新华社旧金山2月15日电 中国360公司下属的企业安全集团日前在全球信息安全产业RSA大会上正式发布名为“360云守”的云访问安全代理产品,并与国际同行磋商构建“白帽”协同机制,合作提升信息安全漏洞响应和安全测试能力。
一年一度的RSA大会是汇聚全球信息安全企业和利益相关方的业内盛会。2017年度会议日前在美国旧金山市开幕,360企业安全集团等中国信息安全企业参会、参展,与国际同行探讨业务、寻求合作,与潜在客户接触,争取让中国产品走向国际市场。
最近一段时期,信息安全威胁趋向于无国界和全球化,信息安全成为个人、企业和国家的共同课题。据360企业安全集团总工程师谭晓声介绍,“360云守”旨在帮助企业用户解决云计算应用的数据安全和合规管理问题。它部署在企业本地网络和云服务商之间,可为用户数据设定防范边界,在数据上载端对数据加密、在下载端对数据解密,“秘钥”则以硬件形式掌握在用户手中。
今年RSA大会主题包含两个关键词,即“机遇”和“协同”。与这一主题契合,360企业安全集团与多个知名的信息安全漏洞响应平台商谈,将在漏洞响应和安全测试等方面合作,共同构建跨国“白帽”协同机制。
“白帽”属于黑客的一种,不同于另一类黑客“黑帽”。“黑帽”从事网络攻击并可能寻求获利;“白帽”以查找和识别电脑系统或网络系统中安全漏洞为己任,帮助修补漏洞,防范“黑帽”抢占先机。可以说“白帽”是黑客中的“好人”。
360公司的“补天平台”是一个连接企业和“白帽”的信息安全漏洞响应平台。该平台2015年收录的漏洞中,1400多个漏洞可导致个人信息泄露;2016年收录的漏洞中,300多个可导致个人信息泄露。
据360企业安全集团总裁吴云坤介绍,不同国家的此类平台都聚集了不少“白帽”,“补天平台”现有注册“白帽”超过3万人,构成与国际同行交流协作的规模优势;由于不同国家面临的网络攻击问题从技术角度看既有相通性、也有多样性,各国此类平台形成合作和协同机制,有助加强全球信息安全防护能力。