最強(qiáng)大腦C位出道鋼鐵俠要進(jìn)你家？

9月14日，國內(nèi)最大樂高路由器模型驚現(xiàn)798!現(xiàn)場百人連著360千兆路由器聚眾吃“雞”后，360公司宣布360“安全大腦”全面進(jìn)入智能硬件領(lǐng)域，這個“鋼鐵俠”將是人們智能美好生活的貼身保鏢。

360在這個百人吃“雞”的活動時機(jī)發(fā)布新計劃也是有考慮的，路由器在萬物互聯(lián)場景下已經(jīng)不單純是個硬件了，而是一個局部網(wǎng)絡(luò)環(huán)境的中樞，無論是家庭還是其他公共場所，路由器的安全決定的你的手機(jī)、電腦以及其他智能設(shè)備的安全。

那么“鋼鐵俠”是什么呢?其實是“360IoT安全生態(tài)守護(hù)計劃”2.0版，它和一年多前的1.0版最大的不同是這個升級的守護(hù)計劃引入了360“安全大腦”的能力，針對IoT安全實施智能化的威脅感知、響應(yīng)和處置。

這一計劃的推出，旨在為廣大合作企業(yè)、廠商們賦能——最強(qiáng)的安全維護(hù)能力，并且希望通過IoT安全生態(tài)守護(hù)計劃來與廣大廠商共同實現(xiàn)對全球IoT設(shè)備狀態(tài)的感知及預(yù)警，為企業(yè)、用戶乃至整個社會營造一個更安全的網(wǎng)絡(luò)環(huán)境。

安全大腦接入物聯(lián)網(wǎng)

Gartner預(yù)測，未來兩年全球的智能終端將達(dá)到500億。

智能萬物互聯(lián)給人們帶來了更多的便利，有攝像頭幫你看家，掃地機(jī)幫你打掃房間，根據(jù)你的習(xí)慣智能調(diào)節(jié)的室內(nèi)燈光和音響系統(tǒng)等等。

但數(shù)百億千億的智能終端同時也意味著無數(shù)的安全風(fēng)險，一個黑客攻擊可能就會讓你的生活歸零。

誰來守護(hù)這些智能設(shè)備的安全和你的美好生活?“360IoT安全生態(tài)守護(hù)計劃”依靠360“安全大腦”的技術(shù)和能力，著力應(yīng)用在智能設(shè)備安全防御上。

在如今危機(jī)頻發(fā)的網(wǎng)絡(luò)安全環(huán)境下，如何變被動為主動呢?很多人將目光投向了“安全感知”。360IoT安全生態(tài)守護(hù)計劃2.0版本中，IoT安全感知便是其安全能力的一大體現(xiàn)。

360信息安全部負(fù)責(zé)人高雪峰表示，IoT安全感知系統(tǒng)由全網(wǎng)測繪、漏洞監(jiān)測、漏洞預(yù)警三部分組成，并由此構(gòu)建了安全感知閉環(huán)。全網(wǎng)測繪可對全國IoT設(shè)備進(jìn)行安全監(jiān)測，而該功能的實現(xiàn)則具備了識別產(chǎn)品和漏洞掃描兩大實力支撐。

識別IoT產(chǎn)品為判斷IoT安全狀況的第一步，只有在掃描并判斷出IoT產(chǎn)品的前提下，才能夠有針對性的對漏洞等安全威脅進(jìn)行預(yù)判。

據(jù)悉，經(jīng)過360安全大腦判斷后，識別IoT產(chǎn)品的精準(zhǔn)度超過90%，屬于行業(yè)領(lǐng)先地位。漏洞掃描基于360安全大腦展開，在龐大的漏洞庫以及強(qiáng)悍的挖掘漏洞智能、人工團(tuán)隊的基礎(chǔ)上，可以對IoT產(chǎn)品的安全風(fēng)險和威脅進(jìn)行預(yù)測。

安全漏洞的防御不僅需要漏洞監(jiān)測，同時還要求對漏洞進(jìn)行預(yù)警。360 IoT安全生態(tài)守護(hù)計劃中，漏洞預(yù)警功能以智能入侵感知系統(tǒng)AISA為基礎(chǔ)來實現(xiàn)的。該系統(tǒng)是一個基于大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)技術(shù)的入侵感知系統(tǒng)，能第一時間感知全網(wǎng)設(shè)備狀態(tài)和安全問題，實時、精準(zhǔn)地對成功入侵安全事件進(jìn)行告警，是全球企業(yè)、廠商、用戶網(wǎng)絡(luò)安全防御體系的一道重要屏障。

