360政企安全集团
-1024x666.jpg)
公司简介
360政企安全集团,是数字安全的领导者。过去16年专注为国家、城市、行业、企事业单位提供网络安全技术、产品和服务,是国内较早涉足To G To B领域的安全企业之一,目前已与众多部委、央企、大型金融机构、运营商以及上百万中小企业开展了网络安全合作。
360基于16年实战攻防经验总结出一套以“作战、对抗、攻防思维”为指导,将安全体系与数字体系融合,攻防能力与管控能力融合的新战法。基于新战法形成了数字安全能力框架,这套框架包含基础能力框架和八大数字安全框架。基础能力框架以安全大脑为核心,构建了攻击面防御、资源面管控、数据运营、专家运营等4大类基础设施,这些基础设施可以不断扩展,帮助党政军企用户构建一套可运营、可持续、可成长、可输出的安全能力。
甲方荣誉
360入选多个第三方品牌价值榜单
360品牌在中国具有广泛知名度,在多个独立第三方机构的评选中上榜百强品牌。
2018胡润品牌榜
2019中国品牌榜
2017中国互联网百强
2018中国互联网百强
2019中国互联网百强
360多项研究成果获行业认可
中国计算机学会发布年度技术成果评选结果,360安全大脑获“科学技术奖科技进步卓越奖”。委员会称360安全大脑构建了智能感知威胁、智能推理溯源、预测预警攻击、智能决策响应和自我学习进化五大能力。
中国计算机学会
2018年科学技术奖证书
该奖项自2000年设立以来,一直是通信科技领域国内最为重要的奖项之一,2014年12月,360研发的“安全域名解析系统”项目,荣获中国通信学会科学技术一等奖,是对360通信安全研究成果的高度表彰。
中国通信学会科学技术奖
荣誉证书
VB100是全球三大权威反病毒测试之一,只有诊断率100%、误报率0%的杀毒软件才能通过VB100测试。截至目前,360已7次通过VB100认证,并入选VB100官方银牌合作伙伴。
VB100银牌合作伙伴
360安全大脑实践案例及荣誉
实践案例:
- 2019年6月,360中标2.39亿元重庆市合川区360网络安全协同创新产业园一期项目;
- 2019年10月,360中标天津1.18亿元应急管理信息化项目;
- 2019年12月,360中标2.51亿元天津市高新区网络安全协同创新产业基地项目;
- 2020年4月,360中标青岛2.5亿元网络安全产业基地相关项目;
- 2020年7月,360中标天津3400万元省级工业互联网安全态势感知平台项目;
- 2020年7月,360入驻签约中以(上海)创新园项目,联合中以(上海)创新园打造国际数字安全创新与生态运营中心;
- 2020年9月,360与郑州市人民政府签署战略协议,在郑州高新区建设360郑州安全大脑和网络安全产业基地重大基础设施群;
- 2020年9月,360与珠海市人民政府达成战略合作,360安全大脑落地珠海;
- 2020年9月,360与青岛市达成战略合作,共同打造世界工业互联网之都;
- 2020年9月,360与河南鹤壁达成战略合作,成功中标1.1亿元鹤壁网络安全协同创新产业基地项目,共同打造“鹤壁安全大脑”。
- 2020年10月,360与苏州达成战略合作,中标2.6亿元苏州吴中经开区“苏州网络安全协同创新暨安全大脑项目”,共同打造“苏州安全大脑”。
- 2020年10月,360成功中标长沙市“数字法治,智慧司法”信息化项目,360安全大脑落地长沙司法信息化建设。
荣誉:
- 2018年11月7日, 360安全大脑获得第五届世界互联网大会“世界互联网领先科技成果”奖。
- 2019年5月26日,360安全大脑获得2019中国国际大数据产业博览会“领先科技成果奖之黑科技”奖。
- 2019年8月29日,360安全大脑入选国家新一代人工智能开放创新平台。
