最強大腦C位出道鋼鐵俠要進你家？

9月14日，國內(nèi)最大樂高路由器模型驚現(xiàn)798!現(xiàn)場百人連著360千兆路由器聚眾吃“雞”后，360公司宣布360“安全大腦”全面進入智能硬件領域，這個“鋼鐵俠”將是人們智能美好生活的貼身保鏢。

360在這個百人吃“雞”的活動時機發(fā)布新計劃也是有考慮的，路由器在萬物互聯(lián)場景下已經(jīng)不單純是個硬件了，而是一個局部網(wǎng)絡環(huán)境的中樞，無論是家庭還是其他公共場所，路由器的安全決定的你的手機、電腦以及其他智能設備的安全。

那么“鋼鐵俠”是什么呢?其實是“360IoT安全生態(tài)守護計劃”2.0版，它和一年多前的1.0版最大的不同是這個升級的守護計劃引入了360“安全大腦”的能力，針對IoT安全實施智能化的威脅感知、響應和處置。

這一計劃的推出，旨在為廣大合作企業(yè)、廠商們賦能——最強的安全維護能力，并且希望通過IoT安全生態(tài)守護計劃來與廣大廠商共同實現(xiàn)對全球IoT設備狀態(tài)的感知及預警，為企業(yè)、用戶乃至整個社會營造一個更安全的網(wǎng)絡環(huán)境。

安全大腦接入物聯(lián)網(wǎng)

Gartner預測，未來兩年全球的智能終端將達到500億。

智能萬物互聯(lián)給人們帶來了更多的便利，有攝像頭幫你看家，掃地機幫你打掃房間，根據(jù)你的習慣智能調(diào)節(jié)的室內(nèi)燈光和音響系統(tǒng)等等。

但數(shù)百億千億的智能終端同時也意味著無數(shù)的安全風險，一個黑客攻擊可能就會讓你的生活歸零。

誰來守護這些智能設備的安全和你的美好生活?“360IoT安全生態(tài)守護計劃”依靠360“安全大腦”的技術(shù)和能力，著力應用在智能設備安全防御上。

在如今危機頻發(fā)的網(wǎng)絡安全環(huán)境下，如何變被動為主動呢?很多人將目光投向了“安全感知”。360IoT安全生態(tài)守護計劃2.0版本中，IoT安全感知便是其安全能力的一大體現(xiàn)。

360信息安全部負責人高雪峰表示，IoT安全感知系統(tǒng)由全網(wǎng)測繪、漏洞監(jiān)測、漏洞預警三部分組成，并由此構(gòu)建了安全感知閉環(huán)。全網(wǎng)測繪可對全國IoT設備進行安全監(jiān)測，而該功能的實現(xiàn)則具備了識別產(chǎn)品和漏洞掃描兩大實力支撐。

識別IoT產(chǎn)品為判斷IoT安全狀況的第一步，只有在掃描并判斷出IoT產(chǎn)品的前提下，才能夠有針對性的對漏洞等安全威脅進行預判。

據(jù)悉，經(jīng)過360安全大腦判斷后，識別IoT產(chǎn)品的精準度超過90%，屬于行業(yè)領先地位。漏洞掃描基于360安全大腦展開，在龐大的漏洞庫以及強悍的挖掘漏洞智能、人工團隊的基礎上，可以對IoT產(chǎn)品的安全風險和威脅進行預測。

安全漏洞的防御不僅需要漏洞監(jiān)測，同時還要求對漏洞進行預警。360 IoT安全生態(tài)守護計劃中，漏洞預警功能以智能入侵感知系統(tǒng)AISA為基礎來實現(xiàn)的。該系統(tǒng)是一個基于大數(shù)據(jù)分析和機器學習技術(shù)的入侵感知系統(tǒng)，能第一時間感知全網(wǎng)設備狀態(tài)和安全問題，實時、精準地對成功入侵安全事件進行告警，是全球企業(yè)、廠商、用戶網(wǎng)絡安全防御體系的一道重要屏障。

