3月4日,2019年华为终端安全奖励计划榜单发布,360一举摘得两大奖项——华为终端安全2019年度最具创新奖、华为终端安全2019年度突出贡献奖。这两项奖项主要表彰360在过去一年为华为终端在漏洞提交和安全应急等方面做出的贡献。

“感谢英雄们一路的保驾护航”,华为在揭晓此次榜单的文章中强调,网络安全和隐私保护是华为公司的最高纲领,除了将安全作为华为终端产品构建的关键能力外,华为终端还通过技术合作、安全奖励计划等方式,积极与外部生态伙伴合作,共同为用户带来创新的安全技术和极致的产品体验。

作为网络安全领军企业,360与华为在安全领域的合作渊源甚深。2018年12月2日,在2018华为终端安全奖励计划大会上,华为正式对外披露“漏洞奖励计划”,向受邀安全研究者提供最高100万元人民币的漏洞发现奖励和荣誉致谢(2019年12月奖励又上调至最高150万元)。其中,360移动安全是其首批合作伙伴。

360安全大脑下的安全专家团队具备世界级的漏洞挖掘与攻防对抗能力,在过去的五年时间里,独立发现主流厂商漏洞超2000个,领跑全球!在全球备受瞩目的 Black Hat 2019上,360再次屠榜:一是在“2019 MSRC全球最具价值安全精英榜”中,360Vulcan团队包揽榜单前两名,创亚洲人首次登顶记录,无论入选人数和综合排名蝉联世界第一;二是一举打破连续十二年无中国人得奖记录,成为中国首个The Pwnie Awards大奖得主!拿下最佳提权漏洞奖,摘得安全界“奥斯卡”桂冠!

网络安全本质是人与人的对抗,网络安全领域最知名的RSA大会也将今年的主题定为“人是安全要素”。360顶尖的安全实力背后,是顶尖的安全人才。

0309.png

此次华为终端安全奖项由360旗下两大安全研究团队获得,其中华为终端安全2019年度突出贡献奖由360核心安全事业部的360阿尔法实验室获得;2019年度最具创新奖由360安全研究院AI安全团队获得。

360阿尔法实验室(Alpha Lab)隶属于360公司核心安全事业部,由360两大顶尖团队Alpha Team 和C0RE Team组建而成,致力于主流系统漏洞的挖掘与利用。阿尔法团队拥有丰富的Android系统和浏览器等方面的漏洞挖掘、利用经验,在国内外取得了许多成绩,包括发现超300个谷歌、高通等国内外厂商的漏洞并获得公开致谢;发现“穿云箭”系列漏洞并斩获谷歌ASR项目中的112500美元最高奖金;发现“梯云纵”系列漏洞并斩获谷歌VRP项目中有史以来最高奖金201337美元;发现安卓内核通杀漏洞“水滴”并获得谷歌14000美元漏洞奖励;赢得6次世界黑客大赛单项冠军。

360 AI安全研究院隶属于360未来安全研究院,专注于人工智能与安全的前沿技术研究,在全球范围内率先发现了众多的人工智能安全问题,并开展人工智能赋能安全的研究工作:发现人工智能基础软硬件漏洞70多个,受影响的目标对象包括Tensorflow、Caffe等云端AI框架,SNPE、Intel NCS2等终端AI框架,以及部分常用GPU;在USENIX Security、S&P等国际顶尖信息安全学术会议上发表论文,在HITB、Defcon China、Syscan360、ISC、CNCC、POC等国内外知名安全会议上发表大量议题。

从此次颁奖情况来看,2019年360与华为在安全层面已有了较深入的合作。2020年,随着华为鸿蒙系统的应用,网络安全层面的赋能必不可少。360将持续加大对华为的安全合作投入,利用安全大脑实现安全赋能,助力华为鸿蒙系统更大更强。

3月4日,2019年华为终端安全奖励计划榜单发布,360一举摘得两大奖项——华为终端安全2019年度最具创新奖、华为终端安全2019年度突出贡献奖。这两项奖项主要表彰360在过去一年为华为终端在漏洞提交和安全应急等方面做出的贡献。

“感谢英雄们一路的保驾护航”,华为在揭晓此次榜单的文章中强调,网络安全和隐私保护是华为公司的最高纲领,除了将安全作为华为终端产品构建的关键能力外,华为终端还通过技术合作、安全奖励计划等方式,积极与外部生态伙伴合作,共同为用户带来创新的安全技术和极致的产品体验。

作为网络安全领军企业,360与华为在安全领域的合作渊源甚深。2018年12月2日,在2018华为终端安全奖励计划大会上,华为正式对外披露“漏洞奖励计划”,向受邀安全研究者提供最高100万元人民币的漏洞发现奖励和荣誉致谢(2019年12月奖励又上调至最高150万元)。其中,360移动安全是其首批合作伙伴。

360安全大脑下的安全专家团队具备世界级的漏洞挖掘与攻防对抗能力,在过去的五年时间里,独立发现主流厂商漏洞超2000个,领跑全球!在全球备受瞩目的 Black Hat 2019上,360再次屠榜:一是在“2019 MSRC全球最具价值安全精英榜”中,360Vulcan团队包揽榜单前两名,创亚洲人首次登顶记录,无论入选人数和综合排名蝉联世界第一;二是一举打破连续十二年无中国人得奖记录,成为中国首个The Pwnie Awards大奖得主!拿下最佳提权漏洞奖,摘得安全界“奥斯卡”桂冠!

