最开始时,我们都是一只小蝌蚪,历经最为残酷的抉择后,我们成为亿万分之一的幸运儿,进入到卵细胞成为一个受精卵。
慢慢的,受精卵变成了一个小小的婴儿,开始出现了手脚、五官和身体。为了保证婴儿正常长大,这时候常常会选择来到医院做详细、全面的检查。
当我们呱呱坠地时,我们来到了这个危险而又充满诱惑的世界。刚刚出生的我们还十分弱小,而外界环境比母体环境更加凶险万分,因此,只有完善的外界防护才能为我们提供保护。
长大之后,挣钱似乎成为人生的首要目标,因为我们也要承担起自己的使命和责任,安全且稳定的营收是极为重要的。
一个生命从孕育到成长,期间充满了风险,唯有专业且完善的医疗体系才能为其提供最完整的保护,这也是现在婴儿存活率大大高于古代的原因。
看到这里,你大概以为本文讲述生命的可贵和环境的恶劣;其实,本文是想分享360安全大脑是如何为移动应用安全进行赋能。
360集团董事长周鸿祎
11月7日,乌镇大会上,在了解了360安全大脑后,我发现一个APP的从开发到运营和生命的诞生何其相似。每一个好的APP都注入了开发者的灵魂,某种意义而言,APP也是一个生命体,而APP的开发、检测、上线、运营恰如生命孕育的过程,其中的艰险有过之而无不及。
360安全大脑在其中的角色犹如一个专业的医院,拥有无数多的行之有效的方法,并将其赋予给APP开发者,这样开发者便具备360安全大脑所拥有的力量,这其实就是360安全大脑赋能。
什么是360安全大脑?
▲▲▲
2018年11月7日,互联网大佬们又在乌镇开始一年一次的聚会。这一次,最吸引我的不是张朝阳的大衣,也不是晚上赫赫有名的乌镇饭局,而是红衣教主老周讲解的360安全大脑。
7日下午,世界互联网领先科技成果发布活动上,推荐委员会正式公布了2018年的世界互联网领先科技成果,360正式发布的安全大脑获评世界互联网大会领先科技成果。
360集团董事长周鸿祎
360集团董事长周鸿祎表示,现在我们已经进入一个“一切皆可编程,万物均要互联”的时代,网络攻击的危害已经扩展到关键基础设施安全、社会安全、金融安全,个人安全乃至人身安全。网络安全从“信息安全”时代进入了“大安全”时代。
为应对大安全时代的错综复杂的网络威胁和挑战,360在2018年5月份正式发布“360安全大脑”,为大安全更加智能化、整体化的安全防护。
360集团董事长周鸿祎现场分享安全大脑
正如周鸿祎所说的一样,“安全大脑将成为未来5到10年,解决网络安全问题的一种技术思路或技术方向。今天的成果发布只是安全大脑建设一个全新的开始。在此,我们愿意把安全大脑的能力、资源和技术开放出来,与企业、科研院所、高校等深度合作,共同把安全大脑打造成为网络安全领域的核心技术,构建大生态,打造大产业。”
一句话总结,360安全大脑是集“感知”、“推理”、“决策”、“学习”、“预测”为一体,为各行各业进行赋能的大安全生态。
360安全大脑是360企业多年以来技术研究积累的结晶,其综合利用了ABCDIM(人工智能、区块链、云计算、大数据、IOT物联网、移动网络)技术,基于长期积累的全球最新安全大数据分析,以10万+台服务器的计算能力,百亿级特征处理能力和千亿级图计算等进行支撑。
IoT就是安全大脑的感知器官,可以为安全大脑采集一切和安全有关的数据;这些数据最终都将源源不断上传到安全大脑的云端;云端则对上传的大数据进行存储和计算,提升对网络威胁和网络攻击的分析能力和响应速率;随着安全大脑获得的数据越来越多,所能识别的威胁也越来越丰富,就可以掌握网络安全态势,对攻击进行溯源;最后,通过AI的学习能力,安全电脑将自己学习并且不断进化,生生不息地延续下去。
因此,360安全大脑就如同人脑一般有强大辅助决策能力。最终,360安全大脑扮演的是传道者的角色,为各行各业进行赋能。
360安全大脑赋能智慧城市的建设,保护整个网络城市的网络安全。
360安全大脑赋能工业互联网安全,保护工业企业网络安全。
360安全大脑赋能移动应用安全,为APP提供从开发到上线运营全生命周期的防护。
......
