网络安全事件频发,中兴事件、华为事件历历在目,现实不止一次告诉我们——网络安全正在面临严峻挑战,根源在于部分核心技术和设备受制于人。这是一场牵连所有国内信息技术企业自主可控的持久战。12月13日,中国网络安全产业联盟(以下简称“联盟”)主办的网络安全产业安全可控研讨会在北京召开。会议由联盟副秘书长许玉娜主持,来自网络安全行业内众多专家与企业代表与会,研讨会基于网络安全发展趋势,就安全可控技术和产业发展进行了研讨。
360集团网络安全产品事业群技术总监陈立宁以自主可控为切入点,聚焦大安全时代对自主可控技术的迫切需求,围绕着360如何加速自主可控产品安全迭代与应用进程展开分享。
陈立宁表示,随着可信计算、人工智能、区块链等创新技术的应用,我国已经进入到大安全时代,APT攻击成为最大威胁。APT会绕过、打穿传统终端安全防护的盲区、死穴,传统的安全防护已经显得捉襟见肘。
360集团网络安全产品事业群技术总监陈立宁
基于这一思路,360完成对安全思维的根本性切换,推出基于360安全大脑的下一代安全防护解决方案,该方案以数据驱动安全,直接连接360安全大脑,利用安全大数据、机器学习、安全专家的优势,提高发现攻击、阻止攻击、应急处置等方面的能力,同时对安全能力持续进化。该方案支持Windows、Linux、国产化系统等多平台,并基于最新操作系统,日益完善的日志跟踪技术,实现低资源占用,超轻量级监控。同时与传统终端安全产品组成高低搭配,解决病毒木马的防护与查杀。
从战略层面上讲,我国所讲的自主可控,是实现信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控,其中自主性是指核心技术、关键零部件、各类软件全都实现自研和自造,而可控性是实现信息安全的重要安全目标。所以与其它互联网企业不同,在信息安全上具有突出优势的360,能够为终端安全、数据安全等多个维度提供防护机制,从而提升我国信息安全的可控性。
360安全可控研发工作不仅仅止步于此,全面掌握核心技术,着力提升平台能力、业务分析与设计能力、安全服务能力、运行维护能力等,实现网络安全建设的全过程自主可控,是360的使命和挑战。360将提升网络安全主动、协同、纵深防御能力,打造网络信息安全可控新高地。
陈立宁总结道,“随着万物互联的时代的来临,依赖单一的力量越来越显的力不从心,网络行业的团结与协同联动已经成为解决网络安全问题的必然选择。360愿意利用安全可控技术对行业进行革命性重构的同时,与其他企业一起共同构筑安全防线。”