网络安全本质是人与人的对抗,网络安全领域最知名的RSA大会也将今年的主题定为“人是安全要素”。360顶尖的安全实力背后,是顶尖的安全人才。

0309.png

此次华为终端安全奖项由360旗下两大安全研究团队获得,其中华为终端安全2019年度突出贡献奖由360核心安全事业部的360阿尔法实验室获得;2019年度最具创新奖由360安全研究院AI安全团队获得。

360阿尔法实验室(Alpha Lab)隶属于360公司核心安全事业部,由360两大顶尖团队Alpha Team 和C0RE Team组建而成,致力于主流系统漏洞的挖掘与利用。阿尔法团队拥有丰富的Android系统和浏览器等方面的漏洞挖掘、利用经验,在国内外取得了许多成绩,包括发现超300个谷歌、高通等国内外厂商的漏洞并获得公开致谢;发现“穿云箭”系列漏洞并斩获谷歌ASR项目中的112500美元最高奖金;发现“梯云纵”系列漏洞并斩获谷歌VRP项目中有史以来最高奖金201337美元;发现安卓内核通杀漏洞“水滴”并获得谷歌14000美元漏洞奖励;赢得6次世界黑客大赛单项冠军。

360 AI安全研究院隶属于360未来安全研究院,专注于人工智能与安全的前沿技术研究,在全球范围内率先发现了众多的人工智能安全问题,并开展人工智能赋能安全的研究工作:发现人工智能基础软硬件漏洞70多个,受影响的目标对象包括Tensorflow、Caffe等云端AI框架,SNPE、Intel NCS2等终端AI框架,以及部分常用GPU;在USENIX Security、S&P等国际顶尖信息安全学术会议上发表论文,在HITB、Defcon China、Syscan360、ISC、CNCC、POC等国内外知名安全会议上发表大量议题。

从此次颁奖情况来看,2019年360与华为在安全层面已有了较深入的合作。2020年,随着华为鸿蒙系统的应用,网络安全层面的赋能必不可少。360将持续加大对华为的安全合作投入,利用安全大脑实现安全赋能,助力华为鸿蒙系统更大更强。

2020一个不平凡的开端,新型冠状肺炎病毒在全国蔓延,引起了全球的高度重视,目前疫情防控工作正在全面推进中,防控力度不断加大,举国上下众志成城,共战疫情,各大企业积极出力,共克时艰。

作为数字化信息时代的基础架构,安全建设的滞后性已成为企业数字化发展的掣肘,网络空间的战争也从未停止。在“没有网络安全就没有国家安全”的今天,在这个关键特殊时期,更要坚守网络空间的安全。

360作为国内最大的互联网安全企业,以实际行动践行企业安全责任。为共抗疫情,助力疫情期间的网络安全,360集团发起“百城战疫”活动,基于自身人工智能、安全大数据及安全专家等关键技术能力,全力支持各地党政军企抗击疫情;360网络安全大学集合优势课程资源,发挥线上学习优势,打造“网络空间安全教学航母”——“360网络空间安全教育云平台“,助力网安行业人才培养,共克时艰。

平台秉承“大安全”和“安全大脑”的战略理念,为用户提供涵盖线上直播教学、录播学习、实验练习、考试测评、备课组课、意识普及、答疑互动、专家课程、安全认证以及人才对接的一站式在线人才安全教育解决方案。

专题上线,助力打赢网络疫情防控狙击战

360网络安全大学第一时间推出“打赢网络疫情防控狙击战系列“线上公开课,应对疫情期间的网络与信息安全挑战,强化公众对网络安全的防控技能,提高网络空间安全免疫力。

“打赢网络疫情防控狙击战系列“专题公开课汇集了各类远程办公信息安全管理办法,公众网络安全防护措施及企事业单位加强网络安全防护意识,针对疫情期间的网络安全应急处理及响应等相关内容,首月公开课累计播放量超60万次,覆盖超千万受众用户。

在线直播,筑牢全民维护网络安全防线

360网络空间安全教育云平台突破知识传承时空之限,开通线上直播课程实时授课。培训行业资深网络安全讲师、360技术专家、知名高校信息安全教授线上互动教学,课中自动录制课程,云端监控课上细节,教学过程一览无遗。完善的课程管理及学习系统,让线上教学更便捷,教学效果全程量化,数据指导教学目标,为网安学员呈现更智能的全方位线上教学解决方案。

课程覆盖全领域用户,从地域到人群,涉及各个行业及普通网络用户,致力于为普通民众普及网络安全知识,为爱好者提供更专业的网络安全技能培养,为网络安全从业者提供系统化的高阶课程,截至目前同期直播在线学习人数近万人。

公益课程,为网络安全人才解决停课后顾之忧

为保障广大网络安全学员在疫情期的学习进度与学习效果,响应国家“停课不停学“的号召,360网络空间安全教育云平台免费开放精品课程资源,为网安学员提供更安全便捷的学习环境,让防疫与教学两不误。

线上公开课由360资深专家联合国内知名大学网络安全专家教授,凝结多年中国网络安全实践经验,系统深入的研发了web安全、网络安全、主机安全、恶意软件分析、渗透测试、代码审计等方面共计9大类60门人才培养体系标准化课程,目前累计达1600多个学时。助力学员获得能力提升,实现网络空间安全英雄梦。

疫情防控已经到了关键阶段,众志成城之墙已巍然耸立,作为网络安全领域的重要支撑单位,360网络安全大学响应防控疫情的号召,积极部署疫情防控期间网络安全保障工作,为国家培养更多网络空间守护者,承担保卫国家网络安全的社会责任,时刻关注网络安全教育系统动态,答好战“疫”网络安全保障工作答卷。


2020一个不平凡的开端,新型冠状肺炎病毒在全国蔓延,引起了全球的高度重视,目前疫情防控工作正在全面推进中,防控力度不断加大,举国上下众志成城,共战疫情,各大企业积极出力,共克时艰。

作为数字化信息时代的基础架构,安全建设的滞后性已成为企业数字化发展的掣肘,网络空间的战争也从未停止。在“没有网络安全就没有国家安全”的今天,在这个关键特殊时期,更要坚守网络空间的安全。

360作为国内最大的互联网安全企业,以实际行动践行企业安全责任。为共抗疫情,助力疫情期间的网络安全,360集团发起“百城战疫”活动,基于自身人工智能、安全大数据及安全专家等关键技术能力,全力支持各地党政军企抗击疫情;360网络安全大学集合优势课程资源,发挥线上学习优势,打造“网络空间安全教学航母”——“360网络空间安全教育云平台“,助力网安行业人才培养,共克时艰。

平台秉承“大安全”和“安全大脑”的战略理念,为用户提供涵盖线上直播教学、录播学习、实验练习、考试测评、备课组课、意识普及、答疑互动、专家课程、安全认证以及人才对接的一站式在线人才安全教育解决方案。

专题上线,助力打赢网络疫情防控狙击战

360网络安全大学第一时间推出“打赢网络疫情防控狙击战系列“线上公开课,应对疫情期间的网络与信息安全挑战,强化公众对网络安全的防控技能,提高网络空间安全免疫力。

“打赢网络疫情防控狙击战系列“专题公开课汇集了各类远程办公信息安全管理办法,公众网络安全防护措施及企事业单位加强网络安全防护意识,针对疫情期间的网络安全应急处理及响应等相关内容,首月公开课累计播放量超60万次,覆盖超千万受众用户。

