近几年来,搭乘数字化转型的快车道,信创产业呈现出百花齐放的向好态势,保障国产化系统的终端安全,成为目前信创领域最迫切的任务之一。4月29日,360集团副总裁、首席科学家潘剑锋在429首都网络安全日网信自主创新论坛上,以《信创终端安全体系的建设之路》为题发表演讲,并表示360政企安全集团将在数字安全能力体系的赋能下,携手各产业合作伙伴共同开辟信创终端安全的新赛道。
如果说网络安全的本质是对抗,那么终端则是网络攻防最前沿的战场,在信创终端领域的攻防态势尤甚。据相关报告分析,在刚刚过去的2020年中,全球高级持续性威胁(APT)异常活跃,攻击活动主要涉及领域就是政府、国防军工等信创国产化终端系统的核心覆盖目标。
但产品安全性测试不足,安全检测、响应和对抗等能力参差不齐,安全防护体系尚未真正建立等诸多问题,让信创终端安全建设难以实现系统产品间的协同,无法形成有效防御能力,导致信创产业的发展亟待破局。
以实战攻防视角
打造集成融合“纽带”
攻防视角下,信创终端安全主要面临着操作系统漏洞利用、终端恶意软件攻击、ATT&CK框架应用三大威胁类型。同时,在数字化环境下,网络基础设施变得更加复杂、漏洞无所不在、攻击面无限扩大、脆弱性前所未有,攻击一旦发起,威力将胜似核弹。这对于尚属于起步期的信创终端安全来说,无疑是一个急需解决的难题。
潘剑锋就此表示,面对数字化时代的新威胁、大挑战,信创终端安全建设必须做到既知攻又知防,从攻防视角进行安全体系的设计和运营,才能真正有效的加快产业成熟。因此,传统解决方案已经逐渐退出历史舞台,融合集成的终端安全技术成为当前主流。
由底层核心向上
推动产业链安全加速成熟
操作系统是信创终端拥有最高权限的底层基础软件,终端安全软件基于操作系统提供的接口对网络攻击行为进行扫描、检测和阻止,二者关系密切、相辅相成,信创操作系统向信创终端安全提供统一安全接口,对保障信创终端安全和系统稳定性意义重大。
因此,潘剑锋提出需要操作系统厂商统一为终端安全软件提供标准的安全接口,并开展针对终端安全防护产品的检测、众测和压测的安全测试,推动终端安全产品间的威胁情报共享和协同防御等措施,助力终端安全产品在信创领域的全方位部署应用。
立足核心能力
构建信创终端安全体系
孤立的终端防护能力始终有限,打造体系化安全解决方案无疑是护航信创产业发展的突破口。作为新时代的网络安全运营商,360政企安全集团始终围绕安全能力体系设计与合作共赢业态展开的系列探索,致力解决信创终端面临的安全风险,持续促进着信创产业的繁荣发展。
基于15年攻防实战经验及230亿安全研发投入,在安全大数据、安全专家、攻防知识库等核心能力的赋能下,360政企安全集团构建出以360安全大脑为核心的数字安全能力体系。
由这套体系赋能打造出的360终端安全防护系统,可为政企用户提供针对国产操作系统的病毒检测、实时防护、USB移动存储防护、外设管控、违规外联检测、桌面加固等多样化安全功能,实现精确识别信创环境内各类恶意代码风险,全方位保障了党政军、能源、交通、金融、医疗、军工等国家命脉产业的国产操作系统及业务安全运行。
未来,360政企安全集团将持续依托实战攻防经验、自身丰富资源、体系化建设思路等核心安全能力,不断通过赋能信创终端安全建设,构建起全新的信创产业生态,在数字化转型的关键期,承担起护航国家发展的重大责任。