终端是网络神经末梢,处在信创安全防御的前线

阅读量70397

发布时间 : 2020-06-03 14:08:06

信息技术应用创新已经成为国家信息化建设中,涉及国家安全与产业自主发展的基石和保障,构建信创领域“命运共同体”正在成为新趋势。6月1日,360企业安全联合中关村可信计算机产业联盟、麒麟软件、中科曙光、统信软件共同聚焦信创产业生态,举办了一场线上研讨会,五位资深网络安全行业专家集结于此,围绕“终端安全生态产品”专题,全方位探讨终端安全“云管端”的防御体系解决方案。

拥抱威胁 主动防御

终端是网络神经末梢,处在网络安全防御的第一线。如何有效识别高级威胁?中科曙光网络安全产品事业部技术总监梅颖在演讲中表示,终端的物理形态正在扩展到包括IoT、IIoT和OT中的设备。由于给定系统上存在大量的终端,使得系统的攻击面增大,传统的被动防御机制无法有效防御新的威胁。

梅颖介绍了一种基于终端行为检测的主动终端安全解决方案–终端威胁检测和响应(EDR),梳理了EDR工具的4大核心能力(检测、响应、调查、修复),并就其应用实践提出了自己的观点:(1)网络安全方面最薄弱的环节还是人的因素,需要进行持续的监控和信任评估;2EDR只是关注终端上的活动,视野相对狭窄,可以进一步整合网络数据、威胁情报等数据源,提高威胁识别能力。

 

构建UOS生态体系

提到信创领域的终端安全,人们总会想到国产操作系统。来自统信软件的安全主管何雪林向大家分享了统信UOS操作系统。何雪林表示,我们的目标是要做到具备世界顶级安全水平的操作系统。

那么什么样的操作系统是好的?何雪林认为,操作系统对于个人、公司和国家来说,都有不同的意义。一个好的操作系统要做到,智能易用,安全稳定,在做好硬件适配的同时,也要兼容各种通信软件和办公软件。

目前,统信UOS操作系统当前的安全体系涵盖几大安全,包括固件安全、UOS安全、应用安全及其他安全。据悉,今年2月份,360已与统信软件强强联合,360用自己的安全技术为国产操作系统赋能。

浏览器成生产力工具

浏览器是万维网的基因,自问世以来即为“兵家必争之地”。360浏览器安全产品技术专家安卫宁介绍,浏览器从2013年开始在桌面市场和办公市场上地位逐步凸显,在办公时间段活跃用户数量也是稳步增加。浏览器功能越来越强大,已经是不可替代的一个生产力工具。同时,浏览器也是攻击者最爱的途径。

因此,在信创环境下,360安全浏览器提供了一整套安全防护方案,包括基于最新Chromium内核加固,并持续升级;商用密码算法支持,同时支持RSA/SM2;支持DoH(DNS over HTTPS)。

在隐私保护方面,360安全浏览器坚持一切信息收集都明确的提示用户,收集行为必须经过用户的确认,用户自己点击才被允许。对用户收集的信息也进行负责,保证不会出现用户数据外发的情况。数据收集和数据外发默认全部关闭。

 

Linux的思维模式

随后,来自麒麟软件的售前技术总经理张健分享了“如何构建合规的Linux网络安全方案”。张健表示,用户通常觉得把Windows换了,有些手足无措。张健给他们的建议是,快速构建一个安全的方案。

张健认为,用户要有一个Linux的思路。Linux的内核是开源,这和Windows有本质区别,用户必须以Linux的角度构建安全。以前我们在Windows平台上,要起到安全的全面性就要采购八种不同的安全软件,俗称“安全八大件”。

但是在Linux上,大家采购三个软件就可以,比如我们熟知的“三合一”软件,主机安全登录和主机审计加一个杀毒软件,在一个外网的环境中足以对我们的终端进行防护。我们说的S Linux本身就能起到一些安全的管控和防控。

 

安全大脑赋能安全生态

“安全产品应当是一个企业安全能力的载体,而不是它的最终解决手段。”李秀川提倡将企业的安全基本功直接赋能到产品当中,比如360安全大脑为信创产品安全赋能。

李秀川表示,360安全大脑是目前世界上最大的分布式智能安全系统,能够从整体上实现国家级的网络安全防御策略。安全大脑拥有国际顶级的安全专家团队和人工智能分析技术,能够从多维度获取海量的安全大数据,并且具备全景攻防知识库,在国家级重要项目或会议中能提供世界级威胁的监测能力。并且360已经有越来越多的产品应用到了安全大脑技术,能够从多种防护角度出发,为用户提供完整的安全防护体系。

360致力打造国产化平台安全生态,目前已经有360 安全卫士国产系统专版;360安全浏览器;360压缩软件。此外,360还能够提供面向企业级用户的360终端安全防护系统,它能够提供安全防护、安全管控、运维管理的能力,有效的解决用户在国产化平台的安全和管理问题。

“360正在把安全大脑的能力向信创行业输出,逐步打造基于国产化平台的的安全生态。 希望我们能够为业界提供更多更好的安全保障能力。” 李秀川说。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/207529

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66