協同安全 數據創新
——360企業安全理念

近年來網絡安全形勢變得越來越復雜和嚴峻，企業網絡系統不斷被爆出存在攻擊漏洞，尤其是在金融領域，針對銀行的APT攻擊和DDoS攻擊等技術的改變更是有愈演愈烈之勢，關于金融及電信欺詐的態勢從年統計轉向月統計……

攻擊技術的改變，決定了傳統防御技術必須轉變。現階段安全的核心思路是 “預防、預測”、“阻止、防護”、“檢測、監控”“響應、調查”。但目前制約安全檢測和響應的問題則是：

1.安全數據不足：安全信息缺乏共享與安全信息不對稱導致檢測與響應能力不足；

2.安全智能不足：安全智能匱乏導致無法有效檢測多步驟組合入侵行為與對APT攻擊的深度挖掘；

3.安全協作不足：產業界相互間信任不足導致缺乏檢測與響應的協作，進而失去了應對攻擊的最佳時機。

圖1 360企業安全售前技術總監葉皓彤在大會演講

針對數據的不足，需要有針對性數據分析的方法，數據能帶來什么？一次安全事件所利用的漏洞或者樣本，可能在互聯網上已經出現過。如何利用互聯網上的海量攻防數據，協助發現甚至預防安全威脅？惡意終端/系統必然有與正常的終端/系統相異的行為，單體安全設備沒有足夠數據無法比對分析，如何進行全網的數據分析？攻擊鏈條復雜，僅針對某個終端或者某個網絡節點的防護手段難以還原整個攻擊鏈條。

據Gartner分析，下一代安全防御及分析平臺應當具備對漏洞情報、威脅/攻擊情報及攻擊者/組織情報的分析能力。因此，與之相應的需在用戶側形成輕量級大數據平臺，以記錄網絡與終端的相關信息，并結合威脅情報發現并回溯網內安全威脅。在全網進行數據收集、智能分析，即不再謀求在單體安全設備上完成對所有威脅的發現和響應，轉向通過安全設備采集完整全網數據，大數據平臺應當可以滿足千億級別數據的快速分析，可保證對全網全量數據的采集需求。通過算法、模型等智能信息安全技術分析和識別網絡中安全威脅。

360企業安全針對數據、智能及協作的不足，建立起智能協同體系，360企業安全售前技術總監葉皓彤(如圖1）介紹，通過終端與本地大數據平臺協同（EDR）審計、分析、發現、溯源，網關與本地大數據平臺協同（NDR）檢測、阻斷、溯源，以大數據思維建立威脅響應平臺以及云端大數據安全服務。

360還針對協同聯動建立了威脅情報中心、全球DDoS攻擊預警、全球網絡掃描及DDoS攻擊溯源。依靠自身擁有的海量用戶資源優勢，并通過與眾多安全企業協同聯動，共建安全+命運共同體。