网电空间对抗的攻防_攻防对抗网络空间

hacker|
101

360安全卫士极速版,背后是360的星辰大海

因为ISC极强的to B与to G的属性,所以历届大会对 社会 大众的吸引力一般。但这届有些例外,因为360公司 历史 上的头号明星产品——360安全卫士推出了极速版,重磅宣布继续永久免费的同时还明确发声绝无广告弹窗,当然额外还发布了多维度的众多功能,让大家也是耳目一新。

十五年前,以石破天惊的免费模式横扫杀毒软件行业的360安全卫士,可谓再一次为互联网产品树立了一个标杆。

十五年后,将占公司营收比重很高的产品去广告化,映射出的是360怎样的战略蓝图变化?

笔者是80后,完整经历了中国 社会 从信息传递低效 社会 ,弯道超车,转型网络强国的整个过程。可以说,在二十余年的中国互联网发展 历史 中,生命力穿越15年的工具性互联网产品,用一只手就数得过来。

在由QQ、迅雷、暴风影音等,这个一只手就可以数出来的长寿互联网工具产品阵营里,360安全卫士毫无疑问是当下时代权重最高的一个。

这是因为,虽然QQ是70、80后的互联网启蒙产品,但其社交属性早已被微信替代,现在只在很少场景里才会被使用;迅雷曾经风靡一时,但在网盘工具大行其道的今天,用户也已经大幅度缩减;至于暴风影音,就更不在话下了。

在长寿互联网产品阵营中,相比之下,客观上由于PC仍然是不可替代的生产力工具,主观上由于360安全卫士在技术上的长期领先所积累的良好口碑,使其毫无争议成为了生命力超过15年的长寿互联网工具型产品中,权重最大的一个。

这种高权重,从各种数据中也可以体现出来。

根据第三方艾瑞咨询的数据,截至2020年末,360的PC 安全产品市场渗透率为 98.01%,平均月活跃用户数保持在 4.8 亿以上,安全市场持续排名第一; 每日使用360安全卫士进行查杀、清理、加速、软件安装更新等功能用户数超3000万量级。

此外,360的2020年财报显示,以360安全卫士为代表的“互联网广告及服务”业务矩阵,以75.12亿的收入,占据总营收的64.8%。

360安全卫士在360营收中所占比例如此之高,其去广告化必然会对公司总体营收造成影响。那么,360安全卫士极速版的推出,合理性又在哪里?

其合理性,首先来自于这款产品是落实360董事长周鸿祎,在《极致产品》中的观点“任何商业模式都来自用户需求”的产物。简单来说就是,用户使用体验提升的同时,功能性却更强大了。

很值得注意的是,360安全卫士极速版,与我们常见的极速版互联网产品大不相同。

一般来说,所谓极速版,即是瘦身版,是产品团队通过牺牲部分功能换来用户体验提升。但360安全卫士极速版却不是这样。

实际上,360安全卫士极速版在实现了产品界面化繁为简、承诺无弹窗广告的同时,还完成了安全防护能力、用户体验和增值服务的三大升级,为数亿用户提供了显著的产品增值。时隔多年,可以说安全卫士极速版再次给互联网工具产品做出了新的表率:极速不等于阉割功能,不等于委曲求全,而是新的涅槃。

以安全防护能力为例,360安全卫士极速版贯彻了360最新提出的“全面安全”新理念,全方位守护网民的用网安全。

360提出的“全面安全”,是基于世界最新的网络 科技 与安全局面,所提出的一种关于安全产品的全新设计理念。

当前,全球正在进入一个万物互联、一切皆可编程的新时代,与之相应的安全形势也正发生深刻变化,新的安全威胁随着产生。由于物理空间与虚拟空间之间相互打通,网络攻击可以直接转化为物理伤害,网络安全进入“大安全”时代。安全威胁已经不再只是信息安全,而是扩展到了现实世界,危害国家安全、国防安全、关键基础设施安全、金融安全、 社会 安全甚至人身安全。

同时,在网络安全领域长达15年的 探索 经历,使得360认识到,网络安全的本质是攻防对抗。在网络空间安全形势越来越复杂的情况下,过去只重边界防护、单点防护、查杀病毒的网络安全防护已经失效,取而代之应该以攻防视角看待网络安全,认清安全威胁,找准安全对手。

