如何守護網路安全專家詳解新戰法

Ⅰ 周鴻禕首次深度解密360安全大腦戰略戰術：打

8月7日-10日，由鈦媒體及ITValue主辦的2019全球數字價值峰會暨第11屆IT價值峰會在三亞召開，360集團董事長兼CEO周鴻禕在會上首次系統性地全面闡述了360安全大腦戰略戰術，演講中周鴻禕開玩笑說，這也是他首次在對外演講中使用PPT。鈦媒體編輯從以下四個方面對其演講內容做了提煉。

「我是非常悲觀的。」

周鴻禕直言，他對信息化時代的網路安全持悲觀態度。

在周鴻禕看來，全世界已經進入了網路戰時代。隨著雲計算、大數據等技術的發展，企業第一次擁有了比傳統互聯網並不遜色的大數據，世界進入了信息化3.0時代。在這種情況下，網路威脅的手段不斷發生演變，網路戰時代已經來臨。

怎麼樣來定義網路戰？新型的網路戰具備哪些特徵？

周鴻禕從三個方面定義網路戰：

其中，人是導致網路戰變為可能的最重要原因。

網路戰可以通過互聯網、物聯網，把虛擬世界的攻擊，變成物理世界的攻擊。而系統由人編寫，這就導致漏洞無法避免。

更令人心生警惕的是，網路戰從過去電子作戰的輔助手段，已經變成了國與國之間解決矛盾的最優選方案。

傳統作戰一旦打起來很難控制，但網路戰卻可以收放自如、完全可控。另外，傳統作戰一旦發起，攻擊者會很快暴露，但網路戰的妙處在於如果攻擊對象的防守很弱，那麼攻擊者就可以靜悄悄的進行，然後全身而退，來無影去無蹤。

周鴻禕舉例稱，從震網病毒，到三年前烏克蘭電站被某國網軍攻擊，再到今年委內瑞拉大停電，實際上都是由國與國之間的網路戰引發的。兩年前大規模的勒索病毒WannaCry從某種程度上可以理解為網路戰的預演，所以一個比較悲觀的結論是，網路戰時代不是美國大片里幻想的情況，實際上它已經在發生了。

網路戰時代的特點在於，不分戰爭時期、和平時期，它在任何時候都有可能發生。

要應對隨時可能發生的變化，就要求網路安全的管理者轉變傳統的網路安全思路，這些CIO們需要跟過去有完全不同的作戰思想。

周鴻禕認為，網路安全作戰思想的變化體現在四個方面：

第一，網路安全的對手變了，業務團伙由小毛賊變成了有組織的正規軍。

「過去大部分企業在網路上的安全投入主要是防火牆，對手是小毛賊，而今天我們面對的是國家級背景的黑客部隊，是其他國家的網軍，這是網路安全重要的轉折點。如果現在，企業把網路安全當成一個小問題，買點盒子、軟硬體就能對付的話，那是還沒完全意識到網路戰其實已經是另外一套打法了。

第二，網路攻擊的對象變了。

網路攻擊不再瞄準過去的小病毒、小黑客，它的核心目標對准了能源、交通、通信等關鍵基礎設施，這是網路戰最重要的特徵。因此，網路戰可以通過互聯網、物聯網，把對虛擬世界的攻擊，變成對物理世界的攻擊。

「很多企業可能會認為，企業內部很久沒有發生安全事件了，或者已經發生的安全事件危害性很小，但其實這並不代表企業內部沒有被其他國家網軍預先埋伏攻擊漏洞。最近360幫某大型通信運營商排查了一次網路安全隱患，兩周後發現，某大國對該企業進行了網路情報竊取行為，而且已經潛伏了6年之久。」

第三，網路戰的假設變了，沒有攻不破的系統。

按照過去的規則，企業更多是採用被動防禦的方案，用盒子、殺毒軟體等軟硬體的手段將自己的系統隔離保護起來，以謀求一定的安寧。

但在周鴻禕看來，大安全時代跟過去小安全時代有些不一樣，攻防不平衡是一個非常大的挑戰。

因為網路戰條件下，對於攻擊發起者來講，天下沒有攻不破的系統。

未來網路戰互相攻擊的對象一定是系統的漏洞，不論是天然漏洞，還是預置漏洞，而且這些漏洞大概率有「人」的因素在裡面。因此，網路漏洞也成為了重要的戰略資源。

實際上，周鴻禕所說的利用漏洞發起網路攻擊的事件已經在全球發生。前段事件，美國某官員披露，美國在俄羅斯的電網里已經有預置代碼漏洞，只要一聲令下就可以進行打擊，如果俄羅斯對此沒有防範能力很可能在美國的網路戰中敗下陣來。

