360春耕行动系列线上研讨会

新基建迎来的新机遇

通过新基建建设，能够帮城市安全业务打下一个好的技术基础，为未来提供更多的技术可能性。二是工业互联网平台可以实现对不同类型企业生产过程和设备状态的实时监测。三是未来需要依赖大数据和人工智能平台实现对各类安全风险的根因分析、影响分析和处置手段分析。

新基建面临的挑战

第一个挑战是国际格局日趋复杂，中国与国际的技术交流、技术合作及技术供应链有被阻断风险。第二个挑战是随着大数据与人工智能技术的发展与广泛应用，如何保障隐私和数据安全。第三个挑战是能否找到行之有效的商业模式。

网络和物理世界打通任意设备都可成为攻击对象

从安全视角来看，随着5G、人工智能等技术的应用，今天的网络世界和物理世界已经没有边界。如果忽略物联网设备安全，相当于为攻击者开了一道大门，通过物联网很容易渗透到工业网络从而引发重大安全事件，甚至造成停工停产的直接经济损失。

安全、人才、标准应对工业互联网安全三要素

工业互联网在新基建环境下的安全问题应从三方面来着手解决。首先，要针对工业互联网不同的防护对象部署相应的安全防护措施。其次，根据实时监测结果发现网络中存在的或即将发生的安全问题并及时做出响应。最后，要加强安全管理，明确基于安全目标的可持续改进的管理方针，从而保障工业互联网的安全。最终通过多防护视角的相辅相成、形成一个完整、动态、持续的防护体系。

当前电信网络犯罪行为往往涉及多场景，通过多场景跳转来躲避防御识别； 诈骗手段科技化，团伙在境外，工具和平台在境内；套路贷、网赚传销、赌博博彩等经济类网络犯罪增加，资金流向多以第三方、第四方支付平台为主。

针对网络诈骗，360于2018年开始部署应龙反诈综合平台。该平台 弥补了现有治理工作对诈骗电话准确性、隐蔽性、发现及处置能力的不足 把诈骗电话的识别和拦截逐渐从事后、事中处置向事前过渡，把对诈骗电话的识别和拦截工作水平提升到一个新的台阶。

智能网联汽车网络安全行业发展趋势

1、智能化、网联化、电动化、共享化是未来智能网联汽车趋势。

2、“新四化”进程使新一代E/E架构、自动驾驶算法、传感器等面临安全挑战。

3、汽车信息安全标准将于2020年全面铺开，引导行业建设汽车网络安全体系。

4、汽车厂商与安全公司通过战略合作、共建安全实验室等共同解决网络安全问题。

智能网联汽车安全建设建议

1、建立供应商关键环节的安全责任体系。

2、推行安全标准，夯实安全基础。

3、构建多维安全防护体系，增强安全监控措施。

4、利用威胁情报及安全大数据提升安全运营能力。

5、建立良好的汽车安全生态，为“新四化”的成熟落地保驾护航。

现在“网络战”已经常态化，“没有网络安全就没有国家安全”。 我们必须要按照国家的法律战略制度来推广安全可信产品，筑牢新基建的网络安全底线。要调整思路，要有主动免疫的网络安全计算，确保为完成计算任务的逻辑组合不被篡改，不被破坏，能实现正确的计算，让可信的目标能达到。

这一轮建设的核心内容围绕基础软硬件和网络基础设施。 一是、实施国家软件重大工程，集中力量去解决关键软硬件卡脖子问题，芯片、操作系统、关键设备和支撑软件等。二是、要提升云平台的基础设施，推动服务上云。

新基建时代应针对5G开展安全防护体系的建设，并主要从三个方面来展开：第一，5G接入网侧。第二，核心网侧。第三，用户层安全。

安全能力建设需从安全规划、基础设施、安全架构、安全运营入手。 利用情报驱动，积极防御的方法建设安全能力，同时更要考虑人的因素，以实战或者模拟攻击的方式对安全能力做持续的评估、改进、提升！

安全运营所面临的挑战和痛点既来自于内部运营各种缺口导致的攻击面扩大，资源不足等问题，又来自于外部无处不在的攻击对手，攻击方式的的变化，以及满足政府提出的合规、监管、用户隐私等多种需求。 人、技术和过程构成了安全运营整体安全体系成功的三个要素。

过去只重边界防护、单点防护、查杀病毒的网络安全防护理念和策略，远不足以面对目前对手发起的高频度、大规模、高级别的网络攻击。 在网络空间安全形势越来越复杂的情况下，应以攻防视角考虑安全防御、代码测试、产品设计和整个架构的设计，认清安全威胁，找准安全对手。

相较于传统互联网安全，工业互联网安全具有以下新的特征：

1、防护对象扩大，安全场景更丰富；

2、连接范围更广，威胁延伸至物理世界；

3、网络安全和生产安全交织，安全事件危害更严重；

工业互联网安全现有 通用技术有工业协议深度解析、工业主机白名单、资产识别、安全隔离与信息交换、基于模糊测试的工控漏挖等。

工业互联网安全技术趋势有 基于威胁情报智能分析、知识图谱、未知威胁检测、基于数字孪生的攻防靶场、基于安全编排的安全响应等。

360面向警务系统特别举办了包括天津滨海分局、甘肃省指挥作战中心、山东出入境边防检查总站在内的四场智慧警务专场。向警务系统工作人员分享了打击网络犯罪技术思路以及科技强警重要方法。

一直以来，360始终站在网络反诈骗、反黑产的第一线。一方面利用自身的领先技术和大数据资源，为网络安全贡献力量。另一方面充分运用互联网思维，发动广大用户的力量，来举报各种诈骗信息，并紧密依靠公安机关的侦破打击优势，加大对犯罪分子的打击力度，加大源头治理。

企业上云是技术演进的方向，随着企业的IT架构正在从“有边界”向“无边界”转变，传统的以硬件防火墙为主、以IP访问控制为主的安全防护手段已经不能满足移动性、动态性、实时性的要求。SDP作为一套基于“零”信任概念全新的安全模型，旨在保护企业数据中心的服务器以及位于公有云、私有云当中的应用设施。

360远程云盾甲是基于SDP理念设计开发的一个产品解决方案，先授权再访问，最小权限原则和最短授权原则。通过浏览器可以精细到URL级别，以及控制如禁止复制、截屏、打印此类最容易信息泄露的访问行为的控制，能做到颗粒度更小。最后，在提高安全性的同时，也不能损失用户体验，用户只需简单登录企业浏览器，访问办公系统的体验就和普通浏览器完全一致。

新基建的形态出现后，需要将TO C中使用的大数据、5G、云计算、物联网、人工智能等技术应用在TO B的用户形态上，形成一个新的TO X产业格局。传统的面向消费的MCPS互联网（社交网络、移动互联网）将变成面向产业的新MCPS互联网。

新基建的本质是信息化和数字化的基础建设，七大行业如同齿轮一样，相互借力，共同前进。而人工智能技术也将在城市建设中得到广泛的应用和落地，最终带动产业的发展和技术的革新。

未来的社区安全、社区智慧、社区智能将借助各种物联网终端，通过5G实现万物互联的数据采集，最终依托人工智能技术实现整个社区安全产业的升级。同时还将对IT基础设施数据采集价值、IT物联网终端联网的能力、物联网安全保障负责。