在线直播,筑牢全民维护网络安全防线

360网络空间安全教育云平台突破知识传承时空之限,开通线上直播课程实时授课。培训行业资深网络安全讲师、360技术专家、知名高校信息安全教授线上互动教学,课中自动录制课程,云端监控课上细节,教学过程一览无遗。完善的课程管理及学习系统,让线上教学更便捷,教学效果全程量化,数据指导教学目标,为网安学员呈现更智能的全方位线上教学解决方案。

课程覆盖全领域用户,从地域到人群,涉及各个行业及普通网络用户,致力于为普通民众普及网络安全知识,为爱好者提供更专业的网络安全技能培养,为网络安全从业者提供系统化的高阶课程,截至目前同期直播在线学习人数近万人。

公益课程,为网络安全人才解决停课后顾之忧

为保障广大网络安全学员在疫情期的学习进度与学习效果,响应国家“停课不停学“的号召,360网络空间安全教育云平台免费开放精品课程资源,为网安学员提供更安全便捷的学习环境,让防疫与教学两不误。

线上公开课由360资深专家联合国内知名大学网络安全专家教授,凝结多年中国网络安全实践经验,系统深入的研发了web安全、网络安全、主机安全、恶意软件分析、渗透测试、代码审计等方面共计9大类60门人才培养体系标准化课程,目前累计达1600多个学时。助力学员获得能力提升,实现网络空间安全英雄梦。

疫情防控已经到了关键阶段,众志成城之墙已巍然耸立,作为网络安全领域的重要支撑单位,360网络安全大学响应防控疫情的号召,积极部署疫情防控期间网络安全保障工作,为国家培养更多网络空间守护者,承担保卫国家网络安全的社会责任,时刻关注网络安全教育系统动态,答好战“疫”网络安全保障工作答卷。


美国时间2月28日,全球安全顶会RSAC 2020即将落幕。这场在美国旧金山举行的“安全奥林匹克”吸引了来自全球知名信息安全企业、行业决策者和资深专家学者40000余人参会。

受到新冠肺炎疫情冲击,国内仅有7家厂商赴会。作为这7家参展厂商之一的360,带来了360安全大脑、汽车安全大脑、家庭安全大脑、360BugCloud等产品,展示了360在全网安全大数据、威胁情报、知识库、安全专家等方面的积累与实力。

在此期间,360董事长兼CEO周鸿祎、360首席安全官杜跃进也带来了自己对安全技术、趋势的思考与感悟。

唯武器论和人机结合论

第五届中国互联网安全大会ISC 2017曾以“万物皆变,人是安全的尺度”为主题,探讨人与互联网安全的耦合作用,表达了在安全防御的闭环里人是绕不过的环节。

而RSAC 2020 以“Human  Element”人是安全要素为主题,在杜跃进看来有两层含义。

一方面,人是不可控且复杂的因素,除了公司以外还有家庭、朋友等社交网络。对于需要安全防护的企业客户来说,人这一环节与其他环节的联系始终是很大的安全挑战。这也是近年很多安全服务方不断开展针对企业员工安全意识和安全技能测试和培训的原因。

另一方面,对于安全厂商人的因素同样是不可控且复杂的。从哲学的角度体现,就是唯武器论与人机结合论的博弈。唯武器论表达的是防御全靠技术,一个产品可以抵挡所有黑客攻击。杜跃进表示,他不同意这一观点,“网络安全的最后战场依然是人与人的对抗,而不是程序与程序的对抗,至少到目前为止,还做不到靠纯粹的自动化、人工智能与真实的攻击者对抗。”

因此,越来越多安全厂商认识到,卖给用户产品并不能为用户真正解决问题,还需要与安全专家的能力结合。从这一角度来说,供应商需要有强大的专家能力结合产品能力提供服务,或者用户有专业人才能力并进行人机结合,才能解决安全问题。

大数据与安全的平衡

今年的RSAC创新沙盒大赛前十强中有三家数据安全公司,摘得金牌的美国企业SECURITI.ai就是一家数据隐私保护类公司。这一结果与杜跃进之前的预期相差无几。

无论在投资圈或是产业圈,数据安全一直占据安全关键词首位。尽管其被关注已有三年,仍算一个“新”问题,诸如GDPR之类政策带来的市场显而易见,但具体落地仍是盲区。接连不断的数据安全问题以及国内外相关法律标准的制定,使我们在对大数据安全过度恐惧之下采取了一系列措施,也导致了部分数据空白。

比如在这次抗击疫情期间,大数据凸显出了关键作用,但在分析过去某些数据时发现了缺失。“当我们从IT时代进入DT时代,数据经济是不同的,IT时代是先出现业务才寻找数据,而DT时代是先有数据才有业务创新。”

因此,这里需要一个平衡,从国家的角度来看,要提升应急管理能力,离不开大数据,但用大数据需要考虑安全。如何能让大数据在发挥作用的同时不出现安全问题?这也是合规产生的需求,数据从法律标准的合规需求、企业自己的内需到现实中国家和社会遇到的问题,都离不开安全。  

如果这样看的话,RSA创新沙盒大赛前十家中三家是数据安全公司,也证明了这一趋势:太多用户需求没有被满足,大家意识到这个问题但找不到合适的产品和解决方案,这是一个快速成长的过程。

从RSAC2020 看未来安全新趋势

周鸿祎分享了本次RSA之行中总结的三个安全趋势:

第一,未来安全产品不单是最基础的合规,仅仅解决“有和无”的问题,而是由能力驱动,能不能解决客户的问题,会变成一个很重要的衡量标准;

其二是大数据采集和分析,如360安全大脑,未来无论是EDR还是CDR,这种数据探针将对整个企业内部各个层次、各个设备、各个系统用大数据的采集,并基于比较完整的大数据来对外部威胁做分析,以后是一个必然的方向;

最后是在大数据汇聚方面,SDR肯定要超越SEM,未来很多基础性的工作未来一定会趋向自动化,但是企业安全的防护却会越来越多的依赖专家服务,尤其面对高级威胁攻击(APT攻击)时候。

image.png

360董事长兼CEO周鸿祎

这也是为什么他会来RSAC 2020,有三个目的:

