⑴ 360重磅發布十大網路安全「利器」,重塑數字化時代大安全格局
隨著全球數字化的推進,網路空間日益成為一個全域連接的復雜巨系統,安全需要以新的戰法和框架解決這個巨系統的問題。 近日,在第九屆互聯網安全大會(ISC 2021)上,三六零(股票代碼:601360.SH,下稱「360」)創始人、董事長周鴻禕正式提出以360安全大腦為核心,協同安全基礎設施體系、安全專家運營應急體系、安全基礎服務賦能體系「四位一體」的新一代安全能力框架。
基於此框架,360在ISC 2021上重磅發布十大網路安全「利器」,全面考慮安全防禦、檢測、響應等威脅應對環節的需求,充分發揮安全戰略資源、人的作用,保障框架防禦的動態演進和運行。
360下一代威脅情報訂閱服務
360下一代威脅情報訂閱服務是集成360雲端安全大腦所有安全能力的XaaS服務。 雲端訂閱安全服務,依託於360安全大腦16年來億萬級資產、漏洞、樣本、網址、域名等安全大數據的積累,以及對於安全大數據分析形成的安全知識庫,精細利用數據直 接從雲端賦能,能夠縮短安全的價值鏈,提高實時響應水平,降低設備、運營、人力成本,提高網路安全防護的專業性、靈活性和有效性。 本次ISC 2021中,360發布的360下一代威脅情報訂閱服務包含了產品訂閱服務和雲端訂閱服務兩大類的十餘個訂閱應用和多個專業情報分析工具, 可以助力城市、行業、企業通過管理外部攻擊面,掌握攻擊者的意圖、能力和技戰術等,從而高效制定出應對策略;並可以專業的分析人員可以精準完成事件定性、攻擊溯源、APT狩獵等高級分析工作,全方位護航相關業務的可持續發展。
360安全大腦情報中心
360安全大腦情報中心,是數據運營基礎設施的「利器」。負責安全大數據採集、分析的數據運營基礎設施下的新品。 360安全大腦情報中心依託於360安全大腦的億萬級安全大數據, 以數據運營和情報生產為核心,通過平台+社區的形式讓更多的安全專業人員對威脅進行有效的分析溯源,為他們提供前所未有的情報和平台支撐服務。用戶能夠在平台上進行情報的檢索、生產、 消費、討論和反饋,並實現情報的再次生產。360各個研究方向的安全團隊將根據熱點安全事件實時將研究成果在情報社區進行共享,真正實現情報的互聯互通。
360態勢感知一體機2.0
360態勢感知一體機2.0,是專家運營基礎設施的「利器」。 在安全基礎設施體系中,專家運營基礎設施承擔日常安全運營和應急響應的工作,負責提高態勢感知與自動處置能力。360態勢感知一體機2.0通過整合流量側神經元,以輕松部署、方便運營、快速有效的能力優勢廣泛服務於中小型客戶,充分滿足客戶對可視化、自動化、智能化態勢感知、威脅分析、集中安全運營及合規需求,並通過遠程專家運營和安全託管服務,幫助客戶解決可持續運營的痛點問題。
360 新一代 網路攻防靶場平台
360新一代網路攻防靶場平台是攻擊面防禦基礎設施下的「利器」 ,面對數字化浪潮下不斷加劇的安全風險,攻擊面防禦基礎設施可有效負責發現和阻斷外部攻擊。360新一代網路攻防靶場平台利用虛擬化技術模擬真實業務網路,可為政企機構提供高度模擬、相互隔離、高效部署的虛實結合場景,為訓練、對抗、試驗、演習等需求提供流程管理、能效評估、數據分析、推演復盤等能力,可以全方位滿足應對不斷演化的網路攻擊威脅、檢驗攻防能力、迭代防禦體系等多樣化需求。
360天相-資產威脅與漏洞管理系統
360天相-資產威脅與漏洞管理系統是攻擊面防禦基礎設施下的「利器」, 其從數字資產安全日常管理場景出發,專注幫助用戶發現資產,建立和增強資產的管理能力,同時結合全網漏洞情報,進一步彌補傳統漏洞掃描信息不及時性,以及爆發新漏洞如何在海量資產中快速定位有漏洞的資產,並進行資產漏洞修復,跟蹤管理。
