公司业务时刻面临威胁入侵 我们该如何超前防御？

　　原标题：公司业务时刻面临威胁入侵 我们该如何超前防御？

　　360首席安全官谭晓生在2016年的中国互联网安全大会上发表了题为《我有病，你有药吗？》的主题演讲，他谈到如果把互联网安全比做一场战争，破解人员和信息安全工程师便分为攻防两方。作为漏洞挖掘人才因为显而易见的成绩容易被人们所铭记，而防守型人才的则很难被关注到。在360公司，就有一支这样的防御型队伍，他们7*24小时保障着公司的安全稳定运行。

　　360信息安全部成立于2007年，成立之初主要是防御黑客的攻击，走过十个年头，随着公司业务的不断扩大，信息安全部被赋予了更多的责任。

　　一、公司业务时刻面临威胁入侵，我们该如何超前防御？

　　360在早期也曾购买过一些安全产品，用于发现安全威胁，但最后发现并不好用。无奈之下，就开始自己搞，以至于后来很多人都说360信息安全部自带孵化气质，不仅孵化了很多好用的安全工具，还培养了很多明星安全团队及安全研究员。接下来，就为大家介绍两款比较成熟的安全扫描工具。

　　1、天相-web安全服务

　　面临威胁入侵，我们该如何超前防御？天相是一款基于360后端大数据系统获取的漏洞样本，主动探测用户暴露出来的服务风险，同时支持资产信息和漏洞的扫描，曾入选2015年blackhat军火库。他可以结合多维度的大数据和资深安全人员的经验，探知资产边界，甚至是连运维都不明确的资产，并结合多种手段深度检测资产潜在的风险。通过天相对资产进行探知和安全检测，可以实时发现潜在的威胁，明确资产安全状态，知己知彼，百战不殆，通过预先检测的方式，我们可以应对大部分安全威胁。

　　2、显危镜-app安全服务

　　我们要求产品在发版上线前，必须经过信息安全部的安全审核，审核不通过，产品就不能上线，但是360公司有上百款APP，光是检测就要花费大量的人力和精力。在这种情况下，负责移动安全的同事就整出一个叫“360显危镜”是一款Android应用漏洞扫描平台，它集成在产品软件生命周期的安全服务，针对应用汇编代码的静态安全扫描及动态分析的方式进行漏洞测试，使得漏洞测试更加精准，目前涵盖了几十种常见类型的安全风险检测和导出组件，嵌入于产品上线前的安全审核流程，进行自动化漏洞扫描，可以帮助业务自行进行安全测试，快速定位漏洞细节，对产品提供安全风险评估和修复建议，实现APP应用的安全管理。现在这个平台已经开放给所有的业务团队，通过这个平台他们先进行自检，自查不到问题后，再到我们这里进行代码层的安全审核，这样在最大限度保障产品安全性的同时，也提高了产品上线的时间。

　　二 企业内部安全风险无处不在，我们该如何应对挑战？

　　即使再完善的系统，再严苛的条例对行为进行约束，仍然可能因为人的因素，而变成最大的漏洞，被黑客攻击。2017年7月，我们联合无线电安全研究部在公司内部搞了一次钓鱼演习活动。利用诱人的“一元兑换星爸爸”活动标题，在不到一个小时的时间里，有80多位同事中招，在钓鱼页面输入了自己的邮箱信息。

　　这次活动的目的是为了让公司内的同事切身感受到公共WiFi热点的危险性。如果是不怀好意的黑客，他策划的会更加逼真，在企业周围建立钓鱼WiFi，利用一个完整的情景骗局让大家放下防备（可能大家也根本没有防备），以此来获取各位的敏感信息及域账号等，再利用真实的账号连入企业网络。这时候，他就可以如入无人之境，你和公司的敏感信息就这样泄露出去了，给公司带来不可估量的损失。

　　这次钓鱼测试，也让我们深深的反思，公司明确的规定：禁止在办公区域连接非内部热点，避免因连入钓鱼WiFi导致域账户密码及个人信息泄露的泄露。但这冷冰冰的安全条例，很少会有人主动的去看，所以在2017年，我们在推广信息安全条例方面花了很多心思，比如将条例与星座相结合制成卡贴、明信片、制成漫画通过海报、电子屏、邮件同事不断的向员工渗透，希望能提高所有同事的信息安全意识。