首先,2019年9月,360重新制定了政企战略,不仅限于单纯给客户提供软硬件产品。作为全球网络安全大数据最多的公司之一,360可以利用网络安全大数据帮助国家发现和应对国家级APT攻击,过去几年内360发现了超过40起有组织的APT攻击,背后的关键技术就是360安全大脑,其基于大范围、长时间、多维度的安全大数据,综合运用大数据分析、机器学习以及人机结合等关键技术,是实现网络安全防御智能升级的雷达系统。

“我想向国际介绍360安全大脑的理念,并得到国际安全同行的认同。”

参观了众多展位后,他发现不少新兴公司与360技术路线非常吻合,大家都开始尽可能在收集数据,利用大数据分析寻找攻击,也越来越意识到安全是一个整体问题,依靠单点安全设备只能应对一些小毛贼,无法看见隐蔽的国家级攻击。

其次,网络安全问题并非靠一家企业能够解决,360也只是做了能够发现攻击的雷达,企业和政府的安全需要更多好的技术一起解决。他希望把国际上不错的新技术带到中国。

最后,作为一个RSAC的“忠粉”,老周更希望中国的网络安全产业有类似激励创新、产业合作交流的环境。过去七年,他打造了“中国版”RSAC大会——中国互联网安全大会(ISC),也尝试学习了沙盒比赛这种形式,希望能建立另外的价值观:衡量一个公司,并非以短期的市值和收入为标准,而是以创新力、以其细分市场的敏锐度、以其解决问题,为客户创造价值等角度评判,培养真正有创意,有前瞻性,对未来有预见的公司,能够看到未来几年可能出现的安全问题,并有解决的思路和方向。

在他看来,只有这样的大会才有资格成为中国的RSAC,网络安全行业十分特殊,如果大家不能携手对抗网上的黑产和犯罪,最后所有人都是输家,没有人会是幸存者。

美国时间2月28日,全球安全顶会RSAC 2020即将落幕。这场在美国旧金山举行的“安全奥林匹克”吸引了来自全球知名信息安全企业、行业决策者和资深专家学者40000余人参会。

受到新冠肺炎疫情冲击,国内仅有7家厂商赴会。作为这7家参展厂商之一的360,带来了360安全大脑、汽车安全大脑、家庭安全大脑、360BugCloud等产品,展示了360在全网安全大数据、威胁情报、知识库、安全专家等方面的积累与实力。

在此期间,360董事长兼CEO周鸿祎、360首席安全官杜跃进也带来了自己对安全技术、趋势的思考与感悟。

唯武器论和人机结合论

第五届中国互联网安全大会ISC 2017曾以“万物皆变,人是安全的尺度”为主题,探讨人与互联网安全的耦合作用,表达了在安全防御的闭环里人是绕不过的环节。

而RSAC 2020 以“Human  Element”人是安全要素为主题,在杜跃进看来有两层含义。

一方面,人是不可控且复杂的因素,除了公司以外还有家庭、朋友等社交网络。对于需要安全防护的企业客户来说,人这一环节与其他环节的联系始终是很大的安全挑战。这也是近年很多安全服务方不断开展针对企业员工安全意识和安全技能测试和培训的原因。

另一方面,对于安全厂商人的因素同样是不可控且复杂的。从哲学的角度体现,就是唯武器论与人机结合论的博弈。唯武器论表达的是防御全靠技术,一个产品可以抵挡所有黑客攻击。杜跃进表示,他不同意这一观点,“网络安全的最后战场依然是人与人的对抗,而不是程序与程序的对抗,至少到目前为止,还做不到靠纯粹的自动化、人工智能与真实的攻击者对抗。”

因此,越来越多安全厂商认识到,卖给用户产品并不能为用户真正解决问题,还需要与安全专家的能力结合。从这一角度来说,供应商需要有强大的专家能力结合产品能力提供服务,或者用户有专业人才能力并进行人机结合,才能解决安全问题。

大数据与安全的平衡

今年的RSAC创新沙盒大赛前十强中有三家数据安全公司,摘得金牌的美国企业SECURITI.ai就是一家数据隐私保护类公司。这一结果与杜跃进之前的预期相差无几。

无论在投资圈或是产业圈,数据安全一直占据安全关键词首位。尽管其被关注已有三年,仍算一个“新”问题,诸如GDPR之类政策带来的市场显而易见,但具体落地仍是盲区。接连不断的数据安全问题以及国内外相关法律标准的制定,使我们在对大数据安全过度恐惧之下采取了一系列措施,也导致了部分数据空白。

比如在这次抗击疫情期间,大数据凸显出了关键作用,但在分析过去某些数据时发现了缺失。“当我们从IT时代进入DT时代,数据经济是不同的,IT时代是先出现业务才寻找数据,而DT时代是先有数据才有业务创新。”

因此,这里需要一个平衡,从国家的角度来看,要提升应急管理能力,离不开大数据,但用大数据需要考虑安全。如何能让大数据在发挥作用的同时不出现安全问题?这也是合规产生的需求,数据从法律标准的合规需求、企业自己的内需到现实中国家和社会遇到的问题,都离不开安全。  

如果这样看的话,RSA创新沙盒大赛前十家中三家是数据安全公司,也证明了这一趋势:太多用户需求没有被满足,大家意识到这个问题但找不到合适的产品和解决方案,这是一个快速成长的过程。

从RSAC2020 看未来安全新趋势

周鸿祎分享了本次RSA之行中总结的三个安全趋势:

第一,未来安全产品不单是最基础的合规,仅仅解决“有和无”的问题,而是由能力驱动,能不能解决客户的问题,会变成一个很重要的衡量标准;

其二是大数据采集和分析,如360安全大脑,未来无论是EDR还是CDR,这种数据探针将对整个企业内部各个层次、各个设备、各个系统用大数据的采集,并基于比较完整的大数据来对外部威胁做分析,以后是一个必然的方向;

最后是在大数据汇聚方面,SDR肯定要超越SEM,未来很多基础性的工作未来一定会趋向自动化,但是企业安全的防护却会越来越多的依赖专家服务,尤其面对高级威胁攻击(APT攻击)时候。

image.png

360董事长兼CEO周鸿祎

这也是为什么他会来RSAC 2020,有三个目的:

首先,2019年9月,360重新制定了政企战略,不仅限于单纯给客户提供软硬件产品。作为全球网络安全大数据最多的公司之一,360可以利用网络安全大数据帮助国家发现和应对国家级APT攻击,过去几年内360发现了超过40起有组织的APT攻击,背后的关键技术就是360安全大脑,其基于大范围、长时间、多维度的安全大数据,综合运用大数据分析、机器学习以及人机结合等关键技术,是实现网络安全防御智能升级的雷达系统。

