6月10日,由openEuler社區、華為、飛騰、麒麟信安等單位聯合主辦,三六零安全科技股份有限公司(以下簡稱:360集團,股票代碼:601360)參與協辦的openEuler Developer Day2021在北京正式召開。本次大會以“發現最好的我們,創造最好的OS”為主題,旨在推動openEuler社區在多樣性算力、云原生全棧、全場景協同等技術發展方向的持續探索和創新。
360集團作為openEuler開源社區的首批成員,受邀參與了本次活動,并發表了面向終端安全的演講,近些年來,360集團與華為、飛騰、麒麟在信創適配、信創聯合解決方案、瀏覽器課題攻關等領域做出了深入的合作,將360集團的安全能力賦能合作伙伴,為國內軟件產業以及開源生態和信創生態做出了大量的貢獻。
本次會議,360集團未來安全研究院、云安全研究院副院長魏小強出席大會并發表《開源推動安全,安全賦能創新-----360安全大腦賦能新的終端安全》主題演講。
大會現場,魏小強提出我們已經進入了萬物互聯的智能時代,并總結出四個本質特征:第一,一切皆可編程,程序無處不在,漏洞也就不可避免;第二,萬物均要互聯,我們已經成為萬物互聯中的一個節點,導致了大大增加了網絡的暴露面;第三,數據驅動業務,數字化帶來新機遇的同時,也帶來前所未有的脆弱性。第四,軟件定義一切。未來的企業長遠來看都將變成軟件公司,
開源已經成為趨勢,開源一方面推動著創新。開源代碼、開源軟件無處不在。這也成為黑客攻擊的盛宴。開源一方面帶來的創新,另一方面也帶來了巨大的安全風險。黑客利用社區的力量高度協作、利用大幅增加的開源代碼漏洞進行攻擊。如Mirai的攻擊事件,黑客最后開放了攻擊源代碼,導致更大范圍的攻擊事件發生。另外,開源代碼庫中包含大量的安全漏洞,甚至高危安全漏洞,以及開源代碼中的許可證沖突等問題也日益嚴峻。
在2020年Black Duck Audit Services審計的1500多個代碼庫中,有84%的代碼庫至少包含一個公開的開源漏洞,比2019年增加了9%;含有高風險開源漏洞的比例多達60%,比2019年大幅增加11%。而在開源代碼許可沖突方面,根據黑鴨子審計服務部統計,在2020年審計的代碼庫中,65%的代碼庫包含有許可證沖突問題。因此企業在采用開源代碼時需要非常重視安全,避免給自己帶來巨大的安全損失。
魏小強表示:360積極擁抱開源,更加注重開源的安全,為我們的企業用戶提供開源安全的保障。360集團一直持續關注代碼級的安全保護,并為業界提供在代碼級實現安全的檢測工具和產品。360最終想要構建的,是以人為本,為開發者,為用戶構建基于零信任,以安全大腦為核心的下一代安全基礎設施。幫助全行業構建建立一種安全的互聯標準,進而構建安全產業的熱帶雨林,并推動良好的生態建設。
360集團基于15年服務國家和企業的實踐,長期真實對抗,積淀漏洞挖掘能力、APT狩獵能力、實網攻防能力、重保能力、云端公共服務能力等核心能力,打造出安全大腦為核心的數字安全能力體系。這套安全大腦為核心的能力體系,是基于云原生、大數據分析、人工智能等核心驅動技術,將360云端安全大腦核心能力本地化部署的一套開放式智能分析、研判、預警、響應、評估的統一安全平臺,可模塊化組合形成多場景解決方案,可視化、自動化、智能化高效完成態勢感知、高級威脅檢測、威脅自動化響應、抗攻擊能力評估、安全態勢監管等安全工作。
除此以外,360集團作為開源創新產業鏈的一環,一直以來積極與生態伙伴建立良好合作關系,積極拉動聯盟合作。如,360集團把數據庫開源項目pika捐獻給了開放原子基金會,不斷為開源社區,為開發者和用戶貢獻我們的力量,今年3月,360集團簽署CLA(全稱Contributor License Agreement,中文為“貢獻者許可協議”),成為首批加入openEuler社區的企業成員,積極參與openEuler開源社區合作,并持續輸出開源軟件漏洞挖掘、安全能力,共同打造安全穩定和廣泛兼容的開源生態環境。
在信創辦公領域,瀏覽器作為基礎核心產品,360集團目前也在構建瀏覽器開發者生態,積極拓展開發者生態合作伙伴,力求同合作伙伴一起建立協同易用的辦公體系。
未來360集團將持續以自身安全能力賦能信創產業,與華為、飛騰、麒麟等合作伙伴在信創適配、信創聯合解決方案、瀏覽器課題攻關領域繼續加深合作,將安全賦能企事業單位和合作伙伴。在開源系統方面,將與openEuler加速推進開源操作系統與新一代安全軟件的兼容適配與融合發展,助力上層應用的不斷創新,推進開源創新產業應用生態發展,為國家開源軟件供應鏈重大基礎設施貢獻力量。