当前,针对关键基础设施和高价值目标的高级持续威胁(APT)频繁发生,已经成为网络安全的最大威胁。由于APT攻击手段高超、攻击链条复杂、持续时间长,传统的网络安全防护手段无法应对。市场上亟需应对高级威胁的新技术思路和产品。

“全面安全”,即是由360安全大脑进行全面赋能,从操作系统、硬件、软件、网络、数据等各个角度,进行无死角安全防护的顶层设计。

全球一直不缺互联网安全领域的明星公司。但卡巴斯基、Bitdefender、Windows Defender这些公司与360比起来,在功能覆盖维度上,都或多或少存在着安全“盲区”,而且“盲区”的范围还不小。

“当前,勒索软件此起彼伏,数据安全也成了用户非常关心的不安定因素。”

360PC安全产品事业部负责人马博凯表示,在以360安全大脑为核心的新一代安全能力框架基础上,本次的“极速版”在功能上新增了“网络安全、数据安全、360安全大脑”三大核心板块,全面升级了系统防护中心7.0,构建了一套“全面安全”防护解决方案。

(360PC安全产品事业部负责人马博凯)

比如,在网络安全方面,据了解,360拥有全球位列前三的网络安全大数据,拥有约290亿病毒样本数据、22万亿安全日志、80亿域名信息、2EB+安全大数据,与谷歌、微软齐名。截至2020年底,360安全大脑截获移动端新增恶意程序样本450余万,拦截钓鱼网站攻击1006亿次。依托于360安全大脑的云端数据库,360安全卫士极速版将为用户带来更深层次的安全防护体验。

再如在数据安全方面,360文档卫士从源头彻底地解决文件被勒索的情况发生。据马博凯介绍,其背后的引擎,拥有目前世界最全的勒索病毒库,一共有超过800种勒索病毒家族里面的分支,都可以在这里面去解。

在安全防护能力升级之外,360安全卫士极速版在用户体验和增值服务方面亦有明显提升。可以说,同时完成“极速”与“升级”两大进化的360安全卫士极速版,是互联网安全领域的划时代产品。

广告是互联网产业的基础商业模式之一,其触达精准、成本低廉、绿色环保,是人类商业文明进步的标志。然而,物极必反,随着开屏广告、解锁广告、弹窗广告等泛滥,市面上依靠广告模式盈利的互联网产品,都引起了用户的不适。

随着用户投诉越来越多,工信部整治互联网广告的频率也越来越频繁。但客观地说,商业运营主体依靠广告存活,决定了这种整治是治标在不治本。很多用户都有过这种体验:某大厂App的开屏速度突然如丝般润滑了,但过些时日,又恢复到需要忍受4秒广告的状态,这种情况在互联网电视上更严重。

正是在这一背景之下,行业观察者难免要抛出一个问题:为何360安全卫士极速版能够主动放弃广告模式,并且在数万人规模的ISC大会上宣布?

其实,360安全卫士极速版的出世,背后是360绘制的一张崭新的战略蓝图。

上文提到,在2020年的营收构成中,“互联网广告及服务”业务矩阵,占据360总营收的64.8%。其实,这一比例在2019年为75.9%,在之前还会更高。仅2020年,这块收入已经比2019年下降了22.74%。

然而,虽然作为大头的“互联网广告及服务”大幅减少,但营业收入只比2019年减少了9.63%。要知道,这一营收是在2020这一极不平凡的年份取得的。

取得这种经营业绩,是因为360的新业务增长迅猛,第二火箭甚至第三火箭都已经到位。

以较早发展的“智能硬件业务”为例。年报显示,2018至2020年,智能硬件占营业总收入的比重分别为9%、13%、16%,实现了稳步递增。

而在2019年,360面向政企安全的“安全及其他业务”收入为4.73亿,同比增75.15%;2020年安全及其他业务收入为8.08亿元,同比增长70.73%。

这就不难理解,为何是360率先将自己的权重产品进行去广告化了。如果说15年前360安全卫士的出世,是中国互联网领先于硅谷“免费”理论的理念创新,那么今日360安全卫士极速版的出世,则标志着作为一家互联网安全企业,360的生态已经具备正循环雏形。