去年，英特爾處理器的兩大漏洞「熔斷」（Meltdown）和「幽靈」（Spectre）被曝光，這兩大漏洞涉及過去十年間推出的所有英特爾晶元組，影響巨大。但其實，這兩大漏洞是英特爾故意預置的後門，因為如果把漏洞堵住就會導致數據處理速度的下降。

第四，戰法變了。

網路戰是集大成的超限戰，無所不用其極。

周鴻禕認為，網路戰不分戰時平時，網路戰如果在某一天發起進攻，那麼在這之前的一兩年，一定事先默默進行了網路滲透，逐步藉助各種跳板、各種攻擊，一層層滲透到核心層。「雖然今天各國看起來並沒有跟任何國家宣戰，但其實各國都在構思如何在對方的網路里預埋漏洞。」

另外一點，網路戰不分軍民。可能很多民營企業會認為網路戰跟自己沒有關系，但實際上，網路已經確確實實把大家連到了一起。如果作案團伙需要攻擊某大型央企，可能不會單刀直入，而會迂迴到這個大型央企的某供應商進行第一步攻擊。只要該供應商有安全短板，就可能讓大型央企的整個網路安全防護形同虛設。

所以，網路戰不僅僅是只靠軍隊、公安、國家力量去考慮如何保護重要基礎設施的事，而是實際上，互聯網企業、包括網民個人的網路安全都與國家基礎設施的網路安全組成了一個整體。

周鴻禕表示，在這種形勢下，360開始重新思考在大安全時代，360應該做什麼。

完成這個目標，360有兩個選擇：

一是，賣盒子、防火牆等各種各樣的網路安全產品，但這個選擇最後會把360變成跟其他網路安全公司一樣的企業。周鴻禕明確表示，他並不想走這條路，「這不是360的風格。」

那麼，360的風格是什麼，未來周鴻禕對360安全是如何定位的？

周鴻禕表示，360 的目標是想幫助國家、政府，大型央企、大型基礎設施企業做一套雷達或者防控系統。

這個系統建成之後，在網路戰實戰中，各個企業能夠最快地利用大數據感知網路威脅的存在，這樣才能談得上止損、阻止、中斷、反擊和溯源。

因此，在周鴻禕規劃中，未來的360安全，應該是在全球化網路安全戰這樣的高度下，幫助政企應對敵方攻擊。

為此，360開始構建數據安全海和漏洞庫。一方面幫助政企早日發現對手悄無聲息的網路攻擊攻擊行為，另一方面，自查漏洞，早日修補。

據了解，安全數據海是360安全大腦的核心。利用數據海，通過大數據技術，網上發生的任何攻擊360都能第一線看到，而且能夠把事情的來龍去脈都演出來。

周鴻禕表示，安全數據海是360經過十多年的時間積累下來的，中國大部分的計算機都安裝了360殺毒軟體，360將這些雲端的碎片化數據放在一起，就構成了一個中國完整的安全數據拼圖。

根據這個完整的安全數據拼圖，360發現，網路攻擊並不是單點攻擊，而是有一個漫長的攻擊鏈， 「網路攻擊基本上有兩個共性，一是，一定有某個軟體在電腦上運行；二是，一定有某個奇怪的軟體在跟某個奇怪的網站進行通訊，因為它要獲取指令進行更新。」而通過數據海，360能夠察覺到各種攻擊嫌疑。

除了安全大數據能力，360也有著多年的APT情報挖掘經驗。據了解，360是全球挖漏洞最多的公司，近幾年360累計發起了40起APT，這40起APT有來自周邊國家和地區的，也有兩個來自大國網軍。

在此基礎上，周鴻禕透露，360也正在積累一個大體量的攻擊知識和漏洞知識庫，今年下半年將推出一套標准化的知識框架，一套通用的語言描述一個攻擊是如何發生的，一旦攻擊發生描述語言可以同步給CIO們，使大家迅速在自己的企業根據描述捕獲更多的攻擊。