- 2019年10月20日,360全视之眼获得第六届世界互联网大会“世界互联网领先科技成果”奖。
- 2020年11月21日,360政企安全集团凭借“天津省级工业互联网安全态势感知平台项目”入选2020中国“5G+工业互联网”优秀案例。
- 2020年11月22日,360全息星图网络空间测绘系统获得第七届世界互联网大会“世界互联网领先科技成果”奖。
360获国际安全评测机构认可
FREEBUF是国内关注度最高的全球互联网安全新媒体。在FIT 2019互联网安全创新大会上,360从6家入围企业中脱颖而出,荣获“2018年度国家力量”奖,表明了业内对360在互联网安全领域做出的突出贡献予以高度肯定。
“年度国家力量”
纪念奖杯
OPSWAT是世界计算机领域开发工具和数据服务的领导者。其成立的OESISOK认证中心为世界顶尖的终端安全应用程序提供开放式工业级兼容性和可靠性认证。360研制的反病毒软件获得金牌认证是又一次获得国际安全评测机构的认可。
OPSWAT金牌认证
页面截图
《南方周末》是中国发行量最大,最受公民欢迎信赖的纸媒之一。360因反网络欺诈,保护政企用户及公民信息安全的社会公益活动中的杰出表现,被评选为“2018中国互联网行业年度杰出责任企业”,客观反映了360的社会评价。
中国互联网行业
年度杰出责任企业奖杯
360多次获高水平互联网企业级机构致谢
凭借攻守兼备的安全服务能力,360一直进行着漏洞挖掘与报送工作,除了向CVE、CNVD等机构进行漏洞报送外,360也向一些世界顶级互联网公司提交其产品漏洞信息,并先后得到微软、谷歌、苹果等企业官方致谢。
谷歌致谢邮件
微软公告致谢
苹果公开致谢
360多次获得发现漏洞致谢
2018年5月29日,360VULCAN(伏尔甘)团队宣布发现了EOS平台的一系列高危安全漏洞,经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点
发现区块链高危漏洞获得致谢
发现区块链高危漏洞获得致谢(续)
发现区块链高危漏洞获得致谢(续)
成功案例
宜兴市工信局电子政务安全运营服务项目
(更多客户案例详见:https://www.360.net/custom/index )
根据国家等保要求,分析宜兴市政府信息化基础设施的实际业务风险和安全需求,为其建立符合系统实际安全需求的网络安全运营框架,设计安全运营体系方案,综合提升系统安全保障能力和防护水平,确保系统安全稳定运行。
宜兴市政府信息化基础设施安全运营服务的建设以宜兴市政府信息化基础设施安全、稳定运营为核心,深入结合电子政务云的电子政务外网、电子政务云所承载的业务,依照安全监管要求,基于云计算、大数据、互联网+业务应用和数据特点,360全面推进安全防护体系的构建、分层纵深设计和安全监管能力提升,实现对安全威胁的提前感知与预测预防,对正在发生安全事件的实时防御和响应处置,对潜在的安全威胁的持续监测,对已发生安全事件的分析溯源,并通过安全协同体系通告预警确保通告及时、处理有效、责任到人。最终,建设安全运营管理中心,形成完整的“事前有防范、事中有应对、事后有追溯”的安全运营体系。
一、业务挑战
1、无法完全掌控资产信息安全状态风险
宜兴市政府信息化基础设施的网络和业务应用越来越复杂,范围原来越广,变更越来越频繁,安全管理员对具体状况了解不够深入,无法保障资产信息安全,作为安全防护的重要关口,也就成为了攻击者的突破口,已建设完成的安全防御体系也无法发挥作用。
2、无法有效对多样的安全设备策略维护风险
