信創(chuàng)產(chǎn)業(yè)生態(tài)研討會(huì)線上開播 打造終端安全生態(tài)
摘要: 信息技術(shù)應(yīng)用創(chuàng)新已經(jīng)成為國家信息化建設(shè)中,涉及國家安全與產(chǎn)業(yè)自主發(fā)展的基石和保障,構(gòu)建信創(chuàng)領(lǐng)域“命運(yùn)共同體”正在成為新趨勢。
信息技術(shù)應(yīng)用創(chuàng)新已經(jīng)成為國家信息化建設(shè)中,涉及國家安全與產(chǎn)業(yè)自主發(fā)展的基石和保障,構(gòu)建信創(chuàng)領(lǐng)域“命運(yùn)共同體”正在成為新趨勢。6月1日,360企業(yè)安全聯(lián)合中關(guān)村可信計(jì)算機(jī)產(chǎn)業(yè)聯(lián)盟、麒麟軟件、中科曙光(603019)、統(tǒng)信軟件共同聚焦信創(chuàng)產(chǎn)業(yè)生態(tài),舉辦了一場線上研討會(huì),五位資深網(wǎng)絡(luò)安全行業(yè)專家集結(jié)于此,圍繞“終端安全生態(tài)產(chǎn)品”專題,全方位探討終端安全“云管端”的防御體系解決方案。

擁抱威脅 主動(dòng)防御
終端是網(wǎng)絡(luò)神經(jīng)末梢,處在網(wǎng)絡(luò)安全防御的第一線。如何有效識(shí)別高級(jí)威脅?中科曙光網(wǎng)絡(luò)安全產(chǎn)品事業(yè)部技術(shù)總監(jiān)梅穎在演講中表示,終端的物理形態(tài)正在擴(kuò)展到包括IoT、IIoT和OT中的設(shè)備。由于給定系統(tǒng)上存在大量的終端,使得系統(tǒng)的攻擊面增大,傳統(tǒng)的被動(dòng)防御機(jī)制無法有效防御新的威脅。
梅穎介紹了一種基于終端行為檢測的主動(dòng)終端安全解決方案--終端威脅檢測和響應(yīng)(EDR),梳理了EDR工具的4大核心能力(檢測、響應(yīng)、調(diào)查、修復(fù)),并就其應(yīng)用實(shí)踐提出了自己的觀點(diǎn):(1)網(wǎng)絡(luò)安全方面最薄弱的環(huán)節(jié)還是人的因素,需要進(jìn)行持續(xù)的監(jiān)控和信任評(píng)估;(2)EDR只是關(guān)注終端上的活動(dòng),視野相對(duì)狹窄,可以進(jìn)一步整合網(wǎng)絡(luò)數(shù)據(jù)、威脅情報(bào)等數(shù)據(jù)源,提高威脅識(shí)別能力。
構(gòu)建UOS生態(tài)體系
提到信創(chuàng)領(lǐng)域的終端安全,人們總會(huì)想到國產(chǎn)操作系統(tǒng)。來自統(tǒng)信軟件的安全主管何雪林向大家分享了統(tǒng)信UOS操作系統(tǒng)。何雪林表示,我們的目標(biāo)是要做到具備世界頂級(jí)安全水平的操作系統(tǒng)。
那么什么樣的操作系統(tǒng)是好的?何雪林認(rèn)為,操作系統(tǒng)對(duì)于個(gè)人、公司和國家來說,都有不同的意義。一個(gè)好的操作系統(tǒng)要做到,智能易用,安全穩(wěn)定,在做好硬件適配的同時(shí),也要兼容各種通信軟件和辦公軟件。
目前,統(tǒng)信UOS操作系統(tǒng)當(dāng)前的安全體系涵蓋幾大安全,包括固件安全、UOS安全、應(yīng)用安全及其他安全。據(jù)悉,今年2月份,360已與統(tǒng)信軟件強(qiáng)強(qiáng)聯(lián)合,360用自己的安全技術(shù)為國產(chǎn)操作系統(tǒng)賦能。