正如上文提到的，未來的網路戰不是某個軟體與某個硬體的對抗，而是人與人的對抗，所以360非常注重安全人才的培養，多年來，360將越來越多的網路安全專家納入麾下。

周鴻禕介紹，360擁有東半球最強的黑客團隊，研發人員有幾千人，專門研究攻防、挖掘漏洞的頂級黑客有上千人，這是360區別於一般的網路安全公司最重要的一點。

值得一提的是，在老周演講的同時，在一年一度的BlackHat「全球黑帽大會」上，360 團隊不僅包攬冠亞軍，而且共10人上榜，這是中國人十二年來第一次封神問鼎，亞洲首冠，全球第一。

未來360要做的是從三個方面將自身的安全能力輸出：

「未來，360是一個很不一樣的安全公司。」周鴻禕最後說道。360希望跟大家共同打造一個安全生態，即專注於構建全網的網路安全大數據、知識庫和威脅情報，輸出無形的服務給企業、 社會 ，同時也會利用眾包的方式，把 社會 上的黑客力量集合起來變成黑客雲。 （本文首發鈦媒體，作者/秦聰慧、趙宇航）

Ⅱ 您需要了解哪些網路安全知識

什麼是網路安全？企業應該如何使用安全技術網路安全使用入門需要合作夥伴解答的 5 個熱門問題什麼是網路安全？大多數情況下，當您結束一天的工作離開辦公室時，您會打開警報系統並且鎖好門以便保護辦公室及設備。此外，您還可能擁有一個安全或帶鎖的文件櫃並且用它來存放公司機密文件。同樣，您的計算機網路也需要這樣的保護。網路安全技術保護您的網路免受他人盜竊和濫用公司機密信息，同時阻止互聯網病毒及蠕蟲的惡意攻擊。如果沒有網路安全技術，貴公司將面臨未經授權的入侵、網路停機、服務中斷、違反法律法規甚至法律訴訟等風險。安全技術的工作原理網路安全並不依賴一種方法，而是通過整套設置以不同的方法來保護您的企業。即使一個解決方案失敗了，還有其它方案支持，確保公司和數據不受多種網路攻擊的威脅。對於您在業務經營過程中賴以生存的重要信息，網路上的安全層可以確保您隨時使用這些信息並保護它們免受安全威脅。總而言之，網路安全技術可以：抵禦內部和外部網路攻擊。無論是企業內部還是外部都可能存在安全威脅。有效的安全系統能夠監控所有網路活動，標記異常活動並且採取相應措施。隨時隨地確保所有通信資料的保密性。員工無論在家裡還是在途中均可訪問公司網路，並且通信資料始終保密並且受到保護。 通過精確識別用戶及其系統控制信息的訪問。企業可以設置自己的數據訪問規則。然後，根據用戶身份、工作職能或其他與業務有關的標准批准或拒絕訪問。提高您的可靠性。由於安全技術可以使系統阻止所有已知攻擊並且對新威脅採取相應措施，因此員工、客戶和業務合作夥伴始終確信其信息安全無虞。返回頁首企業應該如何使用安全技術網路安全已經成為所有企業的需要，尤其是那些依賴互聯網的企業。您的客戶、供應商及業務合作夥伴可能很希望您有效地保護他們與您共享的信息。盡管網路安全幾乎已經成為企業運作的先決條件，但它依然能在許多方面使企業受益。以下列出了企業能從安全網路中獲得的優勢：客戶信任度隱私性得到保證鼓勵協作強大的安全性能使客戶相信他人無法訪問和窺探到他們的敏感信息，如信用卡號或公司機密信息等。業務合作夥伴將更有信心與您分享銷售預測或產品發布前的計劃等數據。此外，該技術還能夠阻止入侵者，使合作夥伴能夠安全訪問您的網路信息，從而提高協作效率。靈活性在途中也可以安全訪問網路在辦公室外也可以提高工作效率強大的網路安全性能使您的員工無論是在途中還是在家裡均可安全訪問公司網路，而且不會帶來任何病毒或其他威脅。對員工來說，安全、便利的網路接入意味著他們能在需要時使用重要的信息，即使遠離辦公桌也可以高效工作。高效率不用將時間浪費在處理垃圾郵件上員工的士氣和協作效率更高一個有效的網路安全計劃可以大幅提高公司的工作效率。員工將不必花太多的時間來執行那些多餘的任務，例如篩選垃圾郵件或處理病毒。您的網路和互聯網連接始終處於安全狀態，確保您和員工可以正常訪問互聯網及電子郵件。低成本避免服務中斷高級服務穩步發展無論是哪一類企業，網路停機都會使他們損失慘重。如果可以確保網路和互聯網連接始終正常運轉，也就可以保證客戶在需要時隨時聯繫到您。