随着网络基础建设和网络安全控制的逐步健全,宜兴市政府信息化基础设施的网络环境规模和复杂度不断增加,实际的网络环境中,产品往往会跨越多个供应商、多个运维团队,管理控制方面呈现出多分支、多层级的复杂局面。策略控制的粒度日趋细化严格,网络复杂度不断增加导致运维效率更加低下,两者之间的矛盾在实际运维中会日趋明显。
3、缺少的高级威胁和未知病毒的检测分析风险
随着攻击对抗技术的不断发展,越来越多的网络安全事件是由长期持续、有组织的高级威胁和未知病毒所导致的,而面对这类问题,普通运维人员往往束手无策,攻击者的手段和变化形式越来越多样化,带来的危害也越来越大,仅依靠普通驻场运维人员很难定位和解决这类安全问题。
4、无法对安全事件的快速响应风险
面对宜兴市政府信息化基础设施庞大的网络结构和资产数量,目前缺少专业的安全队伍和本地安全大数据运营平台,无法对突发的安全事件做到及时快速响应,通过专业的安全队伍和本地安全大数据运营平台的建设是降低安全风险的必要措施。
5、敏感数据泄露的风险
随着宜兴市政府信息化基础设施各类应用、数据库以及数据量的增加,运维人员、开发人员、业务人员及第三方人员不断增多,原有的内部管控体系和权限控制制度已无法满足现有的信息化状况,导致内部权责不明、账号混用等情况时有发生,严重影响了敏感数据的安全性。
二、解决方案
1、建设安全运营服务体系
完善安全管理制度流程,完善安全管理责任边界;建设以大数据为基础的本地安全大数据运营平台,构筑本地安全大数据运营平台与云端安全能力的双向赋能体系,强化从本地安全大数据运营平台到传感器的检测与响应能力,为安全运营服务提供基础本地安全大数据运营平台;利用专业的技术人才和安全工具,提供基础运维服务、高级分析服务、安全培训服务和管理体系服务,通过咨询规划、资产梳理、常态化安全监测、渗透攻击测试、代码审计、数据安全服务、应急演练和驻场运维等技术能力,将安全服务融入到日常工作中,加强动态模式的安全防护能力、提高安全监测预警效率,不断完善网络安全体系建设,应对新形势下的网络安全新问题、新威胁。
2、建设数据安全体系
围绕政务云计算平台、大数据平台已布署数据库防火墙、数据库防水坝、数据库运行管理平台、业务安全监测系统和防勒索病毒系统,防护宜兴市信息化基础设施。随着政务应用的不断增加以及数据量不断增长,需进一步完善设备硬件空间及授权,并增加敏感数据泄露防护能力,实现数据防护的事前敏感数据分级分类,事中细粒度权限控制,事后安全审计。
三、项目价值
1、快速联动响应设备,提高事件处置效率
宜兴市工信局电子政务安全运营服务项目应用了多项核心技术和功能。SOAR预案编排与自动化响应,通过安全策略可视化编排,帮助安全团队实现安全数据处理、分析、决策、响应的自动化运行,可以快速联动响应设备提高事件处置效率。
2、改善系统整体安全防御水平
AES持续评估,采用入侵者攻击模拟技术,对现有安全系统、设备进行模拟攻击演练,评估现有安全体系能力,发现潜在安全隐患,帮助安全团队进行安全架构的策略调优,改善系统整体安全防御水平。
3、云端情报赋能,提高运营效率
云端情报赋能,利用云端海量安全大数据,如威胁情报、APT情报、漏洞库、样本库等,与本地安全大脑运营平台实时共享,帮助内部精准研判威胁事件,提高运营效率。
4、易复制推广
项目建设运营之后,未来可以针对全省大数据局单位、卫健委、教育局、重要企业客户进行复制推广,能够很好地应对新时代网络战形式下的安全能力建设和运营。
明星产品解决方案
一、本地安全大脑
1、背景综述
随着数字化进程,企业面对越来越多的安全挑战,客户花钱购买各种各样的安全产品,但安全问题依然层出不穷。传统安全防护模式频遇“水土不服”,主要有三个方面原因。
第一,安全的本质是对抗,大部分厂商能讲很多理论,但缺乏真正的国家级大规模对抗经验
