大安全时代面临新威胁大挑战 360信息安全部积极应对

本篇文章2059字，读完约5分钟

如果把网络安全比作一场战争，黑客和信息安全工程师可以分为进攻方和防御方。作为一个挖漏洞的人才，因为有明显的成就而容易被人记住，而防守型人才则很难被重视。360公司有这样一个防守团队，保证公司全天候安全稳定运行。

据悉，360信息安全部成立于2007年。在其建立之初，它主要防御黑客攻击。在过去的十年中，随着公司业务的不断扩大，信息安全部门被赋予了更多的职责。360信息安全部门有自己的孵化气质，不仅孵化了许多易用的安全工具，还培养了许多明星安全团队和安全研究人员。

开发新的安全产品

天翔是基于360后端大数据系统获得的漏洞样本，主动检测用户暴露的服务风险，支持资产信息和漏洞扫描。它于2015年入选黑帽阿森纳。它可以结合多维大数据和高级安全人员的经验来探索资产边界，甚至是操作和维护不明确的资产，并结合各种手段来深入检测资产的潜在风险。可以实时发现潜在的威胁，并且可以明确资产的安全状态。大多数安全威胁可以通过预检测的方式来处理。

360要求产品在发布和上市前必须经过信息安全部门的安全审核。如果审核失败，产品将无法推出。然而，360公司有数百个应用程序，单独测试它们需要大量的人力和精力。在这种情况下，“360漏洞镜像”应运而生，它是一个android应用程序漏洞扫描平台。它集成到产品软件生命周期的安全服务中，通过静态安全扫描和应用汇编代码动态分析的方式进行漏洞测试，使得漏洞测试更加准确。目前，它涵盖了数十种常见类型的安全风险检测和导出组件，嵌入到产品上线前的安全审计流程中，并执行自动漏洞扫描。它可以帮助企业自行进行安全测试，快速定位漏洞细节，为产品提供安全风险评估和修复建议，实现应用程序的安全管理。

现在，这个平台已经向所有360个业务团队开放。通过这个平台，他们首先进行自检，然后去360信息安全部进行代码级的安全审核，从而最大限度地保证了产品的安全性，也增加了产品上线的时间。

做好日常安全操作

2017年5月12日，“万年”勒索软件蠕虫瞬间爆发，迅速蔓延，造成巨大冲击，其凶猛程度令人震惊。

“wannycry”利用了“影子经纪人”黑客组织释放的“永恒的蓝色”漏洞，这给他带来了强大的破坏力。自2016年以来，360集团信息安全部门一直在跟踪影子经纪人黑客组织的一举一动。微软一正式发布补丁，信息安全部网络安全团队就与天晴团队合作，为公司所有的办公电脑安装了静默补丁。然而，微软系统的一些版本是旧的，不能被管理终端覆盖的单个终端只能手动安装补丁。对于非技术人员，360信息安全部门提供“补丁策略”，以确保绝对“零”风险点。

据悉，360信息安全部的威胁检测平台在此次防御行动中也发挥了重要作用。2017年5月12日病毒爆发后，一旦获得样本，信息安全部门的威胁检测平台会根据样本的特点配置相应的检测条件，以避免个别“鱼被网住”。病毒爆发五个月后，它第一次检测到来自分支办公室区域的几个试图感染内部的威胁。

此外，信息安全部门还有一个重量级武器“降云”系统，可以在未知终端发起攻击的第一时间切断其网络接入，将敌人蒙在鼓里，防止其作恶。

360安全意识海报由资讯保安署制作，以建立安全社区

2012年，360信息安全部门推出了漏洞奖励机制，这是中国第一家为白帽子提供现金奖励的企业。2013年，360 RC正式成立，迄今已有数千顶白帽子加入360 RC。

在周泓360周年庆典上？“人才是网络安全的核心因素”，白帽帮助企业发现漏洞，为网络安全做出巨大贡献。360始终注重安全人才的培养。除了招募安全人才加入360，360还通过各种竞赛和项目吸引年轻人，并鼓励他们将技术应用于网络安全建设。2016年，360src共发放了数百万奖金，而白帽黑客已经成为360安全部队的重要补充。

2017年2月，360信息安全部发布了360物联网安全防范计划，首次免费向知名黑客团队和安全专家提供公司新硬件产品进行测试。如果发现严重漏洞，他们将获得高达36万元的现金奖励。在运营过程中，我们通过物联网安全技术课程和48小时黑客马拉松破解大奖赛吸引相关人才加入，希望通过技术共享帮助他们提高技术能力。促进整个行业的向上发展。

2017年8月底，360信息安全部在公司内部推出了“360爱卫士计划”，鼓励公司内部同事在发现与公司业务相关的漏洞或威胁信息时给予反馈，并根据src漏洞评估标准进行评估，然后将这部分费用捐给公益项目。12月底，360信息安全部门向甘南藏族自治州夏河县鸭梨集乡办事处中心幼儿园的孩子们捐赠了第一笔公益基金。

向外界提供安全服务

经过几年的发展，360信息安全部门已经形成了一套自己的安全防御体系，在安全操作和突发安全事件应急响应方面积累了丰富的经验。因此，2017年也提供了大量的安全服务支持工作。

例如，负责网络空官方网站的安全，从网站上线前的渗透测试到漏洞挖掘，消除上线前的安全隐患，确保协会工作的顺利正常开展；开展防范电信网络欺诈的研究，有助于打击电信网络犯罪，提高防范效率，维护网络安全。

来源：央视线