怎么赋能
▲▲▲
说起为APP赋能,就不得不先介绍下360安全大脑在移动端的两个秘密武器,三六零天御和三六零问天。
对于APP而言,这两个秘密武器就如同医院的药库和医生一样密不可分。“天御”是如同一剂良方,为APP防御各种各样的威胁;而“问天”更像是经验丰富的医生,熟知APP生命周期中的各种威胁,并指导“天御”有针对性的用药。
两者相辅相成,缺一不可。
三六零天御
▲▲▲
先说说三六零天御。
三六零天御是围绕APP全生命周期展开的安全防护体系,包含了从第一行代码的开发到最后线上运营的全过程。
360安全大脑有着丰富的数据积累,同时其本身亦是一个整体态势感知平台,能够清楚的知晓APP全生命周期的安全威胁及隐患。在此基础上,天御就像是一个专门应对移动APP威胁特效药药库。
而后,天御可以把这些药配给APP开发者,相当于开发者同样拥有这些特效药,并以此应对APP全生命周期的各种威胁。这就是“赋能”,将天御的能力赋予给开发者。
具体而言,在APP开发、检测、上线、运营四个阶段,天御将分别提供有针对性的防护体系,分别是“开发保”、“评估保”、“加固保”、“变现保”。
开发保
▲▲▲
开发者敲出第一行代码就如同一只小蝌蚪进入到卵细胞中,当生命开始孕育时,专业级的呵护显得尤为重要。
360安全大脑通过大数据和态势感知已知晓APP在开发阶段会遇到哪些安全威胁和风险,在此基础上,三六零天御研发一系列的安全组件功能,并做成简便易集成的工具分发给开发者使用。
如金融支付类APP通用的防护措施:防录屏SDK,安全键盘SDK,界面防劫持SDK等;或者是360的看家本领:清场SDK等,这些功能开发者仅仅需要简单的步骤即可集成到正在开发的APP中。
集成好的APP便拥有开发保的功能,这就是360安全大脑赋能的具体表现形式:将工具集成到APP中,使的APP拥有同样强大的安全防护能力。
评估保
▲▲▲
评估保顾名思义就是给APP做评估的。就如同怀孕后要进行检查一样,APP上线之前同样要进行检测。评估保会从合规评估,漏洞评估,安全评估,业务评估四个维度对APP进行整体的检查。
分别以监管、开发者、黑客、运营等角度审视APP,给APP形成一个多维度完整的评估方案,并把这些问题汇总给开发者并提出修复建议,以便对APP进行针对性调整。此时的APP就如同一个又受精卵发育而来的婴儿,而评估保就如同一个医院,为APP做一个全面的检查,保障其安全。
加固保
▲▲▲
加固保是三六零天御中最为核心的产品,卡在APP上线这个点。即将上线的APP如同一个即将出世的婴儿,即将要离开母体面对更为复杂且危险的环境。这是一个不可逆的过程,APP一旦上线便再也不能收回来,因此,上线之前的准备措施尤为关键。
360安全大脑对APP进行赋能,相当于为APP增加一层额外的防护罩,就如同医院中的育婴室一般,隔绝外界致命的威胁。
加固保有三层安全防护。
第一是核心代码保护,如核心逻辑安全,核心代码安全等,防止被黑客逆向攻击。
第二层是APP完整性保护。保证资源文件和APP的完整性,防止二次打包、篡改等。
第三层是运行安全保护。防止黑客进行调试攻击等。
如今,加固保已经为超过80万款应用进行了超过700万次加固,为超过10亿的手机终端提供整体保护。同时基于对垂直行业安全痛点的深入研究,打造了“360手游保”(游戏行业),“360金融保”(金融行业)等安全产品,全方位深入解决行业痛点
变现保
▲▲▲
变现保是个非常有意思的功能。APP成功上线运营之后,意味着曾经的婴儿已经成才,这时候需要考虑如何挣钱的问题。
变现保一方面是保证APP在变现的过程中是安全的,如APP崩溃分析、APP消息推送等。另一方面则是为APP增加收入,进行商业广告合作。
三六零问天
▲▲▲
如果说三六零天御是医院的药库,那么三六零问天就是医院里的经验丰富的医生。
三六零问天是专注于移动端的综合性威胁感知平台,可以感知终端安全威胁,网络安全威胁,应用市场安全威胁以及黑客攻击等。
三六零问天和三六零天御进行联动,就相当于医生和药的完美结合。医生可以为患者进行诊断,可以给患者开针对性的药,恰如三六零问天可以对APP进行威胁感知,并作出决策给三六零天御,从而形成从感知、分析、到处置的闭环,实现安全大脑在移动端的整体赋能。
目前,三六零问天主要是针对异常设备,应用安全风险以及盗版风险等方面进行风险感知。未来,随着整体业务不断深入,三六零问天将在深度和广度上有所突破,更接近业务底层,并将应用范围扩大至H5、IoT设备、微信小程序等等。
赋能效果如何
▲▲▲
APP在开发过程中可能无法完全兼顾安全性,亦或是某些开发人员没有接受安全培训,因此,往往为给APP留下一些安全隐患。而通过360安全大脑进行赋能后,可以通过评估保检查APP存在的安全漏洞并进行修复;也可以通过加固保对漏洞进行加固防御。
不少人都使用过盗版的视频网站,可以免费看如腾讯、优酷、乐视等视频网站VIP资源,因此此类网站在市场上大行其道。
乐视视频就面临着这样的威胁,盗版网站以免费为噱头,损害了已经购买版权的视频APP;另一方面,盗版类网站还造成正版视频网站用户量的流失,这对拥有版权的乐视而言是一种巨大的伤害。
在和360安全大脑进行赋能后,乐视和360安全大脑共同协商,针对乐视被盗链的痛点需求制定定制化解决方案,针对乐视APP的so文件与加固的so进行融合,即便黑客进行脱库,也无法进行盗用,盗用APP无法运行,遏制此类非法行为。
同样的问题还出现在蜻蜓FM APP中。市面上常常出现破解版软件,这类盗版APP往往不需要费用即可使用,甚至已经逐渐成为一种生态,对正版APP是一种巨大的冲击。
如何才能杜绝此类事件,以保护拥有正版权益的用户利益不受侵犯?360安全大脑对其进行赋能后,可以为APP进行深度检测和外在加固。
360安全大脑为各行各业进行赋能,就好像一个传道者,在旅途中不断为他人传道解惑,也在不断提升自己的“道”。
未来,360安全大脑的“道”就是不断优化升级安全大脑的核心能力,心无旁骛。这也就意味着360安全大脑和其他很多企业都不会是竞争对手,而是一种合作的状态,共同形成更大的安全生态。
来源 360加固保
|
|
|
|
评论
直达楼层