有效的安全技術使貴公司在不影響現有網路性能的前提下，輕松添加新的服務和應用程序。同時，積極主動地保護數據也可以確保貴公司網路在客戶需要時始終正常運轉。隨著公司的發展壯大，您的網路需求也會不斷變化。今天建立一個強大、安全的網路，將確保貴公司今後也能添加更多高級的功能，例如安全無線網路或語音和電話會議等。返回頁首網路安全使用入門在啟動一個網路安全項目時，第一步是將貴公司需求與合適的安全技術加以匹配。在開始時，請參照下面的注意事項列表：您當前的安全級別列出您的網路當前安全功能的清單。此列表有助於您確定當前保護方法中的漏洞。您的網路是否具有以下功能：防火牆、虛擬專用網路、入侵防禦、病毒防禦、安全無線網路、異常檢測以及身份管理和合規性驗證？這些功能彼此之間有無關聯？您的資產製作一份資產列表，確定您的系統需要哪些保護級別或層。在您的公司內，哪些資產對公司的成功最為重要？是保護公司的內部信息最重要？保護客戶信息最重要？還是兩者都最重要？這些資產價值如何？這些資產保存在系統的什麼地方？信息傳輸評估公司內外共享信息的方式。員工是否需要快速訪問內部信息才能做好他們的工作？您有沒有在公司外部共享數據？您如何控制這些信息的用戶訪問許可權？您是否為不同的網路用戶提供了不同的訪問級別？發展計劃您的公司是否准備在現有的系統中增加高級功能？您的系統需要多大的適應性和靈活性？您的安全解決方案應當能在不影響現有服務的前提下增加新的網路流量或高級應用程序。風險評估確定安全漏洞的影響是否遠遠超過工作效率下降或服務中斷的影響。貴公司的法規環境如何？不遵守規定的風險是什麼？在發生財務或信譽危機前，貴公司可以忍受的停機時間是多長？簡單易用如果一種技術不能做到易安裝或易使用，那麼我們就不能說它是最出色的技術。確保您擁有一切必需資源對所裝系統進行管理。返回頁首需要合作夥伴解答的 5 個熱門問題渠道合作夥伴是您選擇和使用網路安全解決方案最重要的幫手。經驗豐富的合作夥伴能幫助您評估當前的保護級別並且指導您選擇合適的解決方案，進而幫助您設計開發一個安全而靈活的網路。下面是您一定要向負責提供 SMB 解決方案的潛在合作夥伴了解的 5 個熱門問題：您是專業為中小企業 (SMB) 服務的嗎？思科擁有一個龐大的認證合作夥伴網路，這些合作夥伴專門為廣大中小企業提供技術解決方案和支持。這些合作夥伴中很多本身也是中小企業，所以他們完全能夠了解您遇到的問題和您的企業目標。思科認證合作夥伴已經證明他們在專業技術領域的資格。他們提供培訓、支持和服務，幫助貴公司設計、部署和優化網路解決方案。此外，他們還會隨時掌握最新的軟體和硬體潮流以及即將推出的思科產品和解決方案資訊。您會提供哪些售後服務和支持？詳細咨詢合作夥伴有關他們提供的售後支持的信息。例如：合作夥伴是否提供下班後或緊急狀況支持？如果提供，服務時間為何？具體的支持等級應在服務等級協議 (SLA) 中詳細說明。另請注意，許多思科合作夥伴都提供出色的技術支持服務，隨時有思科工程師為您服務並提供大量技術資源。如何集成新的解決方案和現有 IT 環境？思科合作夥伴會與您討論貴公司的具體要求，評估您目前的系統和網路基礎設施。由此，思科合作夥伴將介紹多種解決方案選擇，不但滿足您的當前需求，而且還隨著時間的推移與您的企業一起成長，並符合您的預算要求。新解決方案將如何幫我節省資金和控製成本？與多供應商解決方案相比，思科公司的端到端解決方案更易於維護和支持。而且，在做網路升級預算時，還要考慮下列成本：購買硬體時不提供的一切軟體成本、維護費、培訓費、支持費、附加人員（如果需要）成本，以及其它因素。據專業市場調研公司 Gartner 估計，這些間接成本最高可達企業總技術支出的 60%。因此，與思科合作夥伴合作，您可以實現最理想的 TCO。 我們需要做好哪些准備工作？安裝前，請詢問合作夥伴需要了解哪些有關公司網路、用戶、業務程序及安全需求的具體信息，以便順利完成網路升級。另外，還需詢問合作夥伴：在網路升級的過程中，像您這類公司最常出現哪些失誤或問題，以及應對措施。問題？聯系思科合作夥伴，了解更多信息並且獲取您需要的幫助。返回頁首

