最新內容
http://www.86xian.com 發布日期:2018-01-15 中關村多媒體創意產業園 關注度:
http://www.bjmmedia.com.cn
如果把互聯網安全比做一場戰爭,破解人員和信息安全工程師便分為攻防兩方。作為漏洞挖掘人才因為顯而易見的成績容易被人們所銘記,而防守型人才的則很難被關注到。在360公司,就有一支這樣的防御型隊伍,他們7*24小時保障著公司的安全穩定運行。
據悉,360信息安全部成立于2007年,成立之初主要是防御黑客的攻擊,十年來,隨著公司業務的不斷擴大,信息安全部被賦予了更多的責任。360信息安全部自帶孵化氣質,不僅孵化了很多好用的安全工具,還培養了很多明星安全團隊及安全研究員。
開發安全新產品
天相是一款基于360后端大數據系統獲取的漏洞樣本,主動探測用戶暴露出來的服務風險,同時支持資產信息和漏洞的掃描,曾入選2015年blackhat軍火庫。它可以結合多維度的大數據和資深安全人員的經驗,探知資產邊界,甚至是連運維都不明確的資產,并結合多種手段深度檢測資產潛在的風險。通過天相對資產進行探知和安全檢測,可以實時發現潛在的威脅,明確資產安全狀態,通過預先檢測的方式,可以應對大部分安全威脅。
360要求產品在發版上線前,必須經過信息安全部的安全審核,審核不通過,產品就不能上線,但是360公司有上百款APP,光是檢測就要花費大量的人力和精力。在這種情況下,“360顯危鏡”應運而生,是一款Android應用漏洞掃描平臺,它集成在產品軟件生命周期的安全服務,針對應用匯編代碼的靜態安全掃描及動態分析的方式進行漏洞測試,使得漏洞測試更加精準,目前涵蓋了幾十種常見類型的安全風險檢測和導出組件,嵌入于產品上線前的安全審核流程,進行自動化漏洞掃描,可以幫助業務自行進行安全測試,快速定位漏洞細節,對產品提供安全風險評估和修復建議,實現APP應用的安全管理。
現在這個平臺已經開放給360所有的業務團隊,通過這個平臺他們先進行自檢,自查不到問題后,再到360信息安全部進行代碼層的安全審核,這樣在最大限度保障產品安全性的同時,也提高了產品上線的時間。
做好日常安全運營
2017年5月12日,“WannyCry”勒索蠕蟲病毒瞬時爆發,傳播速度之快,造成影響之大,來勢兇猛令人乍舌。
“WannyCry”利用一個“影子經紀人”黑客組織放出的“永恒之藍”漏洞,讓他有了強大的破壞力能力。360集團信息安全部從2016年就一直在跟進影子經紀人黑客組織的一舉一動,在微軟官方放出補丁的第一時間,信息安全部網絡安全團隊,就協同天擎團隊,對公司所有辦公電腦進行了靜默補丁安裝。但微軟系統部分版本老舊,管理終端覆蓋不到的個別終端,只能通過自己手動安裝補丁的方式來進行補丁安裝。對于非技術崗位的同事,360信息安全部提供了“補丁攻略”,保證絕對的“零”風險點。
據悉,360信息安全部的威脅檢測平臺,在這次防御行動中,也起到了至關重要的作用。在2017年5月12日病毒爆發后,拿到樣本的第一時間,根據樣本特征在信息安全部的威脅檢測平臺上配置了相應檢測條件,避免有個別“漏網之魚”。在病毒爆發后5個月,依然第一時間檢測出了幾起從分支辦公區試圖感染內部的威脅行為。
此外,信息安全部還有一個重量級武器“降云”系統,在未知終端發起攻擊時,無法第一時間定位到的位置情況下,可以第一時間切斷該終端的網絡通路,把敵人蒙在鼓里,讓他無法為非作歹。
構建安全共同體
2012年,360信息安全部推出了漏洞獎勵機制,是國內第一家為白帽子提供現金獎勵的企業。2013年360SRC正式成立,迄今已有上千名白帽子加入360SRC。
在360SRC三周年慶典上,周鴻祎說:“人才是網絡安全的核心因素”,白帽子幫助企業發現漏洞,為網絡安全做出很大貢獻。360一直注重對安全人才的培養,除了招攬安全人才加入360以外,360還通過各種比賽和項目吸引年輕人,鼓勵他們把技術運用在網絡安全建設上。2016年360SRC一共發出上百萬元獎金,白帽黑客已經成為360安全力量的重要補充。
2017年2月,360信息安全部對外發布了360 IoT安全守護計劃,把公司旗下硬件新品第一時間免費提供給知名黑客團隊和安全專家進行測試,如果發現嚴重漏洞將獲得單筆最高36萬元的現金獎勵。在運營的過程中,通過IoT安全技術課堂和48小時黑客馬拉松破解大獎賽的形式吸引相關人才加入,另外希望通過技術分享,能夠幫助他們提高技術能力。促進整個行業的向上發展。
2017年8月底,360信息安全部在公司內部發起了“360為愛守護計劃”,鼓勵公司內部的同事在發現與公司相關業務的漏洞或威脅情報的時候進行反饋,其將依據SRC漏洞評估標準進行估價,然后將這部分費用捐贈給公益項目。12月底,360信息安全部將第一筆公益基金捐給了甘南藏族自治州夏河縣的牙利吉鄉辦事處中心幼兒園的孩子們。
對外提供安全服務工作
經過幾年的發展,360信息安全部已經形成一套自己的安全防御體系,并且積累了豐富的安全運營和對突發安全事件應急處理經驗。所以,在2017年也對外提供了很多安全服務支持工作。
比如,負責網絡空間協會官方網站安全保障工作,從網站上線前的滲透測試到漏洞挖掘,將安全隱患消滅在上線之前,保障了協會工作的順利正常開展;開展防范電信網絡詐騙犯罪研究,協助打擊治理電信網絡違法犯罪,提升防范效能,維護網絡安全。
(來源:中國新聞網)
 |  |
 |  |
