交大评论 | 360:中国数字安全的技术引领者和坚定捍卫者
本文转自交大评论
刚刚过去的2022年,在全球范围内发生的新冠疫情、俄乌战争、中美脱钩等三件大事,让大多数人感到身心疲惫,而这三件大事,都共同指向全球经济发展的两个底层逻辑:一是长达30多年经济全球化真的结束了,全球经济正进入一个逆全球化发展周期;二是美国牢牢卡住了半导体、生物医药、人工智能等传统高科技领域的技术制高点,中国被美国视为战略竞争对手,在这些领域实现技术超越的难度系数陡然发生了指数级上升。那么,在日益恶化的全球经济合作环境中,如何实现我国网信技术的自立自强?如何实现我国网信产业的超越甚至领先发展?如何夯实我国数字经济的网信基础?
带着这些困惑,北京交通大学信息管理理论与技术国际研究中心(ICIR)对《2022年中国十大网信龙头企业》开展了详细梳理研究,发现每一个企业都在以自已独特的方式探索着中国式现代化的实现方式,实践着现代化产业体系的建设路径,为中国网信科技自立自强,为其他网信企业实现跨越发展提供了鲜活的样本和许多可资借鉴的经验。ICIR详细研究中国联通、360安全、麒麟软件、华为、阿里、比亚迪、大疆创新、长江存储、中芯科技、海康威视等十大龙头企业的现代化产业体系建设历程,解锁了各企业经历的曲折过程、取得的辉煌成绩、获得的宝贵经验。从本期起,“交大评论”将分期刊出《中国网信企业榜样力量系列(1—10)》,揭秘中国已实现超越和领先的十大网信龙头企业的独门秘籍。
10篇系列文章如下:
1.中国网信企业榜样力量系列之一:比亚迪—一个全新赛道的全球市场格局颠覆者;
2.中国网信企业榜样力量系列之二:长江存储—以技术创新重新定义产品技术架构的后来居上者;
3.中国网信企业榜样力量系列之三:大疆创新—以极致性价比推动高端产品向大众普及的技术变革者
4.中国网信企业榜样力量系列之四:海康威视—以不断强化自身基础能力有效化解全球环境恶化的经营大师
5.中国网信企业榜样力量系列之七:360—国家数字安全的技术引领者和坚强捍卫者
6.中国网信企业榜样力量系列之五:华为—网信产业链布局最齐全的全面超越者
7.中国网信企业榜样力量系列之六:阿里—新型云计算体系架构的全球领跑者
8.中国网信企业榜样力量系列之八:麒麟软件—国家数字经济和网信产业的坚强底座和核心力量
9.中国网信企业榜样力量系列之九:中国联通—以数字化网络化智能化推进中国式现代化的“国家队”
10.中国网信企业榜样力量系列之十:中芯国际—中国网信产业链最薄弱环节的坚强守卫者
本期为“中国网信榜样力量系列”第五篇《中国网信企业榜样力量系列之五:揭秘360—国家数字安全的技术引领者和坚强捍卫者》,主要介绍360数字安全集团的数字安全大脑、数字安全框架、以及360保卫国家网络安全的卓越实践,最后提出了360的实践对其他企业可资借鉴的经验等。
360数字安全集团(三六零数字安全科技集团有限公司),原为2015年5月25日成立的360企业安全集团,2022年更名为“360数字安全集团”,是全国首个专注为国家、城市、大型企业、中小微企业提供数字安全服务的专业公司。过去17年,360集团投入200亿,聚集超2000名安全专家,积累了2000PB安全大数据,基于以“看见”为核心的安全理念,凝练行业独有的高级安全威胁对抗实践,研发出全球首创的“360数字安全大脑”,并以此为基础,提出“1+4”数字安全框架模型,帮助城市、政府、企业数字安全体系的规划和建设数字安全体系,构建“摸清家底、感知风险、看见威胁、处置攻击、提升能力”5大安全能力,形成应对数字安全复杂威胁的完整能力,已发展成为守卫国家网络安全的第一主力军。
一、全球首创360数字安全大脑