“我想向国际介绍360安全大脑的理念,并得到国际安全同行的认同。”

参观了众多展位后,他发现不少新兴公司与360技术路线非常吻合,大家都开始尽可能在收集数据,利用大数据分析寻找攻击,也越来越意识到安全是一个整体问题,依靠单点安全设备只能应对一些小毛贼,无法看见隐蔽的国家级攻击。

其次,网络安全问题并非靠一家企业能够解决,360也只是做了能够发现攻击的雷达,企业和政府的安全需要更多好的技术一起解决。他希望把国际上不错的新技术带到中国。

最后,作为一个RSAC的“忠粉”,老周更希望中国的网络安全产业有类似激励创新、产业合作交流的环境。过去七年,他打造了“中国版”RSAC大会——中国互联网安全大会(ISC),也尝试学习了沙盒比赛这种形式,希望能建立另外的价值观:衡量一个公司,并非以短期的市值和收入为标准,而是以创新力、以其细分市场的敏锐度、以其解决问题,为客户创造价值等角度评判,培养真正有创意,有前瞻性,对未来有预见的公司,能够看到未来几年可能出现的安全问题,并有解决的思路和方向。

在他看来,只有这样的大会才有资格成为中国的RSAC,网络安全行业十分特殊,如果大家不能携手对抗网上的黑产和犯罪,最后所有人都是输家,没有人会是幸存者。

美国时间2月24日至28日,RSAC 2020在旧金山拉开帷幕。作为网络安全行业风向标,本届大会主题为“Human Element”(“人是安全要素”),象征着人在未来安全行业发展中将发挥不可或缺的作用。

作为中国仅有的7家参展厂商之一,360“落户”南展馆1541号,360安全大脑,汽车安全大脑、家庭安全大脑、360BugCloud等产品悉数亮相,全面展示了360在全网安全大数据、威胁情报、知识库、安全专家等方面的深厚积累和赋能多行业多场景的技术实力,受到了多方关注!

image.png

看见高级威胁的“雷达”——360安全大脑

当前,全球正在进入一个万物互联、一切皆可编程的新时代,与之相应的安全形势也正发生深刻变化,新的安全威胁随着产生,针对关键基础设施和高价值目标的高级持续威胁(APT)频繁发生,已经成为网络安全的最大威胁。

此次作为拳头产品亮相RSAC的360安全大脑,是360公司推出的实现网络安全防御智能升级的雷达系统。其基于大范围、长时间、多维度的安全大数据,综合运用大数据分析、机器学习以及人机结合等关键技术,发现高级网络攻击的蛛丝马迹并 " 看见 " 攻击行为的全貌,最终帮助国家和客户应对各种网络安全威胁。

image.png

目前,360安全大脑已经成功用于实践,挖掘谷歌,微软,苹果,奔驰等主流厂商CVE漏洞近2000个,并发现 40 多起境外对中国发起的 APT 攻击,涉及上千个重要部门包括能源、通信、金融、交通、制造、教育、医疗等关键基础设施行业。

基于360安全大脑的云服务能力,360还为客户提供安全大脑本地化落地方案,包括安全运营中心、威胁情报中心、实战攻防靶场、漏洞管理平台、网络培训学院和其他安全服务,真正帮助政企客户提升安全能力。

保护智能驾驶时代的汽车网络安全

汽车在引入智能化和网联化之后,也引入了信息安全风险,攻击者可通过应用漏洞、系统漏洞、网络攻击、OTA攻击等方式对汽车发起攻击,严重甚至可影响汽车的动力系统,导致车辆被远程控制,影响到个人安全、社会安全甚至国家安全。

为了保护智能驾驶时代的汽车网络安全,解决汽车车联网及智能网联汽车的联网安全、通信安全、控车安全、应用安全等问题,360推出了汽车信息安全解决方案——360汽车安全大脑。该方案包括加装终端防护软件、车载联网防火墙、汽车专用安全芯片等,不仅能对车联网状态进行实时的可视化呈现,还可以结合安全大数据,对各种安全事件进行告警、预测、处置和记录,同时进行取证、溯源、分析、复盘。360汽车安全大脑可从芯片到云端进行汽车全面防护,实现实时动态防御,减少残余风险,保证出行安全。

image.png

目前,360汽车安全大脑已接入超30万辆汽车,共拦截攻击35000余次,累积发现车联网超500多个安全问题,影响了约450万辆智能汽车。

除了在RSAC期间面向全球展示汽车安全大脑,360 智能网联汽车信息安全实验室(SKYGO TEAM) 还将于美国时间2月28日,携手梅赛德斯-奔驰亮相RSA 2020 “Security Strategy & Architecture”(安全策略与架构)会议,双方将就智能汽车所带来的安全风险和隐患进行探讨。

面向未来的家庭“安全+AI”大脑

未来的智能家居生活是什么样的?

并非简单地用手机控制一盏灯、一扇门,而是为用户构建一套完善、安全、便捷、互联的智能家居生活解决方案,提供极致、连贯的服务和体验,守护他们的安心生活。

此次亮相RSAC的360家庭安全大脑,即面向家庭用户设计的一套视频分析系统,基于强大的深度学习算法,通过场景规则引擎,将安防事件智能分级,自动筛选出需要关注的可疑内容。另外,360通过产品与技术创新,打造了包括儿童手表、智能摄像机、行车记录仪和家庭防火墙等一系列智能硬件产品,致力于通过智能产品为用户解决信息安全、出行安全、家居安全等网络安全问题。

image.png

360家庭安全大脑可将360智能家庭安防体系中的智能门锁、摄像头、可视门铃等硬件设备连为一体,实现对家庭内外进行全天候无死角的安全守护,也为用户提供更进一步的主动防御系统和一体化智能生活体验。