另外，在未來，360還會通過安全芯片來解決隱私安全、傳輸安全、數(shù)據(jù)安全、設(shè)備安全、接入安全五大關(guān)鍵問題。

移動端、云端、設(shè)備端全方位守護(hù)IoT

安全免疫也是IoT安全生態(tài)守護(hù)計劃中極為關(guān)鍵的一環(huán)，需從安全審計到安全加固再到應(yīng)急響應(yīng)，三者相輔相成缺一不可。

安全審計與安全加固功能均是針對IoT體系中的移動端、云端、設(shè)備端而推出的。設(shè)備端又分為“設(shè)備守護(hù)的安全SDK”(安全加固)和安全固件(安全審計)。在安全保障上，360 IoT安全生態(tài)守護(hù)計劃采用了顯危鏡、虎安及漏洞發(fā)掘三大系統(tǒng)，分別對移動端、云端、設(shè)備端的安全威脅及漏洞進(jìn)行防護(hù)。而在安全加固過程中，360 IoT安全生態(tài)守護(hù)計劃則以加固保、虎安、插件防御這三大系統(tǒng)為主，為IoT安全加固，構(gòu)筑起一道安全“防護(hù)墻”。

360 IoT安全生態(tài)守護(hù)計劃除加碼布局線上安全系統(tǒng)外，在線下還發(fā)起多項安全活動，進(jìn)行立體攻防演習(xí)和實戰(zhàn)。其中，紅藍(lán)對抗就是360智能安全免疫系統(tǒng)中重要的一環(huán)。通過建立紅藍(lán)對抗隊伍的方式發(fā)現(xiàn)企業(yè)在真實環(huán)境中存在的網(wǎng)絡(luò)安全風(fēng)險，并提出專業(yè)的修復(fù)意見。

除此之外，360還設(shè)立了安全生態(tài)基金，包括安全審計基金和白帽子漏洞獎勵基金，目的就在于反哺IoT安全生態(tài)守護(hù)計劃，使其更好地維護(hù)安全運(yùn)營，并鼓勵漏洞報告者。當(dāng)然，安全生態(tài)基金的設(shè)立也真正實現(xiàn)了整個IoT生態(tài)的良性循環(huán)。

比如，360會聯(lián)絡(luò)很多國內(nèi)外“白帽子”，授權(quán)他們來測試所有IoT生態(tài)中的設(shè)備，如果發(fā)現(xiàn)漏洞，安全生態(tài)基金便會提供獎勵。另一安全活動“紅藍(lán)對抗”也是基于這樣的獎勵機(jī)制，如果能在對抗中發(fā)現(xiàn)IoT設(shè)備的漏洞，那么安全生態(tài)基金就會提供高額獎金。

IoT安全生態(tài)守護(hù) 從網(wǎng)絡(luò)流量出口開始

想要完成完整的IoT安全生態(tài)守護(hù)計劃，就先要從IoT設(shè)備的網(wǎng)絡(luò)來源抓起——路由器。

高雪峰表示，“普通用戶的智能設(shè)備被攻擊或者漏洞被利用，從終端上只能看到‘表’，而很難看出問題的真正癥結(jié)所在。而路由器是一個家庭網(wǎng)絡(luò)流量的出口，也是網(wǎng)絡(luò)安全的核心，從路由器出發(fā)來監(jiān)測、管控，可以讓整個安全生態(tài)更加完善。”

比如，在一個家庭網(wǎng)絡(luò)中，會有許多智能設(shè)備連接到360路由器，如果這些設(shè)備存在有任何漏洞或者流量異常，路由器便可以在第一時間提醒用戶或者合作廠商進(jìn)行修復(fù)。

在此次路由器發(fā)布會現(xiàn)場，還展示了360路由器的好用之處——在現(xiàn)場直接開起了直播，100人同時連著360P4C游戲路由器現(xiàn)場玩“吃雞”競技游戲。不需要過多宣傳，也不需要過多包裝，360路由器作為IoT安全生態(tài)守護(hù)計劃的開端，用行動展示了其守護(hù)網(wǎng)路安全的實力和決心。

而且這一次，安全大腦利用其智能感知系統(tǒng)、大數(shù)據(jù)存儲系統(tǒng)、知識系統(tǒng)、智能學(xué)習(xí)與分析系統(tǒng)、人機(jī)智能交互輔助決策系統(tǒng)等六大核心安全系統(tǒng)，為IoT安全生態(tài)守護(hù)計劃提供了底層數(shù)據(jù)支持、安全感知能力，以及安全審計、加固和應(yīng)急響應(yīng)等安全能力，讓IoT安全生態(tài)守護(hù)計劃，成為了安全大腦在萬物互聯(lián)時代的最佳防御實踐。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。