Ⅲ 安邁雲加入360安全大腦生態聯盟，為網路安全注入新力量

近日，第九屆互聯網安全大會（簡稱ISC 2021）在北京國家會議中心落下帷幕。來自全國各地的政企領導、業內領袖、專家學者、生態夥伴等千餘人齊聚一堂，共探網路安全生態演進路徑、共享生態價值。

本次大會以「網路安全需要新戰法，網路安全需要新框架」為主題揭示出當前網路安全環境的新挑戰。

360安全大腦生態聯盟成立，安邁雲成為首批成員

「同路 攜手 共贏」是ISC 2021一大關鍵詞。全國工商聯黨組副書記、副主席，中國民間商會副會長樊友山呼籲，網路安全企業應以國家和民族利益為重，並要加強合作，共同完善我國網路安全產業生態鏈，不斷推進網路安全發展壯大。

為此，在本次大會上正式成立了「360安全大腦聯盟」，安邁雲受邀成為首批聯盟成員。該聯盟旨在聯合生態夥伴的技術力量為客戶提供具備競爭力的產品、解決方案和服務，共同推動提升國家、城市、行業、企事業的網路安全防護能力。

正如該聯盟成立的宗旨所說，安邁雲作為去中心化雲計算的企業代表，憑借底層區塊鏈架構打造的新一代雲計算服務在安全性上有著突出的表現，與傳統的中心化雲計算不同，去中心化的雲將數據存儲在非單一平台支撐的資源節點上，所存儲的數據實現了跨雲的部署，使得數據天然具有容災的特點，任何單一節點出現宕機或者被劫持的問題時，都不會影響原始數據的安全性，攻擊者也無法獲取到原始的數據，這為上層的應用帶來了更穩固的地基。

安邁雲所遵循的分布式雲計算與傳統的分布式較為不同，傳統的分布式雲計算是以物理層面的分布式為核心，例如邊緣計算，通過部署邊緣基礎設施讓數據源離數據處理設備更近，從而達到更低的時延和更好的數據處理效果。

但安邁雲的做法是以區塊鏈為底層架構，在數據層面上進行分布式，物理層面上可以是由多個雲計算供應商提供伺服器節點的支撐，這樣的好處在於數據不會被集中在單一平台上，造成數據壟斷的問題。數據歸屬於用戶本身，這在很大程度上提高了數據的流動性，從而產生更大的價值。

能夠成為360安全大腦生態聯盟的首批成員，可見安邁雲在技術領先性上受到了行業的認可，對於網路安全和數據安全，基於去中心化的部署將會是未來雲計算發展的趨勢。

安邁雲也正在積極的與各個合作夥伴進行 探索 ，不管是在醫療、司法、視頻、人工智慧等多個領域，探究利用這種新的分布式雲計算，改善當前的數據安全問題，並降低部署成本。隨著此次聯盟的不斷成長，安邁雲也將繼續保持開放、協作、共贏的態度與業界開展合作。共同打造一個更加安全的網路生態環境。

本文源自創業邦

Ⅳ 如何運用新質戰鬥力打贏未來新戰爭

要運用新質戰鬥力打贏未來新戰爭，需要從多個方面入手：

1. 技術創新與裝備更新：

   • 藉助人工智慧、大數據等先進技術，實現對戰場態勢的智能感知、分析和決策，提高作戰效率。
   • 引進和研製新型武器裝備，提升軍隊的裝備水平，特別是智能化、無人化裝備的研發和應用。