另外，在未來，360還會通過安全芯片來解決隱私安全、傳輸安全、數(shù)據(jù)安全、設備安全、接入安全五大關鍵問題。

移動端、云端、設備端全方位守護IoT

安全免疫也是IoT安全生態(tài)守護計劃中極為關鍵的一環(huán)，需從安全審計到安全加固再到應急響應，三者相輔相成缺一不可。

安全審計與安全加固功能均是針對IoT體系中的移動端、云端、設備端而推出的。設備端又分為“設備守護的安全SDK”(安全加固)和安全固件(安全審計)。在安全保障上，360 IoT安全生態(tài)守護計劃采用了顯危鏡、虎安及漏洞發(fā)掘三大系統(tǒng)，分別對移動端、云端、設備端的安全威脅及漏洞進行防護。而在安全加固過程中，360 IoT安全生態(tài)守護計劃則以加固保、虎安、插件防御這三大系統(tǒng)為主，為IoT安全加固，構(gòu)筑起一道安全“防護墻”。

360 IoT安全生態(tài)守護計劃除加碼布局線上安全系統(tǒng)外，在線下還發(fā)起多項安全活動，進行立體攻防演習和實戰(zhàn)。其中，紅藍對抗就是360智能安全免疫系統(tǒng)中重要的一環(huán)。通過建立紅藍對抗隊伍的方式發(fā)現(xiàn)企業(yè)在真實環(huán)境中存在的網(wǎng)絡安全風險，并提出專業(yè)的修復意見。

除此之外，360還設立了安全生態(tài)基金，包括安全審計基金和白帽子漏洞獎勵基金，目的就在于反哺IoT安全生態(tài)守護計劃，使其更好地維護安全運營，并鼓勵漏洞報告者。當然，安全生態(tài)基金的設立也真正實現(xiàn)了整個IoT生態(tài)的良性循環(huán)。

比如，360會聯(lián)絡很多國內(nèi)外“白帽子”，授權(quán)他們來測試所有IoT生態(tài)中的設備，如果發(fā)現(xiàn)漏洞，安全生態(tài)基金便會提供獎勵。另一安全活動“紅藍對抗”也是基于這樣的獎勵機制，如果能在對抗中發(fā)現(xiàn)IoT設備的漏洞，那么安全生態(tài)基金就會提供高額獎金。

IoT安全生態(tài)守護 從網(wǎng)絡流量出口開始

想要完成完整的IoT安全生態(tài)守護計劃，就先要從IoT設備的網(wǎng)絡來源抓起——路由器。

高雪峰表示，“普通用戶的智能設備被攻擊或者漏洞被利用，從終端上只能看到‘表’，而很難看出問題的真正癥結(jié)所在。而路由器是一個家庭網(wǎng)絡流量的出口，也是網(wǎng)絡安全的核心，從路由器出發(fā)來監(jiān)測、管控，可以讓整個安全生態(tài)更加完善。”

比如，在一個家庭網(wǎng)絡中，會有許多智能設備連接到360路由器，如果這些設備存在有任何漏洞或者流量異常，路由器便可以在第一時間提醒用戶或者合作廠商進行修復。

在此次路由器發(fā)布會現(xiàn)場，還展示了360路由器的好用之處——在現(xiàn)場直接開起了直播，100人同時連著360P4C游戲路由器現(xiàn)場玩“吃雞”競技游戲。不需要過多宣傳，也不需要過多包裝，360路由器作為IoT安全生態(tài)守護計劃的開端，用行動展示了其守護網(wǎng)路安全的實力和決心。

而且這一次，安全大腦利用其智能感知系統(tǒng)、大數(shù)據(jù)存儲系統(tǒng)、知識系統(tǒng)、智能學習與分析系統(tǒng)、人機智能交互輔助決策系統(tǒng)等六大核心安全系統(tǒng)，為IoT安全生態(tài)守護計劃提供了底層數(shù)據(jù)支持、安全感知能力，以及安全審計、加固和應急響應等安全能力，讓IoT安全生態(tài)守護計劃，成為了安全大腦在萬物互聯(lián)時代的最佳防御實踐。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。