传统安全防护体系是对安全本质认识不足,安全并不像大部分的业务系统,只要按照规划一步步建设便高枕无忧,它要面临持续的攻击,所以安全系统的本质是提升用户对抗的能力。而现实中很多厂商能提出各种安全理论,但并没有经历过真正国家级大规模实战对抗,就像军队没有上过战场,怎么能够给出行之有效的安全体系架构。所以客户需要的是一套真正从实战中总结的,能够提升对抗能力的安全新框架。
第二,对抗的关键是持续运营,大部分厂商缺乏攻防专家也缺乏运营战法。
如何提升用户的对抗的能力,这就需要持续的运营。传统的安全运营大多数是安全运维,也就是维护安全设备的运转,以及单个设备告警的处置,这样往往一年下来用户的安全能力并没有真正得到提升。真正的安全运营一是看有没有办法评价现状和目标的差距,二是能不能持续的改变现状积累能力,最终达到目标。
第三,持续运营的目的是能力积累,大部分厂商无法提供让客户积累能力的基础设施。
持续运营过程中积累的能力存放在哪里呢?有些厂商把安全能力转化为安全设备里的一条条规则,但是一换设备很多能力就丢掉了;还有一些厂商把能力转化为运营手册,但它没有办法自动化。在360看来必须有一个集中的系统来体系化的汇聚运营知识和能力,并且把人的能力转化为系统的能力,这就是360提出的安全大脑。
2、产品概述
本地安全大脑是“360云端安全大脑核心体系”本地化部署的一套开放式统一安全平台,包含安全大数据平台和多种安全应用(APP),以产品套件的形态服务客户,全方位提升安全能力。
本脑为客户安全运营中心提供基于安全大数据分析的多种核心场景能力:态势感知、态势监管、多维检测和响应(XDR)、抗攻击能力评估等。
本脑通过360云端安全大脑的赋能获得超越传统态势感知的大网全局视野和高位安全能力,帮助客户应对在安全运营中“看不见的高级威胁”和“告警风暴”两大核心挑战,全面提高预警、检测、分析、研判、响应、评估的质量。
3、功能模块
4、核心优势
1)安全大脑赋能
360安全大数据汇集了290亿恶意样本、22万亿安全日志、90亿域名信息、2EB以上的安全大数据,依靠于安全专家的分析研究,大数据产出的安全知识和威胁图谱从云端安全大脑赋能本地安全大脑,结合本地安全大脑多种威胁分析引擎,可以发现很多传统手段无法发现的安全问题。
2)多维神经元、全视角分析
多维神经元矩阵是360在长期的攻防演练中训练出一整套专业的感知器网络,包括终端、网络、云端、移动端等多维检测和响应产品,能够将威胁攻击方方面面的蛛丝马迹都汇聚到本地安全大脑平台上,使得安全人员可以全方位、全视角分析和处置恶意攻击。
3)多阶段降噪、精准化告警
本地安全大脑分析模块多阶段把控告警生成的全过程,通过自循环、自学习逐步提高告警精准度。通过数据清洗聚合去除无效告警和归并同类告警,降低告警数量和噪声。分析阶段通过360全技术栈智能检测分析引擎从海量告警中鉴别出高风险威胁攻击事件,并通过交叉验证去除误报。在安全运营的过程中,不断优化改进数据处置流程、事件分析规则和聚合模型,利用正向循环反馈持续提升告警精准度。
4)专家经验指导自动化响应
360安全专家根据多年实战化攻防经验总结出各类型安全运营战法,预置在SOAR系统中,固化为可执行的响应预案。客户也可根据实际情况对SOAR中预案进行调整配置,进行快速的威胁检测、安全分析、事件处置等安全运营流程的自动化执行,让安全人员从日常重复繁重的劳动中释放出来,缩短响应时间MTTR,提升安全运营效率和效果。
5)自动化模拟、实战化评估
讲百遍不如打一遍,安全建设没有真实攻击的磨炼,等同于纸上谈兵,难以形成实战化的应对能力。AES是入侵者模拟攻击技术,基于实战攻防全景知识库,以ATT&CK攻击技术框架系统化评估安全防御能力,以实战化模拟攻击手段促进系统防护和安全建设。AES提供了边界、内网、邮件、终端、数据防护等多方位评估方案,用户可根据需求自由选择。在设置好攻击代理和靶标后,AES可定期自动执行,结合云端同步,以最新攻击手段自动化评估检验客户的实际防护水平,最后生成分析报告和加固建议,供安全团队改进系统。
