數(shù)字化時(shí)代網(wǎng)絡(luò)安全問題再添中國版解決方案。在4月16-20日舉行的美國RSA信息安全大會(huì)(RSA大會(huì))上， 360企業(yè)安全集團(tuán)攜其自主首創(chuàng)的“數(shù)據(jù)驅(qū)動(dòng)安全”技術(shù)理念及相關(guān)解決方案亮相，再次向世界展示了來自中國的安全技術(shù)實(shí)力。這也是“數(shù)據(jù)驅(qū)動(dòng)安全”在全球網(wǎng)絡(luò)安全行業(yè)平臺(tái)上首度集中展示。

據(jù)悉，RSA大會(huì)創(chuàng)立于1991年，目前已經(jīng)成為全球網(wǎng)絡(luò)安全行業(yè)最受關(guān)注的“頂級(jí)信息安全大會(huì)”，每屆活均會(huì)吸引眾多國內(nèi)外知名互聯(lián)網(wǎng)安全企業(yè)參與。

圖：360在本次RSA上展示其“數(shù)據(jù)驅(qū)動(dòng)安全”理念的最新安全產(chǎn)品和解決方案

作為國內(nèi)企業(yè)安全領(lǐng)域的領(lǐng)軍企業(yè)，360在本次RSA大會(huì)上，將向世界展示其最新的“數(shù)據(jù)驅(qū)動(dòng)安全”技術(shù)理念及基于數(shù)據(jù)驅(qū)動(dòng)安全的系列安全產(chǎn)品和解決方案。同時(shí)，360威脅情報(bào)中心的平臺(tái)和服務(wù)，360全球領(lǐng)先的安全大數(shù)據(jù)能力，360QVM人工智能引擎、QEX腳本查殺引擎、AVE啟發(fā)式引擎等360核心技術(shù)和服務(wù)也一并亮相。

據(jù)了解，“數(shù)據(jù)驅(qū)動(dòng)安全”是360企業(yè)安全集團(tuán)在2015年推出的新一代安全技術(shù)理念，該理念致力于用大數(shù)據(jù)方法解決數(shù)字化時(shí)代的網(wǎng)絡(luò)安全和業(yè)務(wù)安全問題。同時(shí)，為了更有效、更全面的防范和疏解來自各個(gè)層面的網(wǎng)絡(luò)安全威脅，360還從理論角度提出四個(gè)合理假設(shè)：系統(tǒng)一定有未被發(fā)現(xiàn)的漏洞;一定有已發(fā)現(xiàn)但仍未修補(bǔ)的漏洞;系統(tǒng)已經(jīng)被滲透;員工不可靠。力求用最嚴(yán)密的理論和邏輯體系做大限度的防范數(shù)字化時(shí)代的網(wǎng)絡(luò)安全威脅。

360企業(yè)安全集團(tuán)總裁吳云坤表示，面對(duì)這四個(gè)假設(shè)下的網(wǎng)絡(luò)安全威脅，傳統(tǒng)的安全理念更多是依靠產(chǎn)品構(gòu)建被動(dòng)防護(hù)體系，沒有把人和數(shù)據(jù)放在核心位置，從而導(dǎo)致了安全體系防御能力滯后、二次反應(yīng)能力不足等問題。同時(shí)部分企業(yè)也缺少對(duì)數(shù)據(jù)足夠的采集和分析，使得防御體系缺乏免疫能力。此外，缺少對(duì)安全數(shù)據(jù)的安全運(yùn)營管理，也導(dǎo)致了體系嚴(yán)重缺乏活力和對(duì)抗“韌性”，無法應(yīng)對(duì)新技術(shù)環(huán)境下內(nèi)外部的安全威脅。360企業(yè)安全提出的“數(shù)據(jù)驅(qū)動(dòng)安全”理念，正是在這四個(gè)假設(shè)基礎(chǔ)上構(gòu)建起來的網(wǎng)絡(luò)安全防護(hù)體系的最佳實(shí)踐。

圖：360在本次RSA上展示其“數(shù)據(jù)驅(qū)動(dòng)安全”理念的最新安全產(chǎn)品和解決方案

吳云坤認(rèn)為，數(shù)據(jù)驅(qū)動(dòng)安全體系包含四大要素：數(shù)據(jù)是安全的基礎(chǔ)與驅(qū)動(dòng)，人是安全防護(hù)的核心與尺度，安全運(yùn)營與管理是安全最重要的手段，圍繞數(shù)據(jù)、人、工具、運(yùn)營管理構(gòu)建積極防御體系。“而基于數(shù)據(jù)驅(qū)動(dòng)安全構(gòu)建的安全能力和安全體系，就可以有效應(yīng)對(duì)內(nèi)外部威脅。” 吳云坤說。

目前，360企業(yè)安全提出的這四個(gè)假設(shè)已經(jīng)得到了全球網(wǎng)絡(luò)安全行業(yè)的普遍認(rèn)同。

在過去三年間，360企業(yè)安全集團(tuán)還不斷通過與行業(yè)、企業(yè)用戶緊密對(duì)接合作，對(duì)“數(shù)據(jù)驅(qū)動(dòng)安全”技術(shù)體系不斷實(shí)踐和持續(xù)演進(jìn)，已形成了完整的技術(shù)、產(chǎn)品、運(yùn)營和服務(wù)體系。其中，以積極防御能力為主的完整安全體系，已成為企業(yè)用戶和安全行業(yè)普遍共識(shí)的趨勢性的安全方法論。

截至目前，360企業(yè)安全基于“數(shù)據(jù)驅(qū)動(dòng)安全”的產(chǎn)品、方案和服務(wù)已經(jīng)成功保護(hù)了國內(nèi)超過百萬政企機(jī)構(gòu)的網(wǎng)絡(luò)安全，幫助這些機(jī)構(gòu)建立起了新一代的數(shù)據(jù)驅(qū)動(dòng)安全體系，提升了整體安全能力和防御水平，尤其是應(yīng)對(duì)數(shù)字化時(shí)代新安全形勢下的內(nèi)外部安全威脅能力。