2. 戰法創新與實戰化訓練：

   • 研究和探索新的作戰方法、樣式和手段，打破傳統戰法的束縛。
   • 加強實戰化訓練，通過模擬實戰環境，檢驗新質戰鬥力的實際應用效果。

3. 人才隊伍建設：

   • 高素質、專業化新型軍事人才是提升新質戰鬥力的重要支撐。
   • 加強人才培養和引進，建立完善的激勵機制，吸引和留住優秀人才。

4. 作戰體系的整合與優化：

   • 將信息作戰要素進行優化和整合，形成高效、靈活的作戰體系。
   • 依託無人技術、網路技術等，實現各作戰力量的有機融合。

5. 智能化、網路化戰爭的准備：

   • 隨著科技的發展，未來戰爭將更加智能化和網路化。
   • 加強網路攻防和信息安全能力，以獲取信息優勢。

綜上所述，要運用新質戰鬥力打贏未來新戰爭，需要從技術創新、戰法創新、人才隊伍建設、作戰體系整合與優化以及智能化、網路化戰爭的准備等多個方面入手。通過全面提升新質戰鬥力，以適應未來戰爭的需求並爭取勝利。

Ⅳ 360重磅發布十大網路安全「利器」，重塑數字化時代大安全格局

隨著全球數字化的推進，網路空間日益成為一個全域連接的復雜巨系統，安全需要以新的戰法和框架解決這個巨系統的問題。 近日，在第九屆互聯網安全大會（ISC 2021）上，三六零（股票代碼：601360.SH，下稱「360」）創始人、董事長周鴻禕正式提出以360安全大腦為核心，協同安全基礎設施體系、安全專家運營應急體系、安全基礎服務賦能體系「四位一體」的新一代安全能力框架。

基於此框架，360在ISC 2021上重磅發布十大網路安全「利器」，全面考慮安全防禦、檢測、響應等威脅應對環節的需求，充分發揮安全戰略資源、人的作用，保障框架防禦的動態演進和運行。

360下一代威脅情報訂閱服務

360下一代威脅情報訂閱服務是集成360雲端安全大腦所有安全能力的XaaS服務。 雲端訂閱安全服務，依託於360安全大腦16年來億萬級資產、漏洞、樣本、網址、域名等安全大數據的積累，以及對於安全大數據分析形成的安全知識庫，精細利用數據直 接從雲端賦能，能夠縮短安全的價值鏈，提高實時響應水平，降低設備、運營、人力成本，提高網路安全防護的專業性、靈活性和有效性。 本次ISC 2021中，360發布的360下一代威脅情報訂閱服務包含了產品訂閱服務和雲端訂閱服務兩大類的十餘個訂閱應用和多個專業情報分析工具， 可以助力城市、行業、企業通過管理外部攻擊面，掌握攻擊者的意圖、能力和技戰術等，從而高效制定出應對策略；並可以專業的分析人員可以精準完成事件定性、攻擊溯源、APT狩獵等高級分析工作，全方位護航相關業務的可持續發展。

360安全大腦情報中心

360安全大腦情報中心，是數據運營基礎設施的「利器」。負責安全大數據採集、分析的數據運營基礎設施下的新品。 360安全大腦情報中心依託於360安全大腦的億萬級安全大數據， 以數據運營和情報生產為核心，通過平台+社區的形式讓更多的安全專業人員對威脅進行有效的分析溯源，為他們提供前所未有的情報和平台支撐服務。用戶能夠在平台上進行情報的檢索、生產、 消費、討論和反饋，並實現情報的再次生產。360各個研究方向的安全團隊將根據熱點安全事件實時將研究成果在情報社區進行共享，真正實現情報的互聯互通。

360態勢感知一體機2.0

360態勢感知一體機2.0，是專家運營基礎設施的「利器」。 在安全基礎設施體系中，專家運營基礎設施承擔日常安全運營和應急響應的工作，負責提高態勢感知與自動處置能力。360態勢感知一體機2.0通過整合流量側神經元，以輕松部署、方便運營、快速有效的能力優勢廣泛服務於中小型客戶，充分滿足客戶對可視化、自動化、智能化態勢感知、威脅分析、集中安全運營及合規需求，並通過遠程專家運營和安全託管服務，幫助客戶解決可持續運營的痛點問題。

360 新一代 網路攻防靶場平台

360新一代網路攻防靶場平台是攻擊面防禦基礎設施下的「利器」 ，面對數字化浪潮下不斷加劇的安全風險，攻擊面防禦基礎設施可有效負責發現和阻斷外部攻擊。360新一代網路攻防靶場平台利用虛擬化技術模擬真實業務網路，可為政企機構提供高度模擬、相互隔離、高效部署的虛實結合場景，為訓練、對抗、試驗、演習等需求提供流程管理、能效評估、數據分析、推演復盤等能力，可以全方位滿足應對不斷演化的網路攻擊威脅、檢驗攻防能力、迭代防禦體系等多樣化需求。

