信息技术应用创新已经成为国家信息化建设中,涉及国家安全与产业自主发展的基石和保障,构建信创领域“命运共同体”正在成为新趋势。6月1日,360企业安全联合中关村可信计算机产业联盟、麒麟软件、中科曙光、统信软件共同聚焦信创产业生态,举办了一场线上研讨会,五位资深网络安全行业专家集结于此,围绕“终端安全生态产品”专题,全方位探讨终端安全“云管端”的防御体系解决方案。
拥抱威胁 主动防御
终端是网络神经末梢,处在网络安全防御的第一线。如何有效识别高级威胁?中科曙光网络安全产品事业部技术总监梅颖在演讲中表示,终端的物理形态正在扩展到包括IoT、IIoT和OT中的设备。由于给定系统上存在大量的终端,使得系统的攻击面增大,传统的被动防御机制无法有效防御新的威胁。
梅颖介绍了一种基于终端行为检测的主动终端安全解决方案–终端威胁检测和响应(EDR),梳理了EDR工具的4大核心能力(检测、响应、调查、修复),并就其应用实践提出了自己的观点:(1)网络安全方面最薄弱的环节还是人的因素,需要进行持续的监控和信任评估;(2)EDR只是关注终端上的活动,视野相对狭窄,可以进一步整合网络数据、威胁情报等数据源,提高威胁识别能力。
构建UOS生态体系
提到信创领域的终端安全,人们总会想到国产操作系统。来自统信软件的安全主管何雪林向大家分享了统信UOS操作系统。何雪林表示,我们的目标是要做到具备世界顶级安全水平的操作系统。
那么什么样的操作系统是好的?何雪林认为,操作系统对于个人、公司和国家来说,都有不同的意义。一个好的操作系统要做到,智能易用,安全稳定,在做好硬件适配的同时,也要兼容各种通信软件和办公软件。
目前,统信UOS操作系统当前的安全体系涵盖几大安全,包括固件安全、UOS安全、应用安全及其他安全。据悉,今年2月份,360已与统信软件强强联合,360用自己的安全技术为国产操作系统赋能。
浏览器成生产力工具
浏览器是万维网的基因,自问世以来即为“兵家必争之地”。据360浏览器安全产品技术专家安卫宁介绍,浏览器从2013年开始在桌面市场和办公市场上地位逐步凸显,在办公时间段活跃用户数量也是稳步增加。浏览器功能越来越强大,已经是不可替代的一个生产力工具。同时,浏览器也是攻击者最爱的途径。
因此,在信创环境下,360安全浏览器提供了一整套安全防护方案,包括基于最新Chromium内核加固,并持续升级;商用密码算法支持,同时支持RSA/SM2;支持DoH(DNS over HTTPS)。
在隐私保护方面,360安全浏览器坚持一切信息收集都明确的提示用户,收集行为必须经过用户的确认,用户自己点击才被允许。对用户收集的信息也进行负责,保证不会出现用户数据外发的情况。数据收集和数据外发默认全部关闭。
Linux的思维模式
随后,来自麒麟软件的售前技术总经理张健分享了“如何构建合规的Linux网络安全方案”。张健表示,用户通常觉得把Windows换了,有些手足无措。张健给他们的建议是,快速构建一个安全的方案。
张健认为,用户要有一个Linux的思路。Linux的内核是开源,这和Windows有本质区别,用户必须以Linux的角度构建安全。以前我们在Windows平台上,要起到安全的全面性就要采购八种不同的安全软件,俗称“安全八大件”。
但是在Linux上,大家采购三个软件就可以,比如我们熟知的“三合一”软件,主机安全登录和主机审计加一个杀毒软件,在一个外网的环境中足以对我们的终端进行防护。我们说的S Linux本身就能起到一些安全的管控和防控。
安全大脑赋能安全生态
“安全产品应当是一个企业安全能力的载体,而不是它的最终解决手段。”李秀川提倡将企业的安全基本功直接赋能到产品当中,比如360安全大脑为信创产品安全赋能。
李秀川表示,360安全大脑是目前世界上最大的分布式智能安全系统,能够从整体上实现国家级的网络安全防御策略。安全大脑拥有国际顶级的安全专家团队和人工智能分析技术,能够从多维度获取海量的安全大数据,并且具备全景攻防知识库,在国家级重要项目或会议中能提供世界级威胁的监测能力。并且360已经有越来越多的产品应用到了安全大脑技术,能够从多种防护角度出发,为用户提供完整的安全防护体系。
360致力打造国产化平台安全生态,目前已经有360 安全卫士国产系统专版;360安全浏览器;360压缩软件。此外,360还能够提供面向企业级用户的360终端安全防护系统,它能够提供安全防护、安全管控、运维管理的能力,有效的解决用户在国产化平台的安全和管理问题。
“360正在把安全大脑的能力向信创行业输出,逐步打造基于国产化平台的的安全生态。 希望我们能够为业界提供更多更好的安全保障能力。” 李秀川说。
发表评论
您还未登录,请先登录。
登录