近幾年來,，搭乘數字化轉型的快車道,，信創(chuàng)產業(yè)呈現出百花齊放的向好態(tài)勢，保障國產化系統(tǒng)的終端安全,，成為目前信創(chuàng)領域最迫切的任務之一,。4月29日,，360集團副總裁、首席科學家潘劍鋒在429首都網絡安全日網信自主創(chuàng)新論壇上,，以《信創(chuàng)終端安全體系的建設之路》為題發(fā)表演講,，并表示360政企安全集團將在數字安全能力體系的賦能下，攜手各產業(yè)合作伙伴共同開辟信創(chuàng)終端安全的新賽道,。

　　如果說網絡安全的本質是對抗,，那么終端則是網絡攻防最前沿的戰(zhàn)場，在信創(chuàng)終端領域的攻防態(tài)勢尤甚,。據相關報告分析,，在剛剛過去的2020年中，全球高級持續(xù)性威脅（APT）異?；钴S,，攻擊活動主要涉及領域就是政府、國防軍工等信創(chuàng)國產化終端系統(tǒng)的核心覆蓋目標,。

　　但產品安全性測試不足,，安全檢測、響應和對抗等能力參差不齊,，安全防護體系尚未真正建立等諸多問題,，讓信創(chuàng)終端安全建設難以實現系統(tǒng)產品間的協(xié)同，無法形成有效防御能力,，導致信創(chuàng)產業(yè)的發(fā)展亟待破局,。

　　以實戰(zhàn)攻防視角

　　打造集成融合“紐帶”

　　攻防視角下，信創(chuàng)終端安全主要面臨著操作系統(tǒng)漏洞利用,、終端惡意軟件攻擊,、ATT&CK框架應用三大威脅類型。同時,，在數字化環(huán)境下,，網絡基礎設施變得更加復雜、漏洞無所不在,、攻擊面無限擴大,、脆弱性前所未有，攻擊一旦發(fā)起，威力將勝似核彈,。這對于尚屬于起步期的信創(chuàng)終端安全來說,，無疑是一個急需解決的難題。

　　潘劍鋒就此表示,，面對數字化時代的新威脅,、大挑戰(zhàn)，信創(chuàng)終端安全建設必須做到既知攻又知防,，從攻防視角進行安全體系的設計和運營,，才能真正有效的加快產業(yè)成熟。因此,，傳統(tǒng)解決方案已經逐漸退出歷史舞臺，融合集成的終端安全技術成為當前主流,。

　　由底層核心向上

　　推動產業(yè)鏈安全加速成熟

　　操作系統(tǒng)是信創(chuàng)終端擁有最高權限的底層基礎軟件,，終端安全軟件基于操作系統(tǒng)提供的接口對網絡攻擊行為進行掃描、檢測和阻止,，二者關系密切,、相輔相成，信創(chuàng)操作系統(tǒng)向信創(chuàng)終端安全提供統(tǒng)一安全接口,，對保障信創(chuàng)終端安全和系統(tǒng)穩(wěn)定性意義重大,。

　　因此，潘劍鋒提出需要操作系統(tǒng)廠商統(tǒng)一為終端安全軟件提供標準的安全接口,，并開展針對終端安全防護產品的檢測,、眾測和壓測的安全測試，推動終端安全產品間的威脅情報共享和協(xié)同防御等措施,，助力終端安全產品在信創(chuàng)領域的全方位部署應用,。

　　立足核心能力

　　構建信創(chuàng)終端安全體系

　　孤立的終端防護能力始終有限，打造體系化安全解決方案無疑是護航信創(chuàng)產業(yè)發(fā)展的突破口,。作為新時代的網絡安全運營商,，360政企安全集團始終圍繞安全能力體系設計與合作共贏業(yè)態(tài)展開的系列探索，致力解決信創(chuàng)終端面臨的安全風險,，持續(xù)促進著信創(chuàng)產業(yè)的繁榮發(fā)展,。

　　基于15年攻防實戰(zhàn)經驗及230億安全研發(fā)投入，在安全大數據,、安全專家,、攻防知識庫等核心能力的賦能下，360政企安全集團構建出以360安全大腦為核心的數字安全能力體系,。

　　由這套體系賦能打造出的360終端安全防護系統(tǒng),，可為政企用戶提供針對國產操作系統(tǒng)的病毒檢測、實時防護、USB移動存儲防護,、外設管控,、違規(guī)外聯(lián)檢測、桌面加固等多樣化安全功能,，實現精確識別信創(chuàng)環(huán)境內各類惡意代碼風險,，全方位保障了黨政軍、能源,、交通,、金融、醫(yī)療,、軍工等國家命脈產業(yè)的國產操作系統(tǒng)及業(yè)務安全運行,。

　　未來，360政企安全集團將持續(xù)依托實戰(zhàn)攻防經驗,、自身豐富資源,、體系化建設思路等核心安全能力，不斷通過賦能信創(chuàng)終端安全建設,，構建起全新的信創(chuàng)產業(yè)生態(tài),，在數字化轉型的關鍵期，承擔起護航國家發(fā)展的重大責任,。