360天相-資產威脅與漏洞管理系統

360天相-資產威脅與漏洞管理系統是攻擊面防禦基礎設施下的「利器」， 其從數字資產安全日常管理場景出發，專注幫助用戶發現資產，建立和增強資產的管理能力，同時結合全網漏洞情報，進一步彌補傳統漏洞掃描信息不及時性，以及爆發新漏洞如何在海量資產中快速定位有漏洞的資產，並進行資產漏洞修復，跟蹤管理。

360終端資產管理系統

360終端資產管理系統是數據運營基礎設施下的「利器」， 其依託於360安全大腦情報中億萬級設備庫信息，從XDR攻防對抗視角出發，以終端自動發現為基礎，設備類型自動識別為核心實現內網終端資產的全發現，從而不斷提高內網終端安全防護水平，提高攻擊門檻，降低被攻擊風險。

360零信任解決方案

360零信任解決方案是資源面管控基礎設施下的「利器」， 資源面管控基礎設施包括身份、密碼證書、零信任和SASE基礎設施，以身份化管理的方法，實現網路、系統、應用、數據的細粒度動態管控。此次ISC 2021中正式發布360「零信任解決方案」，是基於360積累的安全大數據，結合安全專家運營團隊，可提供強大的數據和運營支撐能力。同時，通過整合攻擊側防護和訪問側防護，強調生態聯合，構建了安全大數據支持下的零信任生態體系。

面向實戰的攻防服務體系

持續的實戰檢驗是「知己知彼」的有效途徑。攻防對抗中的對 手、環境、自己都在不斷變化，針對性發現問題和解決問題，才是 安全防護保持敏捷的關鍵，只有充分的利用好實戰檢驗手段，才能 快速的彌補安全對抗中認知、經驗、能力的不足。 面向實戰的攻防服務體系是專家運營服務的最佳實踐， 在360高級攻防實驗室攻防對抗、漏洞研究、武器能力、情報分析、攻擊溯源等核心研究方向和實戰經驗的賦能下，面向實戰的攻防服務體系推出AD域評估、漏洞利用、攻擊連分析、紅藍對抗等一系列攻防服務，打造出面向真實網路戰場的安全能力，並實現安全能力的不斷進化和成長，進一步保障各類業務安全。

車聯網安全解決方案

在360新一代安全能力框架的支撐下，360能夠整合各種生態產品，支撐各行各業的數字化場景，形成一張動態的、多視角、全領域覆蓋的數字安全網。ISC 2021中，360正式發布了面向車聯網的安全解決方案。車聯網安全檢測平台和車聯網安全監測平台是基於對車聯網環境的重要組件的數據採集、分析等技術，結合360安全大腦提供的分析預警和威脅情報，為車企、車路協同示範區車聯網系統建立安全威脅感知分析體系，實現智能網聯 汽車 安全事件的可感、可視、可追蹤，為 汽車 行業、車路協同的安全運營賦能。

信創安全解決方案

當前，信創安全面臨嚴峻的能力建設和整體集成方面的挑戰。此次發布的信創安全解決方案， 從web應用和瀏覽器視角切入信創業務應用遷移帶來的兼容性問題以及相關威脅和相應解決方案，推出了360扁鵲及支持零信任SDP安全接入體系的360企業安全瀏覽器。據悉，360扁鵲能針對基於Wintel平台上IE瀏覽器構建的業務系統的兼容性問題進行自動化排查及修復；同時，360企業安全瀏覽器可以實現跨平台終端的統一接入管理，並可以作為零信任SDP安全防護體系的終端載體實現基於國密加密通訊的演算法的安全接入、基於環境及設備身份、用戶身份、用戶行為的動態判斷和持續的訪問控制能力。

隨著新型網路威脅持續升級，傳統碎片化的防禦理念必然要向注重實戰能力的安全新戰法升級。同時要建設新的安全能力框架，提升縱深檢測、縱深防禦、縱深分析、縱深響應的整體防禦能力。此次在ISC 2021上，360重磅發布的十大新品，無疑是充分調動自身數據、技術、專家等能力原量，將安全能力框架面向全域賦能落地的創新實踐。