比如前文提到,PC仍是办公效率不可或缺的终端设备,而围绕办公群体,极速版推出了面向办公场景的辅助软件——苏打办公。它包含了PDF的合并、拆分、编辑、转化;OFFICE模板下载;OCR识别;桌面助手;各种文件的格式转化等多种应用功能。此外,还有面向企业服务的360安全卫士中小企业版,以及面向青少年群体保护的应用小贝守护等。

如此多的生产力工具,都采用基础功能免费,付费购买升级服务的商业模式。看的出,这是接下来安全卫士重点发力的方向。

从如此多的办公效率辅助工具与服务中,不难看出,360安全卫士极速版的推出,其实是360向星辰大海出发的一声号角。

正如马博凯在发布会所说:

“我们的星辰大海,就是以安全能力为核心,集问题解决工具、提效工具、办公辅助、内容消费为一体的PC应用服务商。”

360的这个未来图景,是建立在自身强大的技术实力之上。

2019年8月,360安全大脑入选国家新一代人工智能开放创新平台;2020年,360持续聚焦“大安全”战略,成立了“360政企安全集团”,将网络安全的服务群体进一步从个人扩展到企业、行业、城市与国家。

其中 360 重庆安全大脑基地项目、天津市应急管理信息化系统(一期)项目均已顺利验收,成为标志性的 “国家级”安全服务案例,开创了智慧城市安全运营典型标杆。

直至刚刚闭幕、规模宏大的第九届ISC大会,其实已经说明360的政企安全业务,已经非常有希望使360实现高速换胎,成为公司新的增长引擎。

什么才是生态?

对此,360董事长周鸿祎也有清醒认识。在7月28日的媒体沟通会上,周鸿祎表示,很多公司搞的“生态”,其实都是伪生态。跑马圈地,什么都做,并不是生态,也不可能持续。只有围绕主业进行深耕,并在积累足够的资源之后向产业链延展,才是真生态。

从中国互联网十年来波澜壮阔的兴衰画卷上看,周鸿祎所言不虚。

在政企业务高速增长,360安全卫士极速版再次领行业风骚,360的生态已经具备雏型。在这个生态背后,是360对技术的巨大投入以及随之而来的一整套科研体系。这也是360在生态的星辰大海里航行的可靠保障。

周鸿祎乌镇倡议互联网企业“上山下海”

来源:经济参考报

“过去20年,互联网企业抓住了时代的发展机遇,推动实现了中国老百姓衣食住行的数字化。但是,目前互联网企业的定位正在发生改变,而新的定位意味着新的使命担当。因此,互联网企业要担当起新时代的‘上山’和‘下海’,即上 科技 高山、下数字化蓝海。”在2021年世界互联网大会乌镇峰会企业家高峰论坛上,三六零(下称“360”)集团创始人、董事长周鸿祎发表题为《 科技 报国 互联网企业的新定位和新使命》的主题演讲,并提出了互联网企业要承担新时代“上山下海”使命的倡议。

互联网公司要“甘当配角”

周鸿祎表示,360做了16年的网络安全实践,可以说投入巨大,收获巨大。“投入巨大是因为我们十几年来投入了200亿元做安全、做 科技 创新,发展硬核 科技 。收获巨大,并不是说我们卖了多少货、创造了多少营收,一个公司最大的价值不是营收,而是为国家、为 社会 创造了价值”。

在周鸿祎看来,在互联网下半场,中国传统行业如果能够充分利用数字化技术实现转型升级,将对未来20年中国的发展具有重要战略意义。未来,互联网公司应该集中精力做好两件事情。

首先,在日益复杂的环境下,互联网公司不能总想着用技术去垄断生意,而是应该思考,如何用自己的技术、资源和人才优势突破瓶颈,助力国家解决数字化进程中的核心技术问题。

其次,在互联网下半场,互联网公司要紧扣数字产业化主旋律,要甘当配角。很多传统行业在数字化转型的过程中,缺乏数字化基因和数字化思维,而这方面恰恰是互联网公司的优势。因此,互联网公司要主动将自身的技术思维、商业模式思维、产品体验思维、运营管理思维等输出给传统行业,从而改造传统业务流程,提升传统行业的用户体验。

