信息技術(shù)應(yīng)用創(chuàng)新已經(jīng)成為國家信息化建設(shè)中，涉及國家安全與產(chǎn)業(yè)自主發(fā)展的基石和保障，構(gòu)建信創(chuàng)領(lǐng)域“命運(yùn)共同體”正在成為新趨勢。6月1日，360企業(yè)安全聯(lián)合中關(guān)村可信計(jì)算機(jī)產(chǎn)業(yè)聯(lián)盟、麒麟軟件、中科曙光（603019）、統(tǒng)信軟件共同聚焦信創(chuàng)產(chǎn)業(yè)生態(tài)，舉辦了一場線上研討會(huì)，五位資深網(wǎng)絡(luò)安全行業(yè)專家集結(jié)于此，圍繞“終端安全生態(tài)產(chǎn)品”專題，全方位探討終端安全“云管端”的防御體系解決方案。

　　擁抱威脅 主動(dòng)防御

　　終端是網(wǎng)絡(luò)神經(jīng)末梢，處在網(wǎng)絡(luò)安全防御的第一線。如何有效識(shí)別高級(jí)威脅？中科曙光網(wǎng)絡(luò)安全產(chǎn)品事業(yè)部技術(shù)總監(jiān)梅穎在演講中表示，終端的物理形態(tài)正在擴(kuò)展到包括IoT、IIoT和OT中的設(shè)備。由于給定系統(tǒng)上存在大量的終端，使得系統(tǒng)的攻擊面增大，傳統(tǒng)的被動(dòng)防御機(jī)制無法有效防御新的威脅。

　　梅穎介紹了一種基于終端行為檢測的主動(dòng)終端安全解決方案--終端威脅檢測和響應(yīng)（EDR），梳理了EDR工具的4大核心能力（檢測、響應(yīng)、調(diào)查、修復(fù)），并就其應(yīng)用實(shí)踐提出了自己的觀點(diǎn)：（1）網(wǎng)絡(luò)安全方面最薄弱的環(huán)節(jié)還是人的因素，需要進(jìn)行持續(xù)的監(jiān)控和信任評(píng)估；（2）EDR只是關(guān)注終端上的活動(dòng)，視野相對(duì)狹窄，可以進(jìn)一步整合網(wǎng)絡(luò)數(shù)據(jù)、威脅情報(bào)等數(shù)據(jù)源，提高威脅識(shí)別能力。

　　構(gòu)建UOS生態(tài)體系

　　提到信創(chuàng)領(lǐng)域的終端安全，人們總會(huì)想到國產(chǎn)操作系統(tǒng)。來自統(tǒng)信軟件的安全主管何雪林向大家分享了統(tǒng)信UOS操作系統(tǒng)。何雪林表示，我們的目標(biāo)是要做到具備世界頂級(jí)安全水平的操作系統(tǒng)。

　　那么什么樣的操作系統(tǒng)是好的？何雪林認(rèn)為，操作系統(tǒng)對(duì)于個(gè)人、公司和國家來說，都有不同的意義。一個(gè)好的操作系統(tǒng)要做到，智能易用，安全穩(wěn)定，在做好硬件適配的同時(shí)，也要兼容各種通信軟件和辦公軟件。

　　目前，統(tǒng)信UOS操作系統(tǒng)當(dāng)前的安全體系涵蓋幾大安全，包括固件安全、UOS安全、應(yīng)用安全及其他安全。據(jù)悉，今年2月份，360已與統(tǒng)信軟件強(qiáng)強(qiáng)聯(lián)合，360用自己的安全技術(shù)為國產(chǎn)操作系統(tǒng)賦能。

　　瀏覽器成生產(chǎn)力工具

　　瀏覽器是萬維網(wǎng)的基因，自問世以來即為“兵家必爭之地”。據(jù)360瀏覽器安全產(chǎn)品技術(shù)專家安衛(wèi)寧介紹，瀏覽器從2013年開始在桌面市場和辦公市場上地位逐步凸顯，在辦公時(shí)間段活躍用戶數(shù)量也是穩(wěn)步增加。瀏覽器功能越來越強(qiáng)大，已經(jīng)是不可替代的一個(gè)生產(chǎn)力工具。同時(shí)，瀏覽器也是攻擊者最愛的途徑。

