信创产业生态研讨会线上开播 打造终端安全生态

本篇文章1891字，读完约5分钟

信息技术的应用创新已成为国家信息化建设中国家安全和产业自主发展的基石和保障，构建信息创新领域的“命运共同体”正成为一种新趋势。6月1日，360企业安全与中关村可信计算机产业联盟、麒麟软件、中科曙光、同信软件共同聚焦新创产业生态，并召开在线研讨会。五位资深网络安全行业专家齐聚一堂，围绕“终端安全生态产品”的主题，全面探讨终端安全“云管理”的防御体系解决方案。

拥抱威胁，主动防御

终端是网络的神经末梢，处于网络安全防御的第一线。如何有效识别高级威胁。中科曙光网络安全产品事业部技术总监梅英在讲话中表示，终端的物理形式正在扩大，包括物联网、智能电话和智能电话中的设备。由于给定系统上存在大量终端，系统的攻击面扩大，传统的被动防御机制无法有效抵御新的威胁。

梅莹介绍了一种基于终端行为检测的主动终端安全解决方案——终端威胁检测与响应(edr)，梳理了edr工具的四大核心能力(检测、响应、调查和修复)，并对其应用实践提出了自己的看法:(1)网络安全中最薄弱的环节是人的因素，需要持续监控和信任评估；(2)edr只关注终端上的活动，视野相对狭窄。它可以进一步整合网络数据、威胁情报等数据源，提高威胁识别能力。

构建生态系统

谈到终端安全领域的创新，人们总是会想到国内的操作系统。联合信贷软件的安全主管何林雪分享了联合信贷的操作系统。何林雪说，我们的目标是拥有世界顶级的安全操作系统。

那么什么样的操作系统是好的呢？林雪认为操作系统对个人、公司和国家有不同的含义。一个好的操作系统应该是智能的、易用的、安全稳定的。它应该兼容各种通信软件和办公软件以及硬件适配。

目前，联通uos操作系统的安全体系涵盖了几大安全，包括固件安全、UOS安全、应用安全和其他安全。据报道，今年2月，360与同心软件联手，360使用自己的安全技术来增强国内操作系统。

浏览器作为生产力工具

浏览器是万维网的基因，自从万维网问世以来，它一直是军事战略家的战场。据360浏览器安全产品技术专家安伟宁介绍，自2013年以来，浏览器在桌面市场和办公市场逐渐凸显，活跃用户数量也在办公时间稳步增加。浏览器变得越来越强大，已经成为不可替代的生产力工具。同时，浏览器也是攻击者最喜欢的方式。

因此，在新创环境中，360安全浏览器提供了一套完整的安全保护解决方案，包括最新的铬内核增强和持续升级；商用密码算法支持和RSA/sm2；支持；支持https上的dns)。

在隐私保护方面，360安全浏览器坚持所有信息收集都应明确提示用户，收集行为必须由用户确认，并且只有在用户点击时才允许。对用户收集的信息负责，并确保不会发送用户数据。默认情况下，数据收集和数据传递都是关闭的。

linux的思维模式

随后，麒麟软件售前技术总经理张健分享了“如何构建兼容的linux网络安全方案”。张謇说，当用户更换窗户时，他们通常会感到不知所措。张謇给他们的建议是尽快建立一个安全的计划。

张健认为用户应该有一个linux的想法。linux的内核是开源的，这与windows有本质的不同。用户必须从linux的角度构建安全性。过去，为了在windows平台上实现安全性的全面性，我们不得不购买八种不同的安全软件，俗称“八项安全”。

但是在linux上，你可以购买三个软件，比如著名的“三合一”软件、主机安全登录和主机审计加上一个反病毒软件，可以在外部网络环境中保护我们的终端。正如我们所说的，linux可以自己进行一些安全的控制和预防。

安全的大脑赋予安全的生态

“安全产品应该是企业安全能力的载体，而不是最终的解决方案。”李秀川主张，企业的基本安全技能可以直接分配给产品，例如，360安全头脑可以赋予新创产品。

李秀川说，360安全脑是目前世界上最大的分布式智能安全系统，可以实现国家网络安全整体防御战略。安全脑拥有一支国际顶尖安全专家和人工智能分析技术团队，能够从多个维度获取海量安全大数据，拥有全景攻防知识库，能够在国家重大项目或会议中提供世界级威胁监控能力。越来越多的360产品被应用到安全脑技术中，可以从多种保护角度为用户提供完整的安全保护系统。

360致力于建立一个安全和生态的本地化平台。目前，有一个360保安国内系统的特别版；360安全浏览器；360压缩软件。此外，360还可以为企业用户提供360终端安全防护系统，提供安全防护、安全控制和运维管理能力，有效解决国内平台用户的安全和管理问题。

“360正在向创新产业输出安全大脑的能力，并逐步建立基于本地化平台的安全生态。我希望我们能够为行业提供更多更好的安全功能。”李秀川说道。

来源：搜狐微门户