

　　360安全大腦情報中心，是數(shù)據(jù)運營基礎(chǔ)設(shè)施的“利器”。負(fù)責(zé)安全大數(shù)據(jù)采集、分析的數(shù)據(jù)運營基礎(chǔ)設(shè)施下的新品。360安全大腦情報中心依托于360安全大腦的億萬級安全大數(shù)據(jù)，以數(shù)據(jù)運營和情報生產(chǎn)為核心，通過平臺+社區(qū)的形式讓更多的安全專業(yè)人員對威脅進(jìn)行有效的分析溯源，為他們提供前所未有的情報和平臺支撐服務(wù)。用戶能夠在平臺上進(jìn)行情報的檢索、生產(chǎn)、消費、討論和反饋，并實現(xiàn)情報的再次生產(chǎn)。360各個研究方向的安全團(tuán)隊將根據(jù)熱點安全事件實時將研究成果在情報社區(qū)進(jìn)行共享，真正實現(xiàn)情報的互聯(lián)互通。

　　360態(tài)勢感知一體機(jī)2.0

　　360態(tài)勢感知一體機(jī)2.0，是專家運營基礎(chǔ)設(shè)施的“利器”。在安全基礎(chǔ)設(shè)施體系中，專家運營基礎(chǔ)設(shè)施承擔(dān)日常安全運營和應(yīng)急響應(yīng)的工作，負(fù)責(zé)提高態(tài)勢感知與自動處置能力。360態(tài)勢感知一體機(jī)2.0通過整合流量側(cè)神經(jīng)元，以輕松部署、方便運營、快速有效的能力優(yōu)勢廣泛服務(wù)于中小型客戶，充分滿足客戶對可視化、自動化、智能化態(tài)勢感知、威脅分析、集中安全運營及合規(guī)需求，并通過遠(yuǎn)程專家運營和安全托管服務(wù)，幫助客戶解決可持續(xù)運營的痛點問題。

　　360新一代網(wǎng)絡(luò)攻防靶場平臺

　　360新一代網(wǎng)絡(luò)攻防靶場平臺是攻擊面防御基礎(chǔ)設(shè)施下的“利器”，面對數(shù)字化浪潮下不斷加劇的安全風(fēng)險，攻擊面防御基礎(chǔ)設(shè)施可有效負(fù)責(zé)發(fā)現(xiàn)和阻斷外部攻擊。360新一代網(wǎng)絡(luò)攻防靶場平臺利用虛擬化技術(shù)模擬真實業(yè)務(wù)網(wǎng)絡(luò)，可為政企機(jī)構(gòu)提供高度仿真、相互隔離、高效部署的虛實結(jié)合場景，為訓(xùn)練、對抗、試驗、演習(xí)等需求提供流程管理、能效評估、數(shù)據(jù)分析、推演復(fù)盤等能力，可以全方位滿足應(yīng)對不斷演化的網(wǎng)絡(luò)攻擊威脅、檢驗攻防能力、迭代防御體系等多樣化需求。

　　360天相-資產(chǎn)威脅與漏洞管理系統(tǒng)

　　360天相-資產(chǎn)威脅與漏洞管理系統(tǒng)是攻擊面防御基礎(chǔ)設(shè)施下的“利器”，其從數(shù)字資產(chǎn)安全日常管理場景出發(fā)，專注幫助用戶發(fā)現(xiàn)資產(chǎn)，建立和增強(qiáng)資產(chǎn)的管理能力，同時結(jié)合全網(wǎng)漏洞情報，進(jìn)一步彌補(bǔ)傳統(tǒng)漏洞掃描信息不及時性，以及爆發(fā)新漏洞如何在海量資產(chǎn)中快速定位有漏洞的資產(chǎn)，并進(jìn)行資產(chǎn)漏洞修復(fù)，跟蹤管理。

　　360終端資產(chǎn)管理系統(tǒng)

　　360終端資產(chǎn)管理系統(tǒng)是數(shù)據(jù)運營基礎(chǔ)設(shè)施下的“利器”，其依托于360安全大腦情報中億萬級設(shè)備庫信息，從XDR攻防對抗視角出發(fā)，以終端自動發(fā)現(xiàn)為基礎(chǔ)，設(shè)備類型自動識別為核心實現(xiàn)內(nèi)網(wǎng)終端資產(chǎn)的全發(fā)現(xiàn)，從而不斷提高內(nèi)網(wǎng)終端安全防護(hù)水平，提高攻擊門檻，降低被攻擊風(fēng)險。