6)整体协防、全局联动
360通过覆盖全球的网络神经元实时监控全网攻击,安全专家持续跟踪分析攻击团队和新型攻击事件,产出威胁情报和检测规则,并下发到本地安全大脑,一旦发现有新型恶意攻击,可瞬时部署到各个端点,实现全局联运整体防御。
超级分布引擎、100万EPS超大数据量分析
本地安全大脑数据分析采用先进的数据分析引擎,不但可以支持多数据源、多维度关联分析,还可采用多层级分布式计算方式以支持超大数据量的分析计算,计算规模可达到100万EPS,即每秒可处理100万笔日志的分析。
7)多级部署、全局分析
本地安全大脑基于大数据技术实现对海量数据的分析和处置,可根据客户的需求实现总部对下属分部的多级部署,总部可以监控查看各个分部的安全态势、安全告警,也可以直接检索查询或溯源分析各个分部的原始日志信息,并可利用全局规则实现总部及各下属分部之间的统一关联分析,真正实现分级部署、数据同步、全局统一分析。
8)专家服务、协同防御
安全运营除了数据、工具、流程,还离不开专业的安全人员,360拥有超3800人的安全专家团队,14支攻防专家团队,10个安全研究中心,积累了丰富的攻防实战经验。360依托于安全专家,可协助客户进行安全事件的分析、研判、处置等工作,降低客户安全团队在技术、经验上的风险,提升安全运营的效率和效果。
5、应用场景
6、部署方案
本地安全大脑内置多级部署架构,总部本地安全大脑可直接访问下级数据,随时获取下级分中心/分公司威胁态势,实时跨数据中心关联分析全局安全事件,全面监控各级平台上的威胁事件。
企业大事记
2021 年
360政企安全集团斩获五项大奖
360政企安全集团一举斩获五项大奖——包括“2020中国数字政府领军企业奖”“2020中国数字政府领军人物奖”“2020中国数字政府技术创新奖”“2020中国数字政府优秀服务商”“2020中国数字政府优秀解决方案奖”。
城市实践案例之典范
截至目前,360政企安全集团已接连服务于重庆、天津、青岛、鹤壁、苏州、郑州等多个全国地标城市的安全基础设施的建设和运营,并与90%中央部委、72%央企、95%大型金融机构以及上百万家中小企业开展了网络安全合作。
2020 年
全球首家实锤某国情报组织对我国关键领域长达11年的网络攻击
360全球独家实锤披露某国情报组织对我国关键领域长达十一年的渗透网络攻击。截至目前,360已累计捕获46个境外对我国的APT组织,监测到3600多次对我国20000多家重要机构单位的高级网络攻击事件。
更名360政企安全集团
360企业安全集团正式升级更名为360政企安全集团,以15载安全之力高位启航,扩大安全生态布局,全面铺开“政+企”战略建设。
筑造新一代安全能力框架
基于15年实战攻防经验及230亿安全研发投入,创造性打造以安全大脑为核心的新一代安全能力框架,形成了以安全大数据为基础、安全大脑为核心、协同各类安全基础设施、提供云端动态安全服务,输出“1+1+N+N”的数字安全实践。
举办永不闭幕的ISC
ISC第八届互联网安全大会,全球首创万人云峰会模式,创永不闭幕先河。
三摘“世界互联网领先科技成果”殊荣
360新一代安全能力框架梅开三度,旗下“360全息星图测绘系统”获实力认证,再次创造网络安全新高峰。
2019 年
斩断RDP高危漏洞风暴
微软“蠕虫级”RDP远程高危漏洞(CVE-2019-0708)震荡全球。360安全大脑第一时间发布安全预警,并全球独家推出RDP远程漏洞无损扫描工具、远程桌面服务漏洞免疫工具和RDP远程漏洞热补丁工具,保护全网系统免遭漏洞威胁。
