“奇虎360是一家互聯(lián)網(wǎng)公司，”大部分人對(duì)于這樣的說法都會(huì)持認(rèn)可態(tài)度。相比起這樣的認(rèn)知，很多人都已經(jīng)忘記，奇虎360從創(chuàng)立之初就將自己定位為一家安全企業(yè)。

不過，近期奇虎360拿出的整套企業(yè)安全解決方案則正式告訴外界：我們的根基還是在安全領(lǐng)域。在開拓了游戲、搜索甚至隨身Wi-Fi這樣的產(chǎn)品后，企業(yè)安全服務(wù)真正呼應(yīng)了奇虎360品牌標(biāo)識(shí)上的那個(gè)十字標(biāo)識(shí)。

在加入奇虎360以前，李博已經(jīng)在企業(yè)安全領(lǐng)域工作多年。在決心涉足企業(yè)安全領(lǐng)域后，奇虎360招募了大批像李博一樣于此有豐富經(jīng)驗(yàn)的人員，組成了一個(gè)新的團(tuán)隊(duì)。以此為根基，360企業(yè)安全部門從一個(gè)全新的視角重新審視企業(yè)信息安全。這個(gè)新視角，指的是信息安全產(chǎn)品之間的數(shù)據(jù)共享、協(xié)同保護(hù)。360企業(yè)安全部門高級(jí)安全咨詢經(jīng)理李博將其稱之為“立體安全防護(hù)體系”。

信息安全產(chǎn)品的類別非常多樣化，防病毒、數(shù)據(jù)泄漏防護(hù)、入侵檢測(cè)、防火墻、統(tǒng)一威脅管理等各類產(chǎn)品充斥于市場(chǎng)之上。這些產(chǎn)品大都單點(diǎn)式的演進(jìn)，同時(shí)并不強(qiáng)調(diào)兼容，因此每一種產(chǎn)品就像一個(gè)安全孤島。在過去，這樣的做法一般來說是可以防護(hù)大部分安全威脅的。但是，在安全邊界被打破、移動(dòng)、虛擬化等新技術(shù)興起，同時(shí)安全形勢(shì)愈發(fā)嚴(yán)峻的今天，單點(diǎn)式的部署已經(jīng)不是什么好的選擇。如今這一點(diǎn)已經(jīng)為安全業(yè)界所達(dá)成共識(shí)。

李博將當(dāng)前的企業(yè)信息安全問題總結(jié)為五點(diǎn)：傳統(tǒng)防御技術(shù)失效、產(chǎn)品孤軍作戰(zhàn)、缺乏整體考慮、制度建設(shè)滯后，以及重產(chǎn)品、輕服務(wù)。

而新的“立體安全防護(hù)體系”，就是將眼光瞄準(zhǔn)于解決這類問題。在這個(gè)體系中，大數(shù)據(jù)是非常重要的技術(shù)之一。李博表示：“大數(shù)據(jù)包含兩個(gè)部分，審計(jì)存儲(chǔ)與分析。審計(jì)只是一個(gè)亡羊補(bǔ)牢的手段，而加入了大數(shù)據(jù)分析后，可以做到事先和事中的發(fā)現(xiàn)。”除了大數(shù)據(jù)技術(shù)以外，未知威脅防御、云計(jì)算及虛擬化安全、移動(dòng)終端安全，以及攻擊審計(jì)和全過程回溯技術(shù)。

依托于這些技術(shù)，李博認(rèn)為，智能SOC平臺(tái)、搭載了APT檢測(cè)的IDS產(chǎn)品、云計(jì)算與虛擬化安全產(chǎn)品、工業(yè)安全、審計(jì)及攻擊回溯產(chǎn)品，以及移動(dòng)安全產(chǎn)品，將會(huì)成為未來企業(yè)信息安全市場(chǎng)的大熱門。

在這樣的思維模式下，360的立體安全防護(hù)體系重點(diǎn)打造的就是面向未來的安全產(chǎn)品?！斑@是一個(gè)云與端點(diǎn)，以及邊界的縱深防御體系。”李博表示。在這個(gè)體系中，既包括了像360天眼這樣防范未知威脅的感知系統(tǒng)，也有像360天擎這樣的終端安全管理系統(tǒng)。此外，360天機(jī)移動(dòng)終端管理，以及360企業(yè)版和XP盾甲也在這個(gè)體系中。這些不同的產(chǎn)品和系統(tǒng)，能夠共享信息，形成聯(lián)動(dòng)。當(dāng)360天眼發(fā)現(xiàn)APT威脅后，會(huì)迅速報(bào)告給360合作伙伴網(wǎng)神的防火墻，由防火墻對(duì)威脅進(jìn)行阻攔。即使阻攔失效，再后端的360天擎也會(huì)接受到360天眼的報(bào)告，將受到威脅的系統(tǒng)進(jìn)行隔離。

“大數(shù)據(jù)分析、APT防御、移動(dòng)和終端防御、云安全平臺(tái)、虛擬化安全，再加上安全制度的管理，這就是未來絕大多數(shù)企業(yè)會(huì)采用的立體化安全防御架構(gòu)”李博表示，“用戶的業(yè)務(wù)走向云端后，就必然會(huì)對(duì)云端進(jìn)行防護(hù)，而大數(shù)據(jù)分析和APT防御在其中的重要性不言而喻。除此之外，終端，包括PC和移動(dòng)端也是我們所要防護(hù)的一個(gè)重要的部分?！?/p>