360应邀出席2020数字金融峰会，共议新环境下的金融行业安全挑战( 二 ) 7月3日

结合360捕获的攻击数据分析，发现该组织是采用伪装成合法软件的形式，面向基金、证券、保险、理财和资产管理等多种类型的境内金融机构，以及个人股民发起攻击，在攻击得手后会利用窃取的金融资产在二级市场进行不当投资活动，其操作模式极具隐蔽性，在金融业务领域也具备极强专业性。
打破攻防不对等现状直面高持续性攻击威胁迫在眉睫
洪宇分析，之所以出现当前类似高持续性威胁攻击屡屡得手的现状，其主要是以下几个方面。首先，是攻防双方力量上严重不平衡，在一个企业内部，联网设备数以百亿计，然而黑客组织只需要攻破其中一个薄弱点，就可以迅速渗透至整个网络。因此发现、阻断和溯源网络攻击面临着极大的困难，很容易出现“谁进来了不知道、是敌是友不知道、干了什么不知道”的被动局面。
其次，网络战的悄然发起和网络武器的民用化使得网络攻击成本逐步降低，智能化自动化网络攻击开始崛起。呈组织化的网络犯罪团伙还拥有稳定的上下游资源，更容易获得先进的攻击技术手段，和灵活的黑产变现渠道，进而得到足够的技术和经济力量支撑。
再有就是，当今数字化时代下的对抗是人机结合的高级智慧对抗，攻击武器迅速迭代，新型攻击手段层出不穷。网络攻击呈现出高频发和持续性对抗的态势。这对防守方的安全响应速度提出越来越高的要求，但面对大量安全事件，人力已很难做到分拣处理妥善应对。通过十余年探索， 360基于全网安全大数据、知识库、高级别攻防专家这三大核心能力构造的360安全大脑，已经向金融行业提出了一体化金融安全整体解决方案。 360安全大脑能够如同网络空间的雷达一般，对已经进来和正在进来的攻击一览无余，助力金融客户从传统安全被动防御的思维，转为全面高效、主动防护的安全模式，全面提升看见威胁、阻断威胁的网络安全防护能力，构筑金融业安全防线。
师夷长技以制夷打造网络空间“预警机”与“反导系统”
在演讲中洪宇还分享了当前欧美的上层防御体系和理念，他表示，当前欧美各国已经建立起了领先于我国的上层网络安全防御体系。美国国家安全局NSA于2005年就已经打通部分与安全企业和基础数据机构，建立了名为“湍流”的国防情报体系。再结合严格的三级威胁防御评估体系，就可以通过湍流系统监测网络威胁等级实施分级防控，用领先的情报侦测体系为安全防护提供强有力支撑。
参考美国的安全建设经验，而我国也需要加速建设国家级的安全大脑，通过建立健全安全大数据中台、全视检测分析引擎和全景安全知识库，综合提升多维度情报收集能力、情报数据分析能力，打造我国网络空间的预警机和反导系统。
最后，洪宇介绍，为了解决未来的安全挑战， 360在十多年的网络攻防对抗中，不断抽象、沉淀了一套为国家提供可靠安全能力的框架体系，应用这套面向未来的网络安全框架体系，能够将若干个行业/集团/城市的安全大脑单元利用云和大数据技术进行组合连接、实现互联互通，进而构建出一个基于新兴IT技术的、分布式的、覆盖全国的“国家网络安全大脑” 。
360也正在持续通过建设“国家网络安全大脑” ，为各个行业、企业和城市合作伙伴提供最可靠的安全能力支撑，为大家的健康发展提供全方位的安全护航。