2022年,依托360全网数字安全大脑以及17年攻防实战积累的安全大数据、攻防对抗知识库、威胁情报等领先能力,360数字安全集团全新推出“360数字安全大脑”,对数字安全理念、技术及模式进行了全面升级。“360数字安全大脑”体系包括四个层次:第一层是安全大数据平台,主要负责汇聚全网大数据;第二层是智能分析和检测平台,主要负责处理各种汇聚到安全大数据平台上的数据;第三层是专家运营平台,主要负责对各种汇聚、分析、检测后的数据进行处理;第四层是用户服务层,即通过对外的XaaS云端服务为用户提供看见威胁的能力和针对性的行动指引。“360数字安全大脑”从数据量级、安全业务覆盖度、技术全面性、工程化水平、APT组织首发数量等客观指标看,均处于国际水平前列。
在安全大数据平台层面,“360数字安全大脑”平均每一秒钟要响应65万次文件查询,拦截4万个恶意网址,拥有超过310亿样本,数据规模超过2000PB,每天新增的数据达到1500TB,数据积累的同时,也建立了庞大的网址库、域名库、漏洞库、病毒行为库、测绘资产库、国家级威胁组织信息库等,并将他们关联起来,形成了全球规模最大的安全大数据平台;
在智能分析和检测平台层面,“360数字安全大脑”拥有世界首个采用人工智能技术的反病毒/高级威胁检测智能分析引擎,并逐步发展成为全面的智能分析系统,智能分析研判识别整合了360多款引擎,有专门的技术团队维护检测识别所必须的特征规则,并随时将最新的识别特征规则发布到规则库,对于任何一个新的样本,平均可以在秒级提取它的所有特征并和这些攻击活动特征库进行匹配,以确定它属于哪个攻击组织,以及采用了哪些攻击手段;
在专家运营平台层面,“360数字安全大脑”针对每一种攻击事件都建立了威胁图谱,这也是360的核心资产,是通过每一个APT攻击的分析,每一次攻防演练的总结,点点滴滴积累起来的;
在用户服务层面,“360数字安全大脑”将大数据技术和特征工程、图分析、知识推理等人工智能技术结合,并应用在安全领域形成目前全球规模最大的,由百亿顶点、千亿边构成的超大规模威胁图谱,通过威胁图谱,可以将IP、样本、网址、域名、证书、行为等所有与攻防相关的数据都通过特征工程提取他们的关键特征,并将这些特征用图分析的方式形成关联起来,再基于这些特征的关联进行知识推理,从而定位攻击组织。
“360数字安全大脑”具有复杂性、活跃性、时效性、高可用性等技术特点。复杂性是指能接收来自不同数据源的多维数据,数据源的数据特性各不相同,处理方式多种多样,覆盖了所有的数据技术场景;活跃性是指保持历史数据均为活跃状态,以支持支持对长期潜伏的APT组织能“看得见”;时效性是指对新收录的文件做到秒级分析,对于恶意文件要做到30秒之内全网拦截,以满足强烈度的安全对抗,提高安全防护效率;高可用性是指能支持多种安全业务,保证安全业务的稳定运转、快速扩展。
二、形成“1+4”数字安全框架
“1”是指一个数字安全大脑,“4”是指四个面向,即面向政府管理部门、面向大型企业、面向城市、面向中小企业。面向政府管理部门,就是以SaaS化方式输出全网安全数据,提供数据赋能。目前,360数字安全大脑已捕获51个境外APT组织,检测到5600多次对我国20000多家重要机构单位的高级网络攻击事件;
面向大型企业,就是集中建设以数字安全大脑为核心的安全运营体系,云地一体、双脑协同,形成统一的风险感知、威胁发现、协同响应能力。目前已覆盖多数头部客户累计服务超10000家政企客户;
面向城市,就是把“卖药”模式升级为“数字安全医院”模式,建设城市级的看见、处置、指挥和防御能力,积极打造城市数字安全基地。目前已落地超20多个大中型城市,涵盖四大直辖市和部分省会城市,树立了标志性的城市级安全服务典范;
面向中小微企业,就是提供SaaS化的一站式安全云服务,实现从本地到远程、从终端到网络的硬件、软件、数据、行为、人的全方位安全管理。目前已被众多政府、企业、教育院校等各类单位采用,并在国内多个省份的重点供应链企业得到落地部署。
三、成为保卫国家网络安全的第一主力军
凭借先进成熟的网络安全理念、领先的数字安全大脑产品和先进的数字安全框架,360集团在保卫国家网络安全方面开展了大量工作,取得了卓越的成绩。