 360BugCloud维护开源通用软件安全

网络安全是一场“攻防”持久战,在如今时刻上演不同规模“攻防对抗战“的时代,漏洞的存在如同稀土原油一样,是“网络对抗”中的重要战略资源。

由于开源代码在商业应用和内部应用中已无处不在、极具通用性,一旦被攻击者利用,那将是一场无法预估损失的浩劫。

此次一同亮相RSAC的360BugCloud,是国内首家开源漏洞响应平台,致力于维护开源通用软件安全,针对开源通用型高危漏洞进行安全研究及应急响应的组织与平台。据数据显示,平台仅上线第一周就收到来自全球超300个开源高危漏洞,漏洞涉及政府、企、事业等上百余家单位,覆盖能源、金融、交通、医疗、电信、教育众多关键行业领域,挽救了全球数亿的价值损失,共同维护了开源软件及社区平台的安全。

image.png

360BugCloud所带来的顶级安全研究员交流平台,和“协作无界,让世界走在威胁之前”的发展愿景,为今后漏洞挖掘提供了协作共赢的新路径,也成为了RSAC2020上的焦点。

距离这场全球最具影响力的网络安全行业大会结束还有三天,360也将持续关注安全新趋势,展示安全黑科技。

美国时间2月24日至28日,RSAC 2020在旧金山拉开帷幕。作为网络安全行业风向标,本届大会主题为“Human Element”(“人是安全要素”),象征着人在未来安全行业发展中将发挥不可或缺的作用。

作为中国仅有的7家参展厂商之一,360“落户”南展馆1541号,360安全大脑,汽车安全大脑、家庭安全大脑、360BugCloud等产品悉数亮相,全面展示了360在全网安全大数据、威胁情报、知识库、安全专家等方面的深厚积累和赋能多行业多场景的技术实力,受到了多方关注!

image.png

看见高级威胁的“雷达”——360安全大脑

当前,全球正在进入一个万物互联、一切皆可编程的新时代,与之相应的安全形势也正发生深刻变化,新的安全威胁随着产生,针对关键基础设施和高价值目标的高级持续威胁(APT)频繁发生,已经成为网络安全的最大威胁。

此次作为拳头产品亮相RSAC的360安全大脑,是360公司推出的实现网络安全防御智能升级的雷达系统。其基于大范围、长时间、多维度的安全大数据,综合运用大数据分析、机器学习以及人机结合等关键技术,发现高级网络攻击的蛛丝马迹并 " 看见 " 攻击行为的全貌,最终帮助国家和客户应对各种网络安全威胁。

image.png

目前,360安全大脑已经成功用于实践,挖掘谷歌,微软,苹果,奔驰等主流厂商CVE漏洞近2000个,并发现 40 多起境外对中国发起的 APT 攻击,涉及上千个重要部门包括能源、通信、金融、交通、制造、教育、医疗等关键基础设施行业。

基于360安全大脑的云服务能力,360还为客户提供安全大脑本地化落地方案,包括安全运营中心、威胁情报中心、实战攻防靶场、漏洞管理平台、网络培训学院和其他安全服务,真正帮助政企客户提升安全能力。

保护智能驾驶时代的汽车网络安全

汽车在引入智能化和网联化之后,也引入了信息安全风险,攻击者可通过应用漏洞、系统漏洞、网络攻击、OTA攻击等方式对汽车发起攻击,严重甚至可影响汽车的动力系统,导致车辆被远程控制,影响到个人安全、社会安全甚至国家安全。

为了保护智能驾驶时代的汽车网络安全,解决汽车车联网及智能网联汽车的联网安全、通信安全、控车安全、应用安全等问题,360推出了汽车信息安全解决方案——360汽车安全大脑。该方案包括加装终端防护软件、车载联网防火墙、汽车专用安全芯片等,不仅能对车联网状态进行实时的可视化呈现,还可以结合安全大数据,对各种安全事件进行告警、预测、处置和记录,同时进行取证、溯源、分析、复盘。360汽车安全大脑可从芯片到云端进行汽车全面防护,实现实时动态防御,减少残余风险,保证出行安全。

image.png

目前,360汽车安全大脑已接入超30万辆汽车,共拦截攻击35000余次,累积发现车联网超500多个安全问题,影响了约450万辆智能汽车。

除了在RSAC期间面向全球展示汽车安全大脑,360 智能网联汽车信息安全实验室(SKYGO TEAM) 还将于美国时间2月28日,携手梅赛德斯-奔驰亮相RSA 2020 “Security Strategy & Architecture”(安全策略与架构)会议,双方将就智能汽车所带来的安全风险和隐患进行探讨。

面向未来的家庭“安全+AI”大脑

未来的智能家居生活是什么样的?

并非简单地用手机控制一盏灯、一扇门,而是为用户构建一套完善、安全、便捷、互联的智能家居生活解决方案,提供极致、连贯的服务和体验,守护他们的安心生活。

此次亮相RSAC的360家庭安全大脑,即面向家庭用户设计的一套视频分析系统,基于强大的深度学习算法,通过场景规则引擎,将安防事件智能分级,自动筛选出需要关注的可疑内容。另外,360通过产品与技术创新,打造了包括儿童手表、智能摄像机、行车记录仪和家庭防火墙等一系列智能硬件产品,致力于通过智能产品为用户解决信息安全、出行安全、家居安全等网络安全问题。

image.png

360家庭安全大脑可将360智能家庭安防体系中的智能门锁、摄像头、可视门铃等硬件设备连为一体,实现对家庭内外进行全天候无死角的安全守护,也为用户提供更进一步的主动防御系统和一体化智能生活体验。

 360BugCloud维护开源通用软件安全

网络安全是一场“攻防”持久战,在如今时刻上演不同规模“攻防对抗战“的时代,漏洞的存在如同稀土原油一样,是“网络对抗”中的重要战略资源。

由于开源代码在商业应用和内部应用中已无处不在、极具通用性,一旦被攻击者利用,那将是一场无法预估损失的浩劫。

此次一同亮相RSAC的360BugCloud,是国内首家开源漏洞响应平台,致力于维护开源通用软件安全,针对开源通用型高危漏洞进行安全研究及应急响应的组织与平台。据数据显示,平台仅上线第一周就收到来自全球超300个开源高危漏洞,漏洞涉及政府、企、事业等上百余家单位,覆盖能源、金融、交通、医疗、电信、教育众多关键行业领域,挽救了全球数亿的价值损失,共同维护了开源软件及社区平台的安全。

image.png

360BugCloud所带来的顶级安全研究员交流平台,和“协作无界,让世界走在威胁之前”的发展愿景,为今后漏洞挖掘提供了协作共赢的新路径,也成为了RSAC2020上的焦点。

