我们正在进入“大安全”时代,安全被重新定义,需要构建以能力为核心的新一安全体系来应对前所未知、前所未有的新威胁。而实战作为检验安全的最终标准,促使实网攻防靶场成为新型网络安全基础设施,用于检验和提升政企用户的网络安全能力。
12月8日,“以战促防,锤炼实战防御体系——360实网攻防靶场发布会”重磅登录ISC平台。360政企安全集团强势推出——实网攻防靶场平台,帮助用户开展安全能力体系实战检验,为政企用户提供一站式的网络攻防演练服务支撑。
360首席安全官杜跃进亮相发布会,围绕“实战检验安全,安全面对实战”这一论点,论证实战是检验安全的最终标准。通过网络靶场的网络安全体系,同步规划建设数字孪生时代下的安全底座,打造出一个应对大安全挑战的系统化平台,从而护航网络安全发展。
360首席安全官 杜跃进
聚集新时代安全能力体系建设
“实战练兵”迫在眉睫
数字孪生时代,软件定义一切、万物全面互联、数据驱动业务。这些基本特点在安全风险方面,则意味着各处都有漏洞、万物皆可攻击、攻击不受时间空间限制、网络攻击将会危及业务安全。
然而,就目前安全现状而言,传统安全防御体系停留在碎片化产品层面,越来越复杂的系统,基于产品、依靠单点、限于局部的安全方案,缺乏指挥体系、互通机制、能力衡量;没有对抗意识幻想银弹,忽视人的作用,重视买产品,忽视长期持续运营。同时,网络实战经验匮乏,有哪些攻击、是否防得住、如何改善都是尚未可知,对于未知威胁更是无法进行风险预判和策略调整,策略制度过程被动且盲目。
鉴于此,360首席安全官杜跃进博士特别强调:“实战,将变成新时代安全能力体系建设的必要需求。”而持续的实战检验是“知己知彼”的有效途径。因此,在缺乏实战经验的前提下,亟需评估攻防对抗中的对手、环境及自身能力的有效手段,从而弥补安全对抗中认知、经验、能力的不足等情况。
360实网攻防靶场强势出征
夯实网络安全建设根基
正值网络安全愈发激烈的数字孪生时代,面对安全建设最关键“攻防实战对抗”短板,360强势推出实网攻防靶场产品。以推动安全体系化、数据智能化、场景融合化、协议标准化等方向发展,从而维护国家网络空间安全主导权的关键领域,确保国家网络安全的战略新高地。
杜跃进博士介绍,360在网络靶场领域早已耕耘多年,凭借十余年的网络安全大数据、威胁情报、人工智能以及虚拟化技术等深厚技术与经验积累。从需求出发、从底层技术开始,提供成熟的、一体化的网络靶场建设方案,配合政企客户从顶层设计到底层架构的调整、提供技术积累与研发能力、共同完成靶场建设。
同时,通过持续的全面的网络安全技战法体系实战检验,360实网攻防靶场将帮助政府和企业客户实现精准挖掘安全脆弱性、验证安全能力、促进安全体系的敏捷改进、提升整体安全能力。做好网络安全的有效应对,必须充分做到事前有效防御、事中快速响应、事后备份恢复的安全机制,企业可以通过建设实网攻防靶场平台,快速了解内部网络安全的威胁,掌握最新的攻击和防御技术以及应急响应机制等基本安全能力,从系统整个生命周期分析网络安全问题,从而为关键基础设施的网络安全建设提供更优解。
360集团董事长兼CEO周鸿祎曾指出:“要通过实网攻防的演练来发现问题,锻炼应急处置能力。”实战演练的是检验关键信息基础设施安全防护、应急处置、指挥调度等综合防御能力的有效途径。360实网攻防靶场的建立,也推动着360安全大脑建设布局在整个中国网安领域迈出至关重要的一步,相信未来在360的引领下,未来整个互联网的安全建设将会迈入一个全新征程。