進擊！網絡安全“復仇者聯盟”

曾幾何時，好萊塢電影里的超級英雄都是獨自拯救世界的“狠角色”，直到“復仇者聯盟”的出現。而正義的化身們開始“打群架”也是因為對手越來越強大。

現實中，一方面是個人和企業對網絡依賴的廣度和深度都在增加，而另一方面則是網絡威脅越來越強大。今天，網絡安全沒有幸存者，或許，協同才是出路。

美國電影《復仇者聯盟》講的是鋼鐵俠、美國隊長、雷神托爾、綠巨人、黑寡婦和鷹眼俠六位超級英雄集結在一起，組成了復仇者聯盟，攜手應對邪神的故事。從獨自拯救世界的超級英雄，到“組團”對抗邪惡的“英雄聯盟”，協同是與以往最大的不同。

現實中，一方面是個人和企業對網絡的依賴的廣度和深度都在增加，而另一方面是網絡威脅越來越強大。

在2016中國互聯網安全大會（以下簡稱“ISC2016”）上，360公司董事長周鴻祎在主題演講中提到：“網絡安全是當今世界、國家、企業和個人都需要面對的問題，應對網絡安全威脅是大家共同的責任。在今天的安全威脅環境下，網絡安全沒有幸存者，協同是網絡安全的出路。”

周鴻祎所說的“協同”是指政府與企業的協同、企業與企業的協同，以及安全產品之間的協同。

復仇者聯盟之

——數據協同

網絡攻擊者為了隱藏身份通常使用代理服務器作為跳板。這個跳板的更多數據，可能在另外一個國家，也可能在另外一個企業機構，沒有數據協同，對攻擊溯源和打擊將無法徹底進行。此外，很多網絡攻擊如果不能對它進行深入的同源性分析，很可能會被忽略掉，這種分析涉及同源的樣本、攻擊方法、IP、URL、郵件、電話號碼、聯絡地址以及人和機構。

“在網絡威脅越來越大的今天，從政府到企業，都表現出了強烈聯動的意愿，單一的政府部門和企業如果不進行數據共享和情報共享，幾乎無法更好地解決現在的網絡安全問題。”齊向東說。

其實，早在去年，360公司就向全球開放了威脅情報中心。據360總裁齊向東介紹，在過去的12個月里，通過對威脅情報的大數據分析，共計發現并跟蹤了72個安全事件，其中，APT攻擊55個，已經梳理成報告的達29個，公開發布6個。

對于威脅情報，Gartner給出的定義是：“威脅情報是針對一個已經存在或正在顯露的威脅或危害資產的行為的，基于證據知識的，包含情境、機制、影響和應對建議的，用于幫助解決威脅或危害進行決策的知識。”

通俗來講，就是提前知道黑客可能進攻的信息。我們經常可以從CERT、安全服務廠商、防病毒廠商、政府機構和安全組織那里看到安全預警通告、漏洞通告、威脅通告等，這些就都屬于典型的安全威脅情報。

前不久，360發現并溯源了一個黑客組織對中國一些政府機構的APT攻擊事件。這個事件的追蹤從一封含有一種漏洞攻擊木馬的郵件開始，表面上看這只是一種簡單的威脅，在沒有情報時當做一般病毒殺了就行。但是，當分析人員將這個木馬樣本通過360威脅情報中心的大數據平臺進行樣本同源分析后，發現了13個相關樣本；又通過360多維線索分析平臺，對C&C服務器及相關數據分析之后，從一批可疑的IP、URL、Email又關聯發現了69個不同種類的同源樣本，以及基于即時通訊工具和社交網絡的3種攻擊方法，新增受害人131個。再利用受害人的更多數據分析，一個黑客組織針對中國政府特定機構及相關人員的APT攻擊全貌就還原了。這個溯源的過程就是典型的數據協同的結果。可以看出，數據的協同和共享，是數據驅動安全體系里最關鍵的基石。

復仇者聯盟之

——產品協同

隨著IT環境的不斷變化，企業IT所面臨的安全威脅也產生了更多新的變化，未知威脅、零日漏洞、APT攻擊接踵而至。但是，企業已經廣泛部署的傳統防火墻產品并沒有完全跟上黑客的腳步，受限于自身視野和技術實力，只能按照內置的固有安全機制進行保護，高級未知威脅仍然難以被有效發現和防御。

今天的信息安全已經不再是孤島式防御所能應對的，Gartner指出，現有的攔截和阻止功能不足以抵擋有目的的高級攻擊，傳統防火墻產品也不具備檢測高級威脅所需的持續可見性，要想對抗高級威脅，更好的發現、檢測和響應功能都是必須的。

無論是沙箱還是防火墻，每種技術只能解決有限的問題，面對日益復雜的網絡環境，大數據、云計算、人工智能等技術，以及防火墻、終端安全等各類安全產品整合協同起來，才有可能讓數據和能力發揮合力。

在ISC2016期間，360網神宣布推出基于網絡檢測與響應模型（NDR）的360新一代智慧防火墻。這款產品最重要的創新就是，可以與其他安全產品以及云端實現真正的協同聯動，聯合處置安全威脅。它能夠與APT防護系統、終端安全管理系統以及云端沙箱深度聯動，形成從終端、經邊界、到云端的一體化監測、分析、響應、溯源的立體智能安全防御，通過云端威脅情報+本地大數據的關聯分析幫助企業用戶精準發現威脅。

隨著云計算價值的被認可，國內越來越多政企客戶開始將重要業務轉移到云端，云安全成為云計算產業發展中的關鍵因素。安全專家認為，云安全不是零和博弈，安全威脅是云計算產業鏈中所有相關方的敵人，其復雜性超出了任何一家企業的掌控能力，只有合作才能共贏。

為此，360企業安全聯合云計算開源產業聯盟（OSCAR）發布了360安全云生態聯盟計劃。據悉，該計劃將會與廣大云計算廠商合作，提升云平臺的安全防御實力。 新華三集團作為首批加入安全云聯盟計劃的企業，與360舉行了戰略合作簽約。

齊向東表示，“基于安全協同的理念，360已經構建起了以威脅情報為驅動，終端安全、邊界安全、大數據分析等安全設備智能協同的安全防御體系，具備協同能力的新一代智慧防火墻可以幫助企業用戶輕松防御已知威脅，發現高級威脅，化解違規安全事件，并對威脅進行溯源分析。”