首页 > 城建频道 > 正文
信创产业生态研讨会线上开播 打造终端安全生态
2020-06-03 09:25:27来源:中国经济网责编:韩东林

  信息技术应用创新已经成为国家信息化建设中,涉及国家安全与产业自主发展的基石和保障,构建信创领域“命运共同体”正在成为新趋势。6月1日,360企业安全联合中关村可信计算机产业联盟、麒麟软件、中科曙光、统信软件共同聚焦信创产业生态,举办了一场线上研讨会,五位资深网络安全行业专家集结于此,围绕“终端安全生态产品”专题,全方位探讨终端安全“云管端”的防御体系解决方案。  

信创产业生态研讨会线上开播 打造终端安全生态

  拥抱威胁 主动防御

  终端是网络神经末梢,处在网络安全防御的第一线。如何有效识别高级威胁?中科曙光网络安全产品事业部技术总监梅颖在演讲中表示,终端的物理形态正在扩展到包括IoT、IIoT和OT中的设备。由于给定系统上存在大量的终端,使得系统的攻击面增大,传统的被动防御机制无法有效防御新的威胁。

  梅颖介绍了一种基于终端行为检测的主动终端安全解决方案--终端威胁检测和响应(EDR),梳理了EDR工具的4大核心能力(检测、响应、调查、修复),并就其应用实践提出了自己的观点:(1)网络安全方面最薄弱的环节还是人的因素,需要进行持续的监控和信任评估;(2)EDR只是关注终端上的活动,视野相对狭窄,可以进一步整合网络数据、威胁情报等数据源,提高威胁识别能力。

  构建UOS生态体系

  提到信创领域的终端安全,人们总会想到国产操作系统。来自统信软件的安全主管何雪林向大家分享了统信UOS操作系统。何雪林表示,我们的目标是要做到具备世界顶级安全水平的操作系统。

  那么什么样的操作系统是好的?何雪林认为,操作系统对于个人、公司和国家来说,都有不同的意义。一个好的操作系统要做到,智能易用,安全稳定,在做好硬件适配的同时,也要兼容各种通信软件和办公软件。

  目前,统信UOS操作系统当前的安全体系涵盖几大安全,包括固件安全、UOS安全、应用安全及其他安全。据悉,今年2月份,360已与统信软件强强联合,360用自己的安全技术为国产操作系统赋能。

信创产业生态研讨会线上开播 打造终端安全生态

  浏览器成生产力工具

  浏览器是万维网的基因,自问世以来即为“兵家必争之地”。据360浏览器安全产品技术专家安卫宁介绍,浏览器从2013年开始在桌面市场和办公市场上地位逐步凸显,在办公时间段活跃用户数量也是稳步增加。浏览器功能越来越强大,已经是不可替代的一个生产力工具。同时,浏览器也是攻击者最爱的途径。

  因此,在信创环境下,360安全浏览器提供了一整套安全防护方案,包括基于最新Chromium内核加固,并持续升级;商用密码算法支持,同时支持RSA/SM2;支持DoH(DNS over HTTPS)。

  在隐私保护方面,360安全浏览器坚持一切信息收集都明确的提示用户,收集行为必须经过用户的确认,用户自己点击才被允许。对用户收集的信息也进行负责,保证不会出现用户数据外发的情况。数据收集和数据外发默认全部关闭。

  Linux的思维模式

  随后,来自麒麟软件的售前技术总经理张健分享了“如何构建合规的Linux网络安全方案”。张健表示,用户通常觉得把Windows换了,有些手足无措。张健给他们的建议是,快速构建一个安全的方案。

  张健认为,用户要有一个Linux的思路。Linux的内核是开源,这和Windows有本质区别,用户必须以Linux的角度构建安全。以前我们在Windows平台上,要起到安全的全面性就要采购八种不同的安全软件,俗称“安全八大件”。

  但是在Linux上,大家采购三个软件就可以,比如我们熟知的“三合一”软件,主机安全登录和主机审计加一个杀毒软件,在一个外网的环境中足以对我们的终端进行防护。我们说的S Linux本身就能起到一些安全的管控和防控。

  安全大脑赋能安全生态

  “安全产品应当是一个企业安全能力的载体,而不是它的最终解决手段。”李秀川提倡将企业的安全基本功直接赋能到产品当中,比如360安全大脑为信创产品安全赋能。

信创产业生态研讨会线上开播 打造终端安全生态

  李秀川表示,360安全大脑是目前世界上最大的分布式智能安全系统,能够从整体上实现国家级的网络安全防御策略。安全大脑拥有国际顶级的安全专家团队和人工智能分析技术,能够从多维度获取海量的安全大数据,并且具备全景攻防知识库,在国家级重要项目或会议中能提供世界级威胁的监测能力。并且360已经有越来越多的产品应用到了安全大脑技术,能够从多种防护角度出发,为用户提供完整的安全防护体系。

  360致力打造国产化平台安全生态,目前已经有360 安全卫士国产系统专版;360安全浏览器;360压缩软件。此外,360还能够提供面向企业级用户的360终端安全防护系统,它能够提供安全防护、安全管控、运维管理的能力,有效的解决用户在国产化平台的安全和管理问题。

  “360正在把安全大脑的能力向信创行业输出,逐步打造基于国产化平台的的安全生态。 希望我们能够为业界提供更多更好的安全保障能力。” 李秀川说。

国际在线版权与信息产品内容销售的声明

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。

5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。