“过去16年里,360为国家、为 社会 提供了很多成功的网络安全保障和服务。未来,360将继续服务好产业数字化布局,坚守 科技 报国定位,为各个传统行业的数字化转型提供安全的服务和支持,让数字经济走得更远。”周鸿祎说。

“上山”:发展硬核 科技

在周鸿祎看来,数字化意味着整个世界都将架构在软件之上,所带来的安全挑战前所未有,因此,网络安全将从信息化的附属技术,变为数字化发展、数字经济发展的基础和前提。

为应对传统企业数字化转型安全挑战,360构建了新一代安全能力框架,以此为支撑,安全生态产品之间互有支撑、互有数据协调,通过对这些基础方案的组合,扩展支撑各行各业的各种数字化场景,形成面向场景的安全体系。

“传统安全就像‘卖药’,而360提出的能力框架是帮助数字化转型中的政企‘建医院’,不仅提供医疗设备,还提供医生、基础设施和一整套运营体系,帮助企业形成自身的医疗能力,提供医疗服务。”周鸿祎说。

据了解,360在长期的实战攻防对抗中,突破了APT检测、漏洞挖掘、数字证书等一系列关键技术,创造出安全大脑智能分析、0day漏洞攻击捕获、全网网络空间测绘等技术,连续三年获得世界互联网领先 科技 成果奖。

在智能网联 汽车 安全领域,360提出保障四个网络的安全,分别是:车载网络、车联网络、车云网络、车数网络。车载网络包括三个方面: 汽车 底层通信安全、智能座舱用户感知安全、 汽车 出厂前核心设备的网络合规安全。车联网络包含与车联万物相关的安全,以及身份认证、远程控制、OTA升级的安全,还包括对车辆安全的实时态势感知和监测。车云网络包括生产网、办公网、运营网、用户网、产业链网在内的车厂内外部云端网络安全。车数网络本质是大数据安全,需要针对车企提供统一的大数据安全解决方案。

面向工业制造业安全发展,360先后承担了多个国家级工业互联网项目,包括工业互联网试点示范项目——“ 汽车 安全大脑”智能网联 汽车 信息安全运营平台,工业互联网创新发展工程项目——工业互联网平台企业安全综合防护系统、工业互联网安全态势感知平台、工业互联网数据可信交换共享服务平台等。

今年9月初,工业互联网平台企业安全综合防护系统项目顺利通过工信部验收。据悉,该项目集结安全管理、安全防御、监控预警、应急恢复四大能力,是行业首个工业互联网平台安全综合防护系统,被称为“安全管家”,为平台有序运行及企业“安全上云”筑牢底座。

“下海”:数字化赋能传统产业

在新一代信息技术的赋能下,各行各业数字化转型正全力提速。以制造业为例,工信部数据显示,“十三五”期间,重点领域关键工序数控化率由2012年的24.6%提高到2020年的52.1%,数字化研发设计工具普及率由48.8%提高到73%。

周鸿祎认为,互联网的下半场是产业互联网,主要场景是工业互联网、车联网和新型智慧城市,主角是各级政府和传统企业。因此,“所谓‘下海’,就是投身产业数字化的蓝海,甘当配角,服务于政府、城市和传统产业数字化转型”。

以 汽车 制造为例,周鸿祎认为,如果没有互联网的参与,造车行业还是按照传统造车的思路、传统 汽车 的体验,只是将发动机换成电动机,将油箱换成电池,这些依然是改良,不可能成为颠覆式的创新。

“互联网公司眼里能看到更大的星辰大海,能看到 汽车 工业被数字化所改造和颠覆,再与数字化进行新的基因重组,从而产生新的业态、新的商业模式和新的产品体验。”周鸿祎表示,如果有更多的互联网公司来参与造车,将对我国的 汽车 产业发展、先进制造业发展产生积极影响。