360終端資產管理系統
360終端資產管理系統是數據運營基礎設施下的「利器」, 其依託於360安全大腦情報中億萬級設備庫信息,從XDR攻防對抗視角出發,以終端自動發現為基礎,設備類型自動識別為核心實現內網終端資產的全發現,從而不斷提高內網終端安全防護水平,提高攻擊門檻,降低被攻擊風險。
360零信任解決方案
360零信任解決方案是資源面管控基礎設施下的「利器」, 資源面管控基礎設施包括身份、密碼證書、零信任和SASE基礎設施,以身份化管理的方法,實現網路、系統、應用、數據的細粒度動態管控。此次ISC 2021中正式發布360「零信任解決方案」,是基於360積累的安全大數據,結合安全專家運營團隊,可提供強大的數據和運營支撐能力。同時,通過整合攻擊側防護和訪問側防護,強調生態聯合,構建了安全大數據支持下的零信任生態體系。
面向實戰的攻防服務體系
持續的實戰檢驗是「知己知彼」的有效途徑。攻防對抗中的對 手、環境、自己都在不斷變化,針對性發現問題和解決問題,才是 安全防護保持敏捷的關鍵,只有充分的利用好實戰檢驗手段,才能 快速的彌補安全對抗中認知、經驗、能力的不足。 面向實戰的攻防服務體系是專家運營服務的最佳實踐, 在360高級攻防實驗室攻防對抗、漏洞研究、武器能力、情報分析、攻擊溯源等核心研究方向和實戰經驗的賦能下,面向實戰的攻防服務體系推出AD域評估、漏洞利用、攻擊連分析、紅藍對抗等一系列攻防服務,打造出面向真實網路戰場的安全能力,並實現安全能力的不斷進化和成長,進一步保障各類業務安全。
車聯網安全解決方案
在360新一代安全能力框架的支撐下,360能夠整合各種生態產品,支撐各行各業的數字化場景,形成一張動態的、多視角、全領域覆蓋的數字安全網。ISC 2021中,360正式發布了面向車聯網的安全解決方案。車聯網安全檢測平台和車聯網安全監測平台是基於對車聯網環境的重要組件的數據採集、分析等技術,結合360安全大腦提供的分析預警和威脅情報,為車企、車路協同示範區車聯網系統建立安全威脅感知分析體系,實現智能網聯 汽車 安全事件的可感、可視、可追蹤,為 汽車 行業、車路協同的安全運營賦能。
信創安全解決方案
當前,信創安全面臨嚴峻的能力建設和整體集成方面的挑戰。此次發布的信創安全解決方案, 從web應用和瀏覽器視角切入信創業務應用遷移帶來的兼容性問題以及相關威脅和相應解決方案,推出了360扁鵲及支持零信任SDP安全接入體系的360企業安全瀏覽器。據悉,360扁鵲能針對基於Wintel平台上IE瀏覽器構建的業務系統的兼容性問題進行自動化排查及修復;同時,360企業安全瀏覽器可以實現跨平台終端的統一接入管理,並可以作為零信任SDP安全防護體系的終端載體實現基於國密加密通訊的演算法的安全接入、基於環境及設備身份、用戶身份、用戶行為的動態判斷和持續的訪問控制能力。
隨著新型網路威脅持續升級,傳統碎片化的防禦理念必然要向注重實戰能力的安全新戰法升級。同時要建設新的安全能力框架,提升縱深檢測、縱深防禦、縱深分析、縱深響應的整體防禦能力。此次在ISC 2021上,360重磅發布的十大新品,無疑是充分調動自身數據、技術、專家等能力原量,將安全能力框架面向全域賦能落地的創新實踐。
⑵ CICV 2023 | 智能網聯汽車安全峰會成功召開