　　因此，在信創(chuàng)環(huán)境下，360安全瀏覽器提供了一整套安全防護(hù)方案，包括基于最新Chromium內(nèi)核加固，并持續(xù)升級(jí)；商用密碼算法支持，同時(shí)支持RSA/SM2；支持DoH（DNS over HTTPS）。

　　在隱私保護(hù)方面，360安全瀏覽器堅(jiān)持一切信息收集都明確的提示用戶，收集行為必須經(jīng)過用戶的確認(rèn)，用戶自己點(diǎn)擊才被允許。對(duì)用戶收集的信息也進(jìn)行負(fù)責(zé)，保證不會(huì)出現(xiàn)用戶數(shù)據(jù)外發(fā)的情況。數(shù)據(jù)收集和數(shù)據(jù)外發(fā)默認(rèn)全部關(guān)閉。

　　Linux的思維模式

　　隨后，來自麒麟軟件的售前技術(shù)總經(jīng)理張健分享了“如何構(gòu)建合規(guī)的Linux網(wǎng)絡(luò)安全方案”。張健表示，用戶通常覺得把Windows換了，有些手足無措。張健給他們的建議是，快速構(gòu)建一個(gè)安全的方案。

　　張健認(rèn)為，用戶要有一個(gè)Linux的思路。Linux的內(nèi)核是開源，這和Windows有本質(zhì)區(qū)別，用戶必須以Linux的角度構(gòu)建安全。以前我們在Windows平臺(tái)上，要起到安全的全面性就要采購八種不同的安全軟件，俗稱“安全八大件”。

　　但是在Linux上，大家采購三個(gè)軟件就可以，比如我們熟知的“三合一”軟件，主機(jī)安全登錄和主機(jī)審計(jì)加一個(gè)殺毒軟件，在一個(gè)外網(wǎng)的環(huán)境中足以對(duì)我們的終端進(jìn)行防護(hù)。我們說的S Linux本身就能起到一些安全的管控和防控。

　　安全大腦賦能安全生態(tài)

　　“安全產(chǎn)品應(yīng)當(dāng)是一個(gè)企業(yè)安全能力的載體，而不是它的最終解決手段。”李秀川提倡將企業(yè)的安全基本功直接賦能到產(chǎn)品當(dāng)中，比如360安全大腦為信創(chuàng)產(chǎn)品安全賦能。

　　李秀川表示，360安全大腦是目前世界上最大的分布式智能安全系統(tǒng)，能夠從整體上實(shí)現(xiàn)國家級(jí)的網(wǎng)絡(luò)安全防御策略。安全大腦擁有國際頂級(jí)的安全專家團(tuán)隊(duì)和人工智能分析技術(shù)，能夠從多維度獲取海量的安全大數(shù)據(jù)，并且具備全景攻防知識(shí)庫，在國家級(jí)重要項(xiàng)目或會(huì)議中能提供世界級(jí)威脅的監(jiān)測能力。并且360已經(jīng)有越來越多的產(chǎn)品應(yīng)用到了安全大腦技術(shù)，能夠從多種防護(hù)角度出發(fā)，為用戶提供完整的安全防護(hù)體系。

　　360致力打造國產(chǎn)化平臺(tái)安全生態(tài)，目前已經(jīng)有360 安全衛(wèi)士國產(chǎn)系統(tǒng)專版；360安全瀏覽器；360壓縮軟件。此外，360還能夠提供面向企業(yè)級(jí)用戶的360終端安全防護(hù)系統(tǒng)，它能夠提供安全防護(hù)、安全管控、運(yùn)維管理的能力，有效的解決用戶在國產(chǎn)化平臺(tái)的安全和管理問題。

　　“360正在把安全大腦的能力向信創(chuàng)行業(yè)輸出，逐步打造基于國產(chǎn)化平臺(tái)的的安全生態(tài)。 希望我們能夠?yàn)闃I(yè)界提供更多更好的安全保障能力?！?李秀川說。