距离这场全球最具影响力的网络安全行业大会结束还有三天,360也将持续关注安全新趋势,展示安全黑科技。

北京时间2月25日上午9:10,RSAC 沙盒大赛刚刚结束40分钟后,360推出“锵锵四人‘谈’RSAC 2020沙盒总决赛”高端对话节目,并在花椒开播,直播由常青藤精英资本创始合伙人GISELLE CHEN担任主持,360董事长兼CEO周鸿祎、建信金融科技总裁雷鸣、IDC高级分析师王军民出席,对RSAC 2020创新沙盒总决赛脱颖而出的优秀队伍进行专业点评,并围绕大赛产品创新带来了酣畅淋漓的心得分享与导向分析。

image.png

安全大佬们这样看创新沙盒三强

据悉,RSAC 2020创新沙盒(RSAC Innovation Sandbox Contest)被誉为“全球网络安全风向标”,因浓缩了众多高质量的安全创业公司而备受瞩目,入选者所代表的热点方向也被行业人士趋之若鹜。最终,美国企业SECURITI.ai凭借在隐私保护与合规领域的创新与进展摘得桂冠,来自美国硅谷和以色列的企业Obsidian和Vulcan Cyber名列第二与第三名。三位嘉宾在对沙盒比赛企业进行点评的同时,也表达了对网络安全行业技术前景的看法。

“我理解沙盒崇尚的是一种创新精神,不一定以成败论英雄。”直播中,周鸿祎率先开聊,他认为,SECURITI.ai获得冠军的结果“和我们很多人意料的一样”,但名次并不重要,“某种角度来说,我看这些公司,我也在关注他们究竟解决什么问题。我们评价一家公司,评价一个产品,我从原来那种合规认证的角度走向能力认可,它到底是什么样的能力,能够把问题解决到什么程度。”

image.png

周鸿祎解释360网络安全业务需要的是基于网络感知的各种大数据,发现别人看不见的高级威胁攻击的解决方案,而大赛第三名,做漏洞自动化修补的Vulcan公司所带来的解决方案更接近360的需求,另外还有如BLuBracket、Tala和INKY Technology,“这几家公司还是都和360现在做的事情有一定的结合,或者至少证明我们的方向是正确的。虽然他们没有得奖,但都是非常值得关注的。”

对于初创企业 SECURITI.ai 摘得桂冠,雷鸣表示:“如今,我们越来越多的关注个人客户的数据隐私,不论是欧洲的GDPR,还是我国刚刚颁布的《个人金融信息保护技术规范》,客户信息的安全性在未来会是非常关键的。它里面怎么用AI的方式能够把客户信息真正保护好,其实这是双刃剑。”雷鸣认为,客户个人隐私保护也是我们最迫切解决的能力缺陷,SECURITI.ai 公司利用机器智能学习来帮助企业更规范化和流程化的解决隐私数据的保护,能更好的弥补我们的短板,所以对于金融企业的业务来说,SECURITI.ai的夺冠是实至名归的。

image.png

直播中,王军民也分享了自己心目中的TOP3。他认为理想冠军应是以色列企业Vulcan Cyper,“因为我们去年做了一个态势感知的报告,我们经过调研发现大家在自动化编排、漏洞发现方面还是有一些缺陷的,但Vulcan这家公司的技术如果成熟的话,对未来国内一些智慧城市安全运营中心的运营,将起到很好的修补和支撑的作用。” 而王军民心目中的第二名是推动云安全检测和响应的Obsidian,他们可以弥补包括国内公有云、行业云、私有云大规模建设的能力缺陷,最后第三名才是致力解决隐私安全的SECURITI.ai。

未来安全行业更需要“人”的因素

面对从“RSAC 2020创新沙盒”大赛反应出的未来安全行业趋势问题,周鸿祎感慨道:“大会的主题叫做‘人的因素’,到了网络战时代,面对各种高级威胁和高级攻击,最后还是需要很多安全专家来靠人为的、人的智慧来解决问题。”

image.png

周鸿祎认为,随着网络战时代的来临,企业安全已受到了各种高级威胁,以及基于未知漏洞的高级攻击,依靠自动化设备和系统自动解决问题的杀毒时代已经过去,如今大数据分析和各种终端技术都是在捕捉线索,要建立很多城市级的安全运营中心,依靠安全专家用人的智慧来解决问题。因此,未来的网络安全行业趋势,不止是卖防火墙、卖盒子、卖软件的行业,而是通过人的智慧的参与运营的服务业。

王军民也表示赞同,从产业结构来看,中国整个网络安全市场的安全硬件占比达到了61.3%,美国和我们恰恰相反,它的安全硬件占比仅仅是16.6%。“未来确实服务是越来越重要的,如果能够把硬件软件打包在一起形成一个整体的解决方案,再提供托管式的安全服务,才能真正解决企业相关的安全事件和安全问题。”

周鸿祎还分享了从本次RSA之行中总结的3个趋势——未来安全产品在合规基础上,其一是能力驱动,能不能解决客户的问题,会变成一个很重要的衡量标准;其二是大数据采集和分析,如360安全大脑,未来无论是EDR还是CDR,这种数据探针将对整个企业内部各个层次、各个设备、各个系统用大数据的采集,并基于比较完整的大数据来对外部威胁做分析,以后是一个必然的方向;最后是在大数据汇聚方面,SDR肯定要超越SEM,未来很多简单的工作未来一定会趋向自动化,但是企业安全的防护却会越来越多的依赖专家的人工服务。

创业创新与创新技术采用的探讨

三位嘉宾还围绕大公司内部创新与初创企业创新问题进行了进一步探讨。周鸿祎认为,小公司、创业公司是创新的主体,大公司内部也不能完全没有创新,但是创新机制只是一种保障,创新的本质还在于“对的人”,要有创业者素质。雷鸣认为,“一方面我们在改变我们自己,另外一方面改变我们科技布局,第三方面我们希望更多的中小创科技类的企业,安全类的企业,跟我们一起共创未来。”

谈到创新技术如何提高客户采用率的问题,雷鸣认为,能够解决关键痛点问题的才是首选,要有化冰雪于无的能力。王军民认为,第一要有核心技术,第二要有典型的客户,这才是起步阶段能够提高客户采用率的关键。

image.png

对于这一全球网络安全领域最权威的行业大会,360也将在现场进行持续的关注,为大家带来一手的信息。同时,360也将在今年第八届ISC上举办第二届沙盒比赛,希望可以让大家看到新的问题和解决方式,给整个安全行业带来探索和思考。