2023年5月17日、18日,2023中國(亦庄)智能網聯汽車科技周暨第十屆國際智能網聯汽車技術年會(CICV 2023)期間,由中國汽車工程學會、國家智能網聯汽車創新中心(以下簡稱「創新中心」)聯合舉辦的「智能網聯汽車安全峰會」在北京亦庄成功召開。峰會匯聚了來自政府機構、學術界與產業界的多位資深專家,聚焦智能網聯汽車安全政策法規動態、ICV安全前沿技術探索實踐、功能安全與預期功能安全新技術與應用、網路安全與數據安全新技術與應用等內容展開深刻討論。本次峰會包括ICV安全政策法規動態和ICV安全技術探索實踐兩個主題演講環節。創新中心常務副主任鄭繼虎任會議主席,北京航空航天大學交通科學與工程學院院長楊世春和創新中心安全事業部總經理方銳任聯合會議主席。
(一)院士寄語,領航ICV安全發展方向
中國工程院院士李駿為大會致辭。李院士表示,安全是智能網聯汽車發展的重中之重,也是通向自動駕駛落地應用的必由之路。當前智能網聯安全技術發展呈現出三大趨勢:一是ICV安全頂層設計持續發力,相關政府部門正在加強部署智能網聯汽車安全技術工作;二是ICV安全產業鏈積極布局,主要國際整車廠商、零部件供應商都在制定智能網聯汽車安全第一的企業發展戰略;三是ICV安全技術研發亟待突破,全球智能網聯汽車技術發展仍然處於研發突破時期。李院士提出,一是要深入強化科技創新,夯實基礎科研能力;二是要打造智能網蔽悄純聯汽車安全系統,布局中國ICV安全產業鏈;三是要政、產、學、研、用多方協同,突破智能網聯安全關鍵技術、駕駛信息共享、駕駛地圖共享、駕駛行為規范、駕駛場景賦能等網聯協同經濟。
圍繞功能安全與預期功能安全新技術與應用,邀請到中汽智聯智能駕駛場景安全架構高級研發經理劉應心、安似科技(上海)有限公司亞太區安全解決方案技術經理楊瑾婧、中汽院智能網聯汽車檢測中心(湖南)有限公司總經理李朝斌、哲晰軟體技術有限公司功能安全經理張蕾和瑞典國家道路交通研究院交通道路研究負責人Jonas Jansson,對預期功能安全場景管理平台、系統安全分析、預期功能安全實車測試、自動駕駛安全完整性論證、自動駕駛安全技術等領域的解決方案進行分享。
本屆智能網聯汽車安全峰會已圓滿落下帷幕,感謝與會嘉賓的大力支持。未來創新中心將繼續攜手各方力量,凝聚專家同行智慧,為行業搭建更多關鍵共性技術的研討平台,共話智能網聯汽車安全,共同為我國智能網聯汽車產業安全穩定發展添磚加瓦!
【本文來自易車號作者汽車觀測,版權歸作者所有,任何形式轉載請聯系作者。內容僅代表作者觀點,與易車無關】
⑶ 安邁雲加入360安全大腦生態聯盟,為網路安全注入新力量
近日,第九屆互聯網安全大會(簡稱ISC 2021)在北京國家會議中心落下帷幕。來自全國各地的政企領導、業內領袖、專家學者、生態夥伴等千餘人齊聚一堂,共探網路安全生態演進路徑、共享生態價值。
本次大會以「網路安全需要新戰法,網路安全需要新框架」為主題揭示出當前網路安全環境的新挑戰。
360安全大腦生態聯盟成立,安邁雲成為首批成員
「同路 攜手 共贏」是ISC 2021一大關鍵詞。全國工商聯黨組副書記、副主席,中國民間商會副會長樊友山呼籲,網路安全企業應以國家和民族利益為重,並要加強合作,共同完善我國網路安全產業生態鏈,不斷推進網路安全發展壯大。
為此,在本次大會上正式成立了「360安全大腦聯盟」,安邁雲受邀成為首批聯盟成員。該聯盟旨在聯合生態夥伴的技術力量為客戶提供具備競爭力的產品、解決方案和服務,共同推動提升國家、城市、行業、企事業的網路安全防護能力。