发布360政企安全战略3.0
全面升级政企安全战略,应对网络战,构建大安全生态,以“共建、赋能、投资、培训”的发展模式,打造捍卫国家、城市、行业、企事业单位的“国之重器”。
问鼎微软MSRC安全精英榜
在微软2019年MSRC全球最具价值安全精英榜中,360安全专家的进榜人数和综合排名均为全球前列:10人荣耀登榜,并包揽榜单前两名;同时一举摘得安全界“奥斯卡”桂冠,拿下最佳提权漏洞奖,成为中国首个The Pwnie Awards大奖得主。
再获“世界互联网领先科技成果”殊荣
“360全视之眼-0day漏洞雷达系统”荣获第六届世界互联网大会“世界互联网领先科技成果”殊荣。
2018 年
三六零集团A股上市
2018年2月,三六零完成重组更名,在上海证券交易所实现A股上市,并以“科技股龙头”的强劲冲势,正式成为网络安全“国家队”。
360安全大脑战略布局
360整合十余年沉淀的安全大数据、安全专家、攻防知识库等核心能力,倾力打造网络空间“预警机和反导系统”—360安全大脑,开创大安全战略布局,并借此一举荣获第五届世界互联网大会“世界互联网领先科技成果”重磅殊荣。
全球首家捕获 “双杀”漏洞APT攻击
全球首家捕获利用浏览器0day漏洞的新型Office APT攻击,并第一时间紧急预警处置,成功保障国内政府机构、企事业单位免遭损失
全球首家发现EOS区块链高危安全漏洞
全球首家发现一系列价值千亿美金的EOS区块链高危安全漏洞,并协助完成修复,成功挽救全球区块链数字货币体系免遭网络瘫痪的风暴攻击。
2017 年
全球首发WannaCry勒索病毒检测工具与自救指南
2017年5月12日,美国NSA武器库泄露导致WannaCry勒索病毒全球大爆发,席卷150余个国家,大量政府机构和公共设施瘫痪, 360第一时间紧急预警处置,并全球首发勒索病毒检测工具和自救指南,最终成功保障国内360安全卫士6亿用户上网安全,无一例中招。
2016 年
完成360私有化交易
2016年7月,360正式从纽交所退市回归中国,全力投入国家网络安全建设,捍卫政府部门、外交单位、国防科研院所及银行等机构网络安全。
完成国家级重保项目
先后顺利完成十九大、两会、九三阅兵、一带一路高峰论坛、金砖国家厦门峰会、上合青岛峰会、国际刑警大会等国家级网络安全保卫任务,先后投入3000多人次,昼夜奋战24000小时,处理了上万次应急事件,用安全的能力和行动捍卫着国家和企业的网络安全。
2015 年
成立360企业安全集团
2015年5月,360宣布正式成立360企业安全集团,专注研制面向政府、企业的新一代网络安全产品和服务,以“互联网+”思维,全面进军企业安全市场。
2013 年
打造安全行业高端峰会——ISC互联网安全大会
2013年9月,360重磅打造了安全行业高端峰会——ISC互联网安全大会。ISC在与会规模、专业度及影响力上均开创国内信息安全会议先河。截至目前,ISC已成功举办15场国际峰会、350+场论坛,积累超1600万核心参会群体,并联动国内外行业标杆峰会及500家品牌企业,共建行业生态。
2011 年
成功挂牌上市
2011年3月,奇虎360正式在纽约证券交易所挂牌上市,证券代码为NYSE:QIHU,并以40倍的罕见超额认购量,成为当年中国企业在美国IPO交易的典型成功案例。
2009 年
全球首创免费杀毒模式,彻底颠覆行业格局
正式推出永久免费的360杀毒,完全摈弃了传统杀软固有的“激活码”机制,并以极高的性能指标全面超越全球范围内的收费杀毒软件。
2005 年
360集团成立
2005年,中国信息安全行业大潮初起,奇虎360科技有限公司正式成立,以为人民服务的愿景,引领中国互联网与安全服务发展的新浪潮。