奇虎360打造立體防護體系

“奇虎360是一家互聯網公司，”大部分人對于這樣的說法都會持認可態度。相比起這樣的認知，很多人都已經忘記，奇虎360從創立之初就將自己定位為一家安全企業。

不過，近期奇虎360拿出的整套企業安全解決方案則正式告訴外界：我們的根基還是在安全領域。在開拓了游戲、搜索甚至隨身Wi-Fi這樣的產品后，企業安全服務真正呼應了奇虎360品牌標識上的那個十字標識。

在加入奇虎360以前，李博已經在企業安全領域工作多年。在決心涉足企業安全領域后，奇虎360招募了大批像李博一樣于此有豐富經驗的人員，組成了一個新的團隊。以此為根基，360企業安全部門從一個全新的視角重新審視企業信息安全。這個新視角，指的是信息安全產品之間的數據共享、協同保護。360企業安全部門高級安全咨詢經理李博將其稱之為“立體安全防護體系”。

信息安全產品的類別非常多樣化，防病毒、數據泄漏防護、入侵檢測、防火墻、統一威脅管理等各類產品充斥于市場之上。這些產品大都單點式的演進，同時并不強調兼容，因此每一種產品就像一個安全孤島。在過去，這樣的做法一般來說是可以防護大部分安全威脅的。但是，在安全邊界被打破、移動、虛擬化等新技術興起，同時安全形勢愈發嚴峻的今天，單點式的部署已經不是什么好的選擇。如今這一點已經為安全業界所達成共識。

李博將當前的企業信息安全問題總結為五點：傳統防御技術失效、產品孤軍作戰、缺乏整體考慮、制度建設滯后，以及重產品、輕服務。

而新的“立體安全防護體系”，就是將眼光瞄準于解決這類問題。在這個體系中，大數據是非常重要的技術之一。李博表示：“大數據包含兩個部分，審計存儲與分析。審計只是一個亡羊補牢的手段，而加入了大數據分析后，可以做到事先和事中的發現?！背舜髷祿夹g以外，未知威脅防御、云計算及虛擬化安全、移動終端安全，以及攻擊審計和全過程回溯技術。

依托于這些技術，李博認為，智能SOC平臺、搭載了APT檢測的IDS產品、云計算與虛擬化安全產品、工業安全、審計及攻擊回溯產品，以及移動安全產品，將會成為未來企業信息安全市場的大熱門。

在這樣的思維模式下，360的立體安全防護體系重點打造的就是面向未來的安全產品。“這是一個云與端點，以及邊界的縱深防御體系?！崩畈┍硎?。在這個體系中，既包括了像360天眼這樣防范未知威脅的感知系統，也有像360天擎這樣的終端安全管理系統。此外，360天機移動終端管理，以及360企業版和XP盾甲也在這個體系中。這些不同的產品和系統，能夠共享信息，形成聯動。當360天眼發現APT威脅后，會迅速報告給360合作伙伴網神的防火墻，由防火墻對威脅進行阻攔。即使阻攔失效，再后端的360天擎也會接受到360天眼的報告，將受到威脅的系統進行隔離。

“大數據分析、APT防御、移動和終端防御、云安全平臺、虛擬化安全，再加上安全制度的管理，這就是未來絕大多數企業會采用的立體化安全防御架構”李博表示，“用戶的業務走向云端后，就必然會對云端進行防護，而大數據分析和APT防御在其中的重要性不言而喻。除此之外，終端，包括PC和移動端也是我們所要防護的一個重要的部分?！?/p>