2021年,360投资哪吒 汽车 。周鸿祎表示,360希望将哪吒作为智能网联 汽车 安全的试验田,并将在哪吒 汽车 上研究成熟的安全技术输出给其他车企,为中国智能网联 汽车 的发展保驾护航。

此外,在2021年世界互联网大会乌镇峰会上,周鸿祎表示,360将坚守 科技 报国定位,承担好新时代“上山”“下海”的使命担当,努力发展成为全球领先的数字化安全企业,坚定不移地投身于建设网络强国和数字中国的伟大事业,与时代共赢,为实现中国梦贡献更大力量。

华云安靠谱吗

靠谱。根据查询相关资料显示,华云安信息技术有限公司于2019年07月26日成立。法定代表人沈传宝,总部位于北京市海淀区。华云安是一家面向网络空间安全领域,专注于漏洞研究、攻防对抗、产品研发、安全服务的企业,该企业是经过国家工信部备案许可、认证合法的,持有正规合法经营文件,属于合法企业,所以靠谱。

从事网络安全行业要掌握哪些技能?

网络空间安全专业是网络空间安全一级学科下的专业,学科代码为“083900”,授予“工学”学位,涉及到以信息构建的各种空间领域,研究网络空间的组成、形态、安全、管理等。

网络空间安全专业,致力于培养“互联网+”时代能够支撑国家网络空间安全领域的具有较强的工程实践能力,系统掌握网络空间安全的基本理论和关键技术,能够在网络空间安全产业以及其他国民经济部门,从事各类网络空间相关的软硬件开发、系统设计与分析、网络空间安全规划管理等工作,具有强烈的社会责任感和使命感、宽广的国际视野、勇于探索的创新精神和实践能力的拔尖创新人才和行业高级工程人才。

网络空间安全毕业生能够从事网络空间安全领域的科学研究、技术开发与运维、安全管理等方面的工作。其就业方向有政府部分的安全规范和安全管理,包括法律的制定;安全企业的安全产品的研发;一般企业的安全管理和安全防护;国与国之间的空间安全的协调。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

网络安全在2020年4月27日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局共12个部门联合发布《网络安全审查办法》,于2020年6月1日起实施。

网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。下文中,网络安全既指计算机网络安全,又指计算机通信网络安全。

网络安全的基本含义:客观上不存在威胁,主观上不存在恐惧。即客体不担心其正常状态受到影响。可以把网络安全定义为:一个网络系统不受任何威胁与侵害,能正常地实现资源共享功能。要使网络能正常地实现资源共享功能,首先要保证网络的硬件、软件能正常运行,然后要保证数据信息交换的安全。从前面两节可以看到,由于资源共享的滥用,导致了网络的安全问题。因此网络安全的技术途径就是要实行有限制的共享。

网络对抗可能涉及哪些重要活动

网络对抗不仅涉及通信、雷达、光电、隐身、导航等网络系统,而且遍及空间、空中、地面、水面和水下,覆盖了战场所有领域,具有不可估量的作战“效费比”。

网络信息对抗的“秘密”武器是智能信息武器,它是计算机病毒计算机病毒、抗计算机病毒程序及对网络实施攻击的程序的总称。

作为一种新型的电子战武器,它的攻击目标就是网络上敌方电子系统的处理器。终极目的就是在一定控制作用下,攻击对方系统中的资源(数据、程序等),造成敌方系统灾难性的破坏,从而赢得战争的胜利。

网络对抗中存在的问题

实际的小规模网络攻防中,攻击对象不乏有使用1day,甚至是0day的攻击手段,在某些特定对象和场景中,也可能会遇到APT攻击。面对这些攻击时,一味地进行被动防御,即使不断提高防御手段,往往只是增加资源投入和成本,并不能起到更好的效果。

主动防御或机动防御理念,是在入侵成功之前通过精确预警,有针对性、机动地集中资源重点防御并伺机进行反击。在网络安全领域,目前其方法论和技术方案尚不成熟。

在小规模对抗中,攻击者可能来自于任何地方,但具备攻击能力的人群总数是有限的,对有生力量的精力和时间的打击和消耗,以及进行可能的自然人溯源,是目前我认为的主动防御思想的核心。

0条大神的评论

发表评论