　　360零信任解決方案

　　360零信任解決方案是資源面管控基礎(chǔ)設(shè)施下的“利器”，資源面管控基礎(chǔ)設(shè)施包括身份、密碼證書、零信任和SASE基礎(chǔ)設(shè)施，以身份化管理的方法，實現(xiàn)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)的細(xì)粒度動態(tài)管控。此次ISC 2021中正式發(fā)布360“零信任解決方案”，是基于360積累的安全大數(shù)據(jù)，結(jié)合安全專家運營團(tuán)隊，可提供強(qiáng)大的數(shù)據(jù)和運營支撐能力。同時，通過整合攻擊側(cè)防護(hù)和訪問側(cè)防護(hù)，強(qiáng)調(diào)生態(tài)聯(lián)合，構(gòu)建了安全大數(shù)據(jù)支持下的零信任生態(tài)體系。

　　面向?qū)崙?zhàn)的攻防服務(wù)體系

　　持續(xù)的實戰(zhàn)檢驗是“知己知彼”的有效途徑。攻防對抗中的對 手、環(huán)境、自己都在不斷變化，針對性發(fā)現(xiàn)問題和解決問題，才是 安全防護(hù)保持敏捷的關(guān)鍵，只有充分的利用好實戰(zhàn)檢驗手段，才能 快速的彌補(bǔ)安全對抗中認(rèn)知、經(jīng)驗、能力的不足。面向?qū)崙?zhàn)的攻防服務(wù)體系是專家運營服務(wù)的最佳實踐，在360高級攻防實驗室攻防對抗、漏洞研究、武器能力、情報分析、攻擊溯源等核心研究方向和實戰(zhàn)經(jīng)驗的賦能下，面向?qū)崙?zhàn)的攻防服務(wù)體系推出AD域評估、漏洞利用、攻擊連分析、紅藍(lán)對抗等一系列攻防服務(wù)，打造出面向真實網(wǎng)絡(luò)戰(zhàn)場的安全能力，并實現(xiàn)安全能力的不斷進(jìn)化和成長，進(jìn)一步保障各類業(yè)務(wù)安全。

　　車聯(lián)網(wǎng)安全解決方案

　　在360新一代安全能力框架的支撐下，360能夠整合各種生態(tài)產(chǎn)品，支撐各行各業(yè)的數(shù)字化場景，形成一張動態(tài)的、多視角、全領(lǐng)域覆蓋的數(shù)字安全網(wǎng)。ISC 2021中，360正式發(fā)布了面向車聯(lián)網(wǎng)的安全解決方案。車聯(lián)網(wǎng)安全檢測平臺和車聯(lián)網(wǎng)安全監(jiān)測平臺是基于對車聯(lián)網(wǎng)環(huán)境的重要組件的數(shù)據(jù)采集、分析等技術(shù)，結(jié)合360安全大腦提供的分析預(yù)警和威脅情報，為車企、車路協(xié)同示范區(qū)車聯(lián)網(wǎng)系統(tǒng)建立安全威脅感知分析體系，實現(xiàn)智能網(wǎng)聯(lián)汽車安全事件的可感、可視、可追蹤，為汽車行業(yè)、車路協(xié)同的安全運營賦能。

　　信創(chuàng)安全解決方案

　　當(dāng)前，信創(chuàng)安全面臨嚴(yán)峻的能力建設(shè)和整體集成方面的挑戰(zhàn)。此次發(fā)布的信創(chuàng)安全解決方案，從web應(yīng)用和瀏覽器視角切入信創(chuàng)業(yè)務(wù)應(yīng)用遷移帶來的兼容性問題以及相關(guān)威脅和相應(yīng)解決方案，推出了360扁鵲及支持零信任SDP安全接入體系的360企業(yè)安全瀏覽器。據(jù)悉，360扁鵲能針對基于Wintel平臺上IE瀏覽器構(gòu)建的業(yè)務(wù)系統(tǒng)的兼容性問題進(jìn)行自動化排查及修復(fù)；同時，360企業(yè)安全瀏覽器可以實現(xiàn)跨平臺終端的統(tǒng)一接入管理，并可以作為零信任SDP安全防護(hù)體系的終端載體實現(xiàn)基于國密加密通訊的算法的安全接入、基于環(huán)境及設(shè)備身份、用戶身份、用戶行為的動態(tài)判斷和持續(xù)的訪問控制能力。

　　隨著新型網(wǎng)絡(luò)威脅持續(xù)升級，傳統(tǒng)碎片化的防御理念必然要向注重實戰(zhàn)能力的安全新戰(zhàn)法升級。同時要建設(shè)新的安全能力框架，提升縱深檢測、縱深防御、縱深分析、縱深響應(yīng)的整體防御能力。此次在ISC 2021上，360重磅發(fā)布的十大新品，無疑是充分調(diào)動自身數(shù)據(jù)、技術(shù)、專家等能力原量，將安全能力框架面向全域賦能落地的創(chuàng)新實踐。