一是忠实守卫国家、城市、企业及个人的网络疆域。在“国家数字安全大脑”层面,已捕获51个境外APT组织,占中国全行业约98%,收录掌握全球400余个组织威胁情报,获取20000多个APT威胁样本,构建1500个APT基因库和检测模型,并形成APT攻防对抗知识图谱,同时检测到5600多次对中国重要机构单位的高级网络攻击事件;
在“城市数字安全大脑”层面,已接连服务于重庆、天津、青岛、鹤壁、苏州、郑州、上海、周口等城市数字安全基地运营,仅360重庆合川数字安全基地,就已对重庆市区两级的数据资源管理部门以及政府、企业、运营商、教育、医疗、电力等近百家单位的业务场景进行了集中监控和管理,已发现病毒勒索、Web攻击、网络钓鱼等安全事件1803394,安全漏洞10036个,协助完成了百余个高危风险的安全整改,有效提升了被监管单位的安全防护意识和防护能力;
在“企业及个人数字安全大脑”层面,每天处理云查560亿、拦截恶意网址7.5亿、防护勒索攻击1000万+、拦截手机恶意诈骗程序攻击2000余万次,已为全球15亿终端用户提供可靠稳定的安全云服务。2022年“360数字安全大脑”实现销售规模超5亿元,近三年销售规模超15亿元。
二是长期保障党和国家重大活动网络安全。360数字安全集团已连续七年支撑国家级网络攻防实战演习,一直是国家重大政治、经济活动的核心网络安全保障力量。在两会、十九大、九三阅兵、“一带一路”峰会、G20、金砖会议、APEC、七十周年庆典、北京冬奥会、二十大等活动的重保工作,以及国家安全和国防安全相关工作中发挥了重要保障作用。
三是首次实现对境外网络攻击的精准溯源。非常值得提出的是,2022年360数字安全集团联合有关单位组成技术团队,针对“西北工业大学遭受境外网络攻击”开展了技术溯源工作。
溯源结果表明,NSA信息情报部(代号S)数据侦察局(代号S3)下属TAO(代号S32)部门,实施了对西北工业大学关键网络设备配置、网管数据、运维数据等核心技术数据的网络攻击窃密。TAO使用了41种NSA专属网络攻击武器,攻击链路1100余条,操作的指令序列90余个,发动网络攻击的相关美方人员13名,NSA通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60余份,电子文件170余份;TAO在此次攻击活动开始前,在美国多家大型知名互联网企业的配合下,掌握了中国大量通信网络设备的管理权限,为NSA持续侵入中国国内的重要信息网络大开方便之门;TAO在此次网络攻击行动中先后使用了54台跳板机和代理服务器,主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家,其中70%位于中国周边国家,如日本、韩国等。技术溯源工作还发现,TAO对中国国内的网络目标近年来实施了上万次的恶意网络攻击,攻击对象包括政府、金融、科研院所、军工、航空航天、医疗行业等重要基础设施,控制了数以万计的网络设备(网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等),窃取了超过140GB的高价值数据。
此次360集团联合有关机构开展的网络攻击溯源工作,全面还原了数年间美国NSA利用网络武器发起的一系列攻击行为,打破了一直以来美国对我国的“单向透明”优势,表明360集团在国际网络安全对抗中已具备感知风险、看见威胁、抵御攻击的能力,已具有全球领先的网络安全态势感知、智能检测与分析、以及处置攻击等方面技术,为筑牢我国数字安全屏障,护航数字经济发展发挥了重要作用,已成为当之无愧的中国数字安全的技术引领者和坚定捍卫者。
四、经验借鉴
360数字安全集团能在强手如云、竞争异常激烈的网络安全市场牢牢占据全国龙头地位,并为保卫国家网络安全做出了巨大贡献,盖因其始终将国家利益放在首位,并通过打造全球一流的人才、技术和产品体系,提供全球领先的服务,此外,360长期引领全球互联网商业模式变革,也是其成功的主要原因。
