數(shù)字化時代網(wǎng)絡安全問題再添中國版解決方案。在4月16-20日舉行的美國RSA信息安全大會(RSA大會)上， 360企業(yè)安全集團攜其自主首創(chuàng)的“數(shù)據(jù)驅(qū)動安全”技術(shù)理念及相關(guān)解決方案亮相，再次向世界展示了來自中國的安全技術(shù)實力。這也是“數(shù)據(jù)驅(qū)動安全”在全球網(wǎng)絡安全行業(yè)平臺上首度集中展示。

據(jù)悉，RSA大會創(chuàng)立于1991年，目前已經(jīng)成為全球網(wǎng)絡安全行業(yè)最受關(guān)注的“頂級信息安全大會”，每屆活均會吸引眾多國內(nèi)外知名互聯(lián)網(wǎng)安全企業(yè)參與。

圖：360在本次RSA上展示其“數(shù)據(jù)驅(qū)動安全”理念的最新安全產(chǎn)品和解決方案

作為國內(nèi)企業(yè)安全領域的領軍企業(yè)，360在本次RSA大會上，將向世界展示其最新的“數(shù)據(jù)驅(qū)動安全”技術(shù)理念及基于數(shù)據(jù)驅(qū)動安全的系列安全產(chǎn)品和解決方案。同時，360威脅情報中心的平臺和服務，360全球領先的安全大數(shù)據(jù)能力，360QVM人工智能引擎、QEX腳本查殺引擎、AVE啟發(fā)式引擎等360核心技術(shù)和服務也一并亮相。

據(jù)了解，“數(shù)據(jù)驅(qū)動安全”是360企業(yè)安全集團在2015年推出的新一代安全技術(shù)理念，該理念致力于用大數(shù)據(jù)方法解決數(shù)字化時代的網(wǎng)絡安全和業(yè)務安全問題。同時，為了更有效、更全面的防范和疏解來自各個層面的網(wǎng)絡安全威脅，360還從理論角度提出四個合理假設：系統(tǒng)一定有未被發(fā)現(xiàn)的漏洞;一定有已發(fā)現(xiàn)但仍未修補的漏洞;系統(tǒng)已經(jīng)被滲透;員工不可靠。力求用最嚴密的理論和邏輯體系做大限度的防范數(shù)字化時代的網(wǎng)絡安全威脅。

360企業(yè)安全集團總裁吳云坤表示，面對這四個假設下的網(wǎng)絡安全威脅，傳統(tǒng)的安全理念更多是依靠產(chǎn)品構(gòu)建被動防護體系，沒有把人和數(shù)據(jù)放在核心位置，從而導致了安全體系防御能力滯后、二次反應能力不足等問題。同時部分企業(yè)也缺少對數(shù)據(jù)足夠的采集和分析，使得防御體系缺乏免疫能力。此外，缺少對安全數(shù)據(jù)的安全運營管理，也導致了體系嚴重缺乏活力和對抗“韌性”，無法應對新技術(shù)環(huán)境下內(nèi)外部的安全威脅。360企業(yè)安全提出的“數(shù)據(jù)驅(qū)動安全”理念，正是在這四個假設基礎上構(gòu)建起來的網(wǎng)絡安全防護體系的最佳實踐。

圖：360在本次RSA上展示其“數(shù)據(jù)驅(qū)動安全”理念的最新安全產(chǎn)品和解決方案

吳云坤認為，數(shù)據(jù)驅(qū)動安全體系包含四大要素：數(shù)據(jù)是安全的基礎與驅(qū)動，人是安全防護的核心與尺度，安全運營與管理是安全最重要的手段，圍繞數(shù)據(jù)、人、工具、運營管理構(gòu)建積極防御體系。“而基于數(shù)據(jù)驅(qū)動安全構(gòu)建的安全能力和安全體系，就可以有效應對內(nèi)外部威脅。” 吳云坤說。

目前，360企業(yè)安全提出的這四個假設已經(jīng)得到了全球網(wǎng)絡安全行業(yè)的普遍認同。

在過去三年間，360企業(yè)安全集團還不斷通過與行業(yè)、企業(yè)用戶緊密對接合作，對“數(shù)據(jù)驅(qū)動安全”技術(shù)體系不斷實踐和持續(xù)演進，已形成了完整的技術(shù)、產(chǎn)品、運營和服務體系。其中，以積極防御能力為主的完整安全體系，已成為企業(yè)用戶和安全行業(yè)普遍共識的趨勢性的安全方法論。

截至目前，360企業(yè)安全基于“數(shù)據(jù)驅(qū)動安全”的產(chǎn)品、方案和服務已經(jīng)成功保護了國內(nèi)超過百萬政企機構(gòu)的網(wǎng)絡安全，幫助這些機構(gòu)建立起了新一代的數(shù)據(jù)驅(qū)動安全體系，提升了整體安全能力和防御水平，尤其是應對數(shù)字化時代新安全形勢下的內(nèi)外部安全威脅能力。