大安全时代面临新威胁大挑战 360信息安全部积极应对

如果把互联网安全比做一场战争,破解人员和信息安全工程师便分为攻防两方。作为漏洞挖掘人才因为显而易见的成绩容易被人们所铭记,而防守型人才的则很难被关注到。在360公司,就有一支这样的防御型队伍,他们7*24小时保障着公司的安全稳定运行。

据悉,360信息安全部成立于2007年,成立之初主要是防御黑客的攻击,十年来,随着公司业务的不断扩大,信息安全部被赋予了更多的责任。360信息安全部自带孵化气质,不仅孵化了很多好用的安全工具,还培养了很多明星安全团队及安全研究员。

开发安全新产品

天相是一款基于360后端大数据系统获取的漏洞样本,主动探测用户暴露出来的服务风险,同时支持资产信息和漏洞的扫描,曾入选2015年blackhat军火库。它可以结合多维度的大数据和资深安全人员的经验,探知资产边界,甚至是连运维都不明确的资产,并结合多种手段深度检测资产潜在的风险。通过天相对资产进行探知和安全检测,可以实时发现潜在的威胁,明确资产安全状态,通过预先检测的方式,可以应对大部分安全威胁。

360要求产品在发版上线前,必须经过信息安全部的安全审核,审核不通过,产品就不能上线,但是360公司有上百款APP,光是检测就要花费大量的人力和精力。在这种情况下,“360显危镜”应运而生,是一款Android应用漏洞扫描平台,它集成在产品软件生命周期的安全服务,针对应用汇编代码的静态安全扫描及动态分析的方式进行漏洞测试,使得漏洞测试更加精准,目前涵盖了几十种常见类型的安全风险检测和导出组件,嵌入于产品上线前的安全审核流程,进行自动化漏洞扫描,可以帮助业务自行进行安全测试,快速定位漏洞细节,对产品提供安全风险评估和修复建议,实现APP应用的安全管理。

现在这个平台已经开放给360所有的业务团队,通过这个平台他们先进行自检,自查不到问题后,再到360信息安全部进行代码层的安全审核,这样在最大限度保障产品安全性的同时,也提高了产品上线的时间。

做好日常安全运营

2017年5月12日,“WannyCry”勒索蠕虫病毒瞬时爆发,传播速度之快,造成影响之大,来势凶猛令人乍舌。

“WannyCry”利用一个“影子经纪人”黑客组织放出的“永恒之蓝”漏洞,让他有了强大的破坏力能力。360集团信息安全部从2016年就一直在跟进影子经纪人黑客组织的一举一动,在微软官方放出补丁的第一时间,信息安全部网络安全团队,就协同天擎团队,对公司所有办公电脑进行了静默补丁安装。但微软系统部分版本老旧,管理终端覆盖不到的个别终端,只能通过自己手动安装补丁的方式来进行补丁安装。对于非技术岗位的同事,360信息安全部提供了 “补丁攻略”,保证绝对的“零”风险点。

据悉,360信息安全部的威胁检测平台,在这次防御行动中,也起到了至关重要的作用。在2017年5月12日病毒爆发后,拿到样本的第一时间,根据样本特征在信息安全部的威胁检测平台上配置了相应检测条件,避免有个别“漏网之鱼”。在病毒爆发后5个月,依然第一时间检测出了几起从分支办公区试图感染内部的威胁行为。

此外,信息安全部还有一个重量级武器“降云”系统,在未知终端发起攻击时,无法第一时间定位到的位置情况下,可以第一时间切断该终端的网络通路,把敌人蒙在鼓里,让他无法为非作歹。

360信息安全部制作的安全意识海报

构建安全共同体

2012年,360信息安全部推出了漏洞奖励机制,是国内第一家为白帽子提供现金奖励的企业。2013年360SRC正式成立,迄今已有上千名白帽子加入360SRC。

在360SRC三周年庆典上,周鸿祎说:“人才是网络安全的核心因素”,白帽子帮助企业发现漏洞,为网络安全做出很大贡献。360一直注重对安全人才的培养,除了招揽安全人才加入360以外,360还通过各种比赛和项目吸引年轻人,鼓励他们把技术运用在网络安全建设上。2016年360SRC一共发出上百万元奖金,白帽黑客已经成为360安全力量的重要补充。

2017年2月,360信息安全部对外发布了360 IoT安全守护计划,把公司旗下硬件新品第一时间免费提供给知名黑客团队和安全专家进行测试,如果发现严重漏洞将获得单笔最高36万元的现金奖励。在运营的过程中,通过IoT安全技术课堂和48小时黑客马拉松破解大奖赛的形式吸引相关人才加入,另外希望通过技术分享,能够帮助他们提高技术能力。促进整个行业的向上发展。

2017年8月底,360信息安全部在公司内部发起了“360为爱守护计划”,鼓励公司内部的同事在发现与公司相关业务的漏洞或威胁情报的时候进行反馈,其将依据SRC漏洞评估标准进行估价,然后将这部分费用捐赠给公益项目。12月底,360信息安全部将第一笔公益基金捐给了甘南藏族自治州夏河县的牙利吉乡办事处中心幼儿园的孩子们。

对外提供安全服务工作

经过几年的发展,360信息安全部已经形成一套自己的安全防御体系,并且积累了丰富的安全运营和对突发安全事件应急处理经验。所以,在2017年也对外提供了很多安全服务支持工作。

比如,负责网络空间协会官方网站安全保障工作,从网站上线前的渗透测试到漏洞挖掘,将安全隐患消灭在上线之前,保障了协会工作的顺利正常开展;开展防范电信网络诈骗犯罪研究,协助打击治理电信网络违法犯罪,提升防范效能,维护网络安全。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180112A0GA5B00?refer=cp_1026

同媒体快讯

相关快讯

扫码关注云+社区