北京时间2月25日上午9:10,RSAC 沙盒大赛刚刚结束40分钟后,360推出“锵锵四人‘谈’RSAC 2020沙盒总决赛”高端对话节目,并在花椒开播,直播由常青藤精英资本创始合伙人GISELLE CHEN担任主持,360董事长兼CEO周鸿祎、建信金融科技总裁雷鸣、IDC高级分析师王军民出席,对RSAC 2020创新沙盒总决赛脱颖而出的优秀队伍进行专业点评,并围绕大赛产品创新带来了酣畅淋漓的心得分享与导向分析。

image.png

安全大佬们这样看创新沙盒三强

据悉,RSAC 2020创新沙盒(RSAC Innovation Sandbox Contest)被誉为“全球网络安全风向标”,因浓缩了众多高质量的安全创业公司而备受瞩目,入选者所代表的热点方向也被行业人士趋之若鹜。最终,美国企业SECURITI.ai凭借在隐私保护与合规领域的创新与进展摘得桂冠,来自美国硅谷和以色列的企业Obsidian和Vulcan Cyber名列第二与第三名。三位嘉宾在对沙盒比赛企业进行点评的同时,也表达了对网络安全行业技术前景的看法。

“我理解沙盒崇尚的是一种创新精神,不一定以成败论英雄。”直播中,周鸿祎率先开聊,他认为,SECURITI.ai获得冠军的结果“和我们很多人意料的一样”,但名次并不重要,“某种角度来说,我看这些公司,我也在关注他们究竟解决什么问题。我们评价一家公司,评价一个产品,我从原来那种合规认证的角度走向能力认可,它到底是什么样的能力,能够把问题解决到什么程度。”

image.png

周鸿祎解释360网络安全业务需要的是基于网络感知的各种大数据,发现别人看不见的高级威胁攻击的解决方案,而大赛第三名,做漏洞自动化修补的Vulcan公司所带来的解决方案更接近360的需求,另外还有如BLuBracket、Tala和INKY Technology,“这几家公司还是都和360现在做的事情有一定的结合,或者至少证明我们的方向是正确的。虽然他们没有得奖,但都是非常值得关注的。”

对于初创企业 SECURITI.ai 摘得桂冠,雷鸣表示:“如今,我们越来越多的关注个人客户的数据隐私,不论是欧洲的GDPR,还是我国刚刚颁布的《个人金融信息保护技术规范》,客户信息的安全性在未来会是非常关键的。它里面怎么用AI的方式能够把客户信息真正保护好,其实这是双刃剑。”雷鸣认为,客户个人隐私保护也是我们最迫切解决的能力缺陷,SECURITI.ai 公司利用机器智能学习来帮助企业更规范化和流程化的解决隐私数据的保护,能更好的弥补我们的短板,所以对于金融企业的业务来说,SECURITI.ai的夺冠是实至名归的。

image.png

直播中,王军民也分享了自己心目中的TOP3。他认为理想冠军应是以色列企业Vulcan Cyper,“因为我们去年做了一个态势感知的报告,我们经过调研发现大家在自动化编排、漏洞发现方面还是有一些缺陷的,但Vulcan这家公司的技术如果成熟的话,对未来国内一些智慧城市安全运营中心的运营,将起到很好的修补和支撑的作用。” 而王军民心目中的第二名是推动云安全检测和响应的Obsidian,他们可以弥补包括国内公有云、行业云、私有云大规模建设的能力缺陷,最后第三名才是致力解决隐私安全的SECURITI.ai。

未来安全行业更需要“人”的因素

面对从“RSAC 2020创新沙盒”大赛反应出的未来安全行业趋势问题,周鸿祎感慨道:“大会的主题叫做‘人的因素’,到了网络战时代,面对各种高级威胁和高级攻击,最后还是需要很多安全专家来靠人为的、人的智慧来解决问题。”

image.png

周鸿祎认为,随着网络战时代的来临,企业安全已受到了各种高级威胁,以及基于未知漏洞的高级攻击,依靠自动化设备和系统自动解决问题的杀毒时代已经过去,如今大数据分析和各种终端技术都是在捕捉线索,要建立很多城市级的安全运营中心,依靠安全专家用人的智慧来解决问题。因此,未来的网络安全行业趋势,不止是卖防火墙、卖盒子、卖软件的行业,而是通过人的智慧的参与运营的服务业。

王军民也表示赞同,从产业结构来看,中国整个网络安全市场的安全硬件占比达到了61.3%,美国和我们恰恰相反,它的安全硬件占比仅仅是16.6%。“未来确实服务是越来越重要的,如果能够把硬件软件打包在一起形成一个整体的解决方案,再提供托管式的安全服务,才能真正解决企业相关的安全事件和安全问题。”

周鸿祎还分享了从本次RSA之行中总结的3个趋势——未来安全产品在合规基础上,其一是能力驱动,能不能解决客户的问题,会变成一个很重要的衡量标准;其二是大数据采集和分析,如360安全大脑,未来无论是EDR还是CDR,这种数据探针将对整个企业内部各个层次、各个设备、各个系统用大数据的采集,并基于比较完整的大数据来对外部威胁做分析,以后是一个必然的方向;最后是在大数据汇聚方面,SDR肯定要超越SEM,未来很多简单的工作未来一定会趋向自动化,但是企业安全的防护却会越来越多的依赖专家的人工服务。

创业创新与创新技术采用的探讨

三位嘉宾还围绕大公司内部创新与初创企业创新问题进行了进一步探讨。周鸿祎认为,小公司、创业公司是创新的主体,大公司内部也不能完全没有创新,但是创新机制只是一种保障,创新的本质还在于“对的人”,要有创业者素质。雷鸣认为,“一方面我们在改变我们自己,另外一方面改变我们科技布局,第三方面我们希望更多的中小创科技类的企业,安全类的企业,跟我们一起共创未来。”

谈到创新技术如何提高客户采用率的问题,雷鸣认为,能够解决关键痛点问题的才是首选,要有化冰雪于无的能力。王军民认为,第一要有核心技术,第二要有典型的客户,这才是起步阶段能够提高客户采用率的关键。

image.png

对于这一全球网络安全领域最权威的行业大会,360也将在现场进行持续的关注,为大家带来一手的信息。同时,360也将在今年第八届ISC上举办第二届沙盒比赛,希望可以让大家看到新的问题和解决方式,给整个安全行业带来探索和思考。