正如該聯盟成立的宗旨所說,安邁雲作為去中心化雲計算的企業代表,憑借底層區塊鏈架構打造的新一代雲計算服務在安全性上有著突出的表現,與傳統的中心化雲計算不同,去中心化的雲將數據存儲在非單一平台支撐的資源節點上,所存儲的數據實現了跨雲的部署,使得數據天然具有容災的特點,任何單一節點出現宕機或者被劫持的問題時,都不會影響原始數據的安全性,攻擊者也無法獲取到原始的數據,這為上層的應用帶來了更穩固的地基。
安邁雲所遵循的分布式雲計算與傳統的分布式較為不同,傳統的分布式雲計算是以物理層面的分布式為核心,例如邊緣計算,通過部署邊緣基礎設施讓數據源離數據處理設備更近,從而達到更低的時延和更好的數據處理效果。
但安邁雲的做法是以區塊鏈為底層架構,在數據層面上進行分布式,物理層面上可以是由多個雲計算供應商提供伺服器節點的支撐,這樣的好處在於數據不會被集中在單一平台上,造成數據壟斷的問題。數據歸屬於用戶本身,這在很大程度上提高了數據的流動性,從而產生更大的價值。
能夠成為360安全大腦生態聯盟的首批成員,可見安邁雲在技術領先性上受到了行業的認可,對於網路安全和數據安全,基於去中心化的部署將會是未來雲計算發展的趨勢。
安邁雲也正在積極的與各個合作夥伴進行 探索 ,不管是在醫療、司法、視頻、人工智慧等多個領域,探究利用這種新的分布式雲計算,改善當前的數據安全問題,並降低部署成本。隨著此次聯盟的不斷成長,安邁雲也將繼續保持開放、協作、共贏的態度與業界開展合作。共同打造一個更加安全的網路生態環境。
本文源自創業邦
⑷ 2021世界智能網聯汽車大會:自動駕駛如何安全上路
安永咨詢公司合夥人Matthias Bandemer以「汽車軟體升級試點管理辦法」為主題發表了演講,他表示在自動駕駛汽車生態系統中,軟體佔有非常重要的地位,而軟體升級與更新的安全更是重中之重,自動駕駛汽車軟體升級需要保證數據包來源、安裝過程、可溯源性等各方面的安全,已經在IT領域建立起來的通用安全措施,也必須適用於汽車生態系統,這是一個巨大的挑戰。
⑸ 鏅鴻兘浣庣⒊ 鍏卞壋鍏變韓 鏈鏉ユ苯杞︾敓鎬佸ぇ浼氭垚鍔熶婦鍔
12鏈29鏃ワ紝2021鏈鏉ユ苯杞︾敓鎬佸ぇ浼氫簯絝鍙寮銆傛湰灞婂ぇ浼氫富棰樹負鈥滄櫤鑳戒綆紕 鍏卞壋鍏變韓鈥錛屽ぇ浼氱敱涓鍥界數瀛愪俊鎮浜т笟鍙戝睍鐮旂┒闄㈡寚瀵礆紝鏂拌兘婧愭苯杞︽姤銆佹櫤鑳界綉鑱旀苯杞︽潅蹇椼佽禌榪浼犲獟鑱斿悎涓誨姙銆
紱忕敯濂ラ搩鏂拌兘婧愬強涓撶敤杞﹁惀閿鎬葷粡鐞嗗悍鐣岀倻鍙戣〃銆婅返琛岀⒊涓鍜岋紝棰嗚窇鏂拌兘婧愩嬩富棰樻紨璁詫紝浠栬〃紺猴紝鍦ㄢ2030紕寵揪宄般2060紕充腑鍜屸濈殑鑳屾櫙涓嬶紝鍟嗙敤杞︾豢鑹蹭綆紕沖娍鍦ㄥ繀琛屻傛櫤钃濊交鍗℃柊鑳芥簮浣滀負鍩庡競鐗╂祦寮曢嗚咃紝鑱氱劍鍩庡競閰嶉併佸喎閾捐繍杈撱佺幆鍗涓夊ぇ鍦烘櫙銆傚湪鏅鴻兘鍒墮犳柟闈錛屾櫤钃濇帉鎻℃柊鑳芥簮鏍稿績鑷涓葷爺鍙戣兘鍔涳紱鎷ユ湁鍥藉唴棰嗗厛鐨勬柊鑳芥簮鏅鴻兘鍒墮犲熀鍦幫紱閾懼悎鍏ㄧ悆欏剁駭鐨勪笁鐢佃屼笟渚涘簲閾俱傛湭鏉ワ紝鏅鴻摑杞誨崱鏂拌兘婧愬皢寮曢嗘湇鍔″崌綰э紝鎻愪緵鏈浼樿川鐨勬湇鍔℃笭閬撳拰鏈浣蟲湇鍔¤В鍐蟲柟妗堛
涓鴻ょ湡璐褰昏惤瀹炲埗閫犲己鍥姐佹苯杞﹀己鍥芥垬鐣ワ紝鐗㈢墷鎶婃彙奼借濺浜т笟鍙橀潻瓚嬪娍錛屽疄鐜扳3060鈥濈洰鏍囷紝鐫鍔涘.澶ф柊澧為暱鐐瑰艦鎴愬彂灞曟柊鍔ㄨ兘錛岀粨鍚堛婃柊鑳芥簮奼借濺浜т笟鍙戝睍瑙勫垝錛2021-2035 騫達級銆嬨併婅濺鑱旂綉錛堟櫤鑳界綉鑱旀苯杞︼級浜т笟鍙戝睍琛屽姩璁″垝銆嬬殑鍙戝睍瑕佹眰錛岃佽瘉奼借濺浜т笟緗戣仈鍖栥佹櫤鑳藉寲涓庣數鍔ㄥ寲鍗忓悓鍙戝睍錛屾湰灞婂ぇ浼氬悓鏃跺彂甯冣滄苯杞﹂嗚窇鑰呪濇滃崟錛屾滃崟鑱氱劍奼借濺鏂扮敓鎬侊紝鎴愪負琛屼笟椋庡悜鏍囥