瀏覽器成生產(chǎn)力工具
瀏覽器是萬維網(wǎng)的基因,自問世以來即為“兵家必爭之地”。據(jù)360瀏覽器安全產(chǎn)品技術(shù)專家安衛(wèi)寧介紹,瀏覽器從2013年開始在桌面市場和辦公市場上地位逐步凸顯,在辦公時(shí)間段活躍用戶數(shù)量也是穩(wěn)步增加。瀏覽器功能越來越強(qiáng)大,已經(jīng)是不可替代的一個(gè)生產(chǎn)力工具。同時(shí),瀏覽器也是攻擊者最愛的途徑。
因此,在信創(chuàng)環(huán)境下,360安全瀏覽器提供了一整套安全防護(hù)方案,包括基于最新Chromium內(nèi)核加固,并持續(xù)升級(jí);商用密碼算法支持,同時(shí)支持RSA/SM2;支持DoH(DNS over HTTPS)。
在隱私保護(hù)方面,360安全瀏覽器堅(jiān)持一切信息收集都明確的提示用戶,收集行為必須經(jīng)過用戶的確認(rèn),用戶自己點(diǎn)擊才被允許。對(duì)用戶收集的信息也進(jìn)行負(fù)責(zé),保證不會(huì)出現(xiàn)用戶數(shù)據(jù)外發(fā)的情況。數(shù)據(jù)收集和數(shù)據(jù)外發(fā)默認(rèn)全部關(guān)閉。
Linux的思維模式
隨后,來自麒麟軟件的售前技術(shù)總經(jīng)理張健分享了“如何構(gòu)建合規(guī)的Linux網(wǎng)絡(luò)安全方案”。張健表示,用戶通常覺得把Windows換了,有些手足無措。張健給他們的建議是,快速構(gòu)建一個(gè)安全的方案。
張健認(rèn)為,用戶要有一個(gè)Linux的思路。Linux的內(nèi)核是開源,這和Windows有本質(zhì)區(qū)別,用戶必須以Linux的角度構(gòu)建安全。以前我們在Windows平臺(tái)上,要起到安全的全面性就要采購八種不同的安全軟件,俗稱“安全八大件”。
但是在Linux上,大家采購三個(gè)軟件就可以,比如我們熟知的“三合一”軟件,主機(jī)安全登錄和主機(jī)審計(jì)加一個(gè)殺毒軟件,在一個(gè)外網(wǎng)的環(huán)境中足以對(duì)我們的終端進(jìn)行防護(hù)。我們說的S Linux本身就能起到一些安全的管控和防控。
安全大腦賦能安全生態(tài)
“安全產(chǎn)品應(yīng)當(dāng)是一個(gè)企業(yè)安全能力的載體,而不是它的最終解決手段。”李秀川提倡將企業(yè)的安全基本功直接賦能到產(chǎn)品當(dāng)中,比如360安全大腦為信創(chuàng)產(chǎn)品安全賦能。
李秀川表示,360安全大腦是目前世界上最大的分布式智能安全系統(tǒng),能夠從整體上實(shí)現(xiàn)國家級(jí)的網(wǎng)絡(luò)安全防御策略。安全大腦擁有國際頂級(jí)的安全專家團(tuán)隊(duì)和人工智能分析技術(shù),能夠從多維度獲取海量的安全大數(shù)據(jù),并且具備全景攻防知識(shí)庫,在國家級(jí)重要項(xiàng)目或會(huì)議中能提供世界級(jí)威脅的監(jiān)測能力。并且360已經(jīng)有越來越多的產(chǎn)品應(yīng)用到了安全大腦技術(shù),能夠從多種防護(hù)角度出發(fā),為用戶提供完整的安全防護(hù)體系。
360致力打造國產(chǎn)化平臺(tái)安全生態(tài),目前已經(jīng)有360 安全衛(wèi)士國產(chǎn)系統(tǒng)專版;360安全瀏覽器;360壓縮軟件。此外,360還能夠提供面向企業(yè)級(jí)用戶的360終端安全防護(hù)系統(tǒng),它能夠提供安全防護(hù)、安全管控、運(yùn)維管理的能力,有效的解決用戶在國產(chǎn)化平臺(tái)的安全和管理問題。
“360正在把安全大腦的能力向信創(chuàng)行業(yè)輸出,逐步打造基于國產(chǎn)化平臺(tái)的的安全生態(tài)。 希望我們能夠?yàn)闃I(yè)界提供更多更好的安全保障能力?!?李秀川說。
終端,瀏覽器,Linux








辽阳县|
滕州市|
连云港市|
江永县|
含山县|
北宁市|
黔江区|
额尔古纳市|
山阴县|
崇礼县|
隆安县|
白银市|
望江县|
师宗县|
仪征市|
宝清县|
仙桃市|
颍上县|
温泉县|
石景山区|
湘乡市|
政和县|
新邵县|
连城县|
富阳市|
贵南县|
东兰县|
彩票|
迭部县|
从化市|
师宗县|
阿拉善右旗|
巴彦淖尔市|
海南省|
利津县|
太湖县|
东港市|
清远市|
溆浦县|
通化县|
东城区|