1.始终将国家利益放在首位
360公司有一个长期坚守的信念,就是网络安全事关国家安全,不能把网络安全看作单纯的生意,要始终和国家利益保持一致。作为国内最大的网络安全产品和服务提供商,360曾经于2011年登陆纽交所,到2016年,360站在国家利益角度开启了一场私有化征程,2017年11月,已在美股退市的360又完成了对A股公司江南嘉捷的重组,正式回归国内资本市场,自此,360以内资企业身份投身国家网络安全事业,其家国情怀也在业务展开中不断体现。
360公司的产品服务都是以维护国家利益为第一要旨。
360的数字安全大脑已形成平均每一秒钟响应65万次文件查询,拦截4万个恶意网址,拥有超过310亿样本,数据规模超过2000PB,每天新增的数据达到1500TB的越大能力,并已建立起了庞大的网址库、域名库、漏洞库、病毒行为库、测绘资产库、国家级威胁组织信息库等,形成了全球规模最大的安全大数据平台,成为保卫国家网络安全的有力平台工具。360形成的“1+4”数字安全框架中,把政府管理部门、大型企业、城市和中小企业作为服务对象,已捕获51个境外APT组织,检测到5600多次对我国20000多家重要机构单位的高级网络攻击事件。
360公司积极参与了国家网络安全战略和政策的制定,并参与完成了党的十八大、十九大、二十大、全国两会、9·3阅兵、国庆阅兵、建党百年庆典、APEC会议、G20峰会等重大活动的重保工作,并获得了多家国资基金的重磅加持,进一步夯实了公司数字安全的优势地位。
2.打造全球一流的人才、技术、产品体系
在数量众多的数字安全公司中,只有360一家营收接近100亿元。360公司一枝独秀的原因主要缘于其拥有一流的人才、技术和产品体系。
在人才方面,360拥有东半球实力最强、规模最大的白帽精英技术团队,在谷歌公布的2021全球最具价值精英榜Top20来看,360集团独占6席,其中,漏洞研究院李超排名第一,这是360从2017年到2021年连续五年在MSRC安全精英榜上,获得入选人数和综合排名两方面的全球第一。360漏洞团队已向谷歌报告了44个高质量的漏洞并且累计挖掘超过1000个高质量CVE漏洞,而且测试用例最小、触发原因最全最准确,并提供修补漏洞方法。
在技术方面,360的研发投入以31.29亿位居全国数字安全企业榜首,并在智能汽车、勒索病毒、云计算、大数据、人工智能等方面,累计申请专利10649件,其中发明专利5003件,是目前拥有专利数量最多的安全企业。
在产品体系方面,“360数字安全大脑”从数据量级、安全业务覆盖度、技术全面性、工程化水平、APT组织首发数量等客观指标看,均处于国际水平前列,360的“1+4”数字安全框架已被众多政府、企业、教育院校等各类单位采用,并在国内多个省份的重点供应链企业得到落地部署。
对于我们国家来说,360更是起到了数字安全国家队的作用,此前360安全大脑捕获了CIA对我们进行长达十一年的网络渗透攻击,涉及的行业包括了科研机构、石油行业、基础设施以及政府机构,可以说360为保障国家安全做出了重要贡献,并且得到了央视等多个央企部门的称赞。
3.创新引领互联网商业模式
360公司是我国互联网商业模式创新的引领者。早在2006年,奇虎360公司以后来者的身份进入杀毒软件市场,当时杀毒软件市场呈现出瑞星、金山、江民三足鼎立的局面,奇虎360公司成立伊始,就推出免费杀毒软件。不到两年时间,就完全称霸了整个杀毒市场,占据了全国75%以上的个人杀毒市场份额。并通过用户量的激增实现了流量变现。进入2022年,360公司通过建设以“看见”为核心的“360数字安全大脑”,创新全天候、智能化威胁情报服务商业模式,已形成了2EB安全大数据,收集了全球400多家组织威胁情报,构建了1500多家APT基因库,真正能“看见”威胁,实现了对网络安全威胁的主动发现、动态分析和预警阻断等。
来源:360数字安全
360—国家数字安全的技术引领者和坚强捍卫者{:4_90:}{:4_106:}
页:
[1]