資訊科技應用創新已經成為國家資訊化建設中,涉及國家安全與產業自主發展的基石和保障,構建信創領域“命運共同體”正在成為新趨勢。6月1日,360企業安全聯合中關村可信計算機產業聯盟、麒麟軟體、中科曙光、統信軟體共同聚焦信創產業生態,舉辦了一場線上研討會,五位資深網路安全行業專家集結於此,圍繞“終端安全生態產品”專題,全方位探討終端安全“雲管端”的防禦體系解決方案。
擁抱威脅 主動防禦
終端是網路神經末梢,處在網路安全防禦的第一線。如何有效識別高階威脅?中科曙光網路安全產品事業部技術總監梅穎在演講中表示,終端的物理形態正在擴充套件到包括IoT、IIoT和OT中的裝置。由於給定系統上存在大量的終端,使得系統的攻擊面增大,傳統的被動防禦機制無法有效防禦新的威脅。
梅穎介紹了一種基於終端行為檢測的主動終端安全解決方案--終端威脅檢測和響應(EDR),梳理了EDR工具的4大核心能力(檢測、響應、調查、修復),並就其應用實踐提出了自己的觀點:(1)網路安全方面最薄弱的環節還是人的因素,需要進行持續的監控和信任評估;(2)EDR只是關注終端上的活動,視野相對狹窄,可以進一步整合網路資料、威脅情報等資料來源,提高威脅識別能力。
構建UOS生態體系
提到信創領域的終端安全,人們總會想到國產作業系統。來自統信軟體的安全主管何雪林向大家分享了統信UOS作業系統。何雪林表示,我們的目標是要做到具備世界頂級安全水平的作業系統。
那麼什麼樣的作業系統是好的?何雪林認為,作業系統對於個人、公司和國家來說,都有不同的意義。一個好的作業系統要做到,智慧易用,安全穩定,在做好硬體適配的同時,也要相容各種通訊軟體和辦公軟體。
目前,統信UOS作業系統當前的安全體系涵蓋幾大安全,包括韌體安全、UOS安全、應用安全及其他安全。據悉,今年2月份,360已與統信軟體強強聯合,360用自己的安全技術為國產作業系統賦能。
瀏覽器成生產力工具
瀏覽器是全球資訊網的基因,自問世以來即為“兵家必爭之地”。據360瀏覽器安全產品技術專家安衛寧介紹,瀏覽器從2013年開始在桌面市場和辦公市場上地位逐步凸顯,在辦公時間段活躍使用者數量也是穩步增加。瀏覽器功能越來越強大,已經是不可替代的一個生產力工具。同時,瀏覽器也是攻擊者最愛的途徑。
因此,在信創環境下,360安全瀏覽器提供了一整套安全防護方案,包括基於最新Chromium核心加固,並持續升級;商用密碼演算法支援,同時支援RSA/SM2;支援DoH(DNS over HTTPS)。
在隱私保護方面,360安全瀏覽器堅持一切資訊收集都明確的提示使用者,收集行為必須經過使用者的確認,使用者自己點選才被允許。對使用者收集的資訊也進行負責,保證不會出現使用者資料外發的情況。資料收集和資料外發預設全部關閉。
Linux的思維模式
隨後,來自麒麟軟體的售前技術總經理張健分享了“如何構建合規的Linux網路安全方案”。張健表示,使用者通常覺得把Windows換了,有些手足無措。張健給他們的建議是,快速構建一個安全的方案。
張健認為,使用者要有一個Linux的思路。Linux的核心是開源,這和Windows有本質區別,使用者必須以Linux的角度構建安全。以前我們在Windows平臺上,要起到安全的全面性就要採購八種不同的安全軟體,俗稱“安全八大件”。
但是在Linux上,大家採購三個軟體就可以,比如我們熟知的“三合一”軟體,主機安全登入和主機審計加一個防毒軟體,在一個外網的環境中足以對我們的終端進行防護。我們說的S Linux本身就能起到一些安全的管控和防控。
安全大腦賦能安全生態
“安全產品應當是一個企業安全能力的載體,而不是它的最終解決手段。”李秀川提倡將企業的安全基本功直接賦能到產品當中,比如360安全大腦為信創產品安全賦能。
李秀川表示,360安全大腦是目前世界上最大的分散式智慧安全系統,能夠從整體上實現國家級的網路安全防禦策略。安全大腦擁有國際頂級的安全專家團隊和人工智慧分析技術,能夠從多維度獲取海量的安全大資料,並且具備全景攻防知識庫,在國家級重要專案或會議中能提供世界級威脅的監測能力。並且360已經有越來越多的產品應用到了安全大腦技術,能夠從多種防護角度出發,為使用者提供完整的安全防護體系。
360致力打造國產化平臺安全生態,目前已經有360 安全衛士國產系統專版;360安全瀏覽器;360壓縮軟體。此外,360還能夠提供面向企業級使用者的360終端安全防護系統,它能夠提供安全防護、安全管控、運維管理的能力,有效的解決使用者在國產化平臺的安全和管理問題。
“360正在把安全大腦的能力向信創行業輸出,逐步打造基於國產化平臺的的安全生態。 希望我們能夠為業界提供更多更好的安全保障能力。” 李秀川說。