：十年防御路，从自研发到多款安全扫描工具

：积极回应巨大安全的时代

360首席安全官Tan 曾经说过，如果将互联网安全与战争相提并论，则将饼干和信息安全工程师分为进攻和防守方面。作为一个基于漏洞的人才，很容易被人们记住，但是很难让防守人才受到关注。在360公司，有这样的防守团队，可确保整天的360组安全运营。这成立于2007年。在过去的十年中，随着公司业务的不断扩大，信息安全部门已承担更多责任。

据报道，360还在早期购买了一些安全产品来发现安全威胁，但最终并不容易使用。 “绝望地，我们开始做自己的研发，并最终培养了许多名人安全团队和安全研究人员。”负责的相关人员说，他们连续开发了许多相对成熟的安全扫描工具，其中之一是“ -Web安全服务”，该工具是基于360个后端大数据系统的漏洞样本，该样本会积极地检测到用户暴露的服务风险，并支持资产信息和漏洞的扫描。它被选为2015年阿森纳。通过天林资产的探索和安全检测，可以实时发现潜在的威胁。

另一个著名的产品是“危险范围范围安全服务”。这是一个应用程序漏洞扫描平台。它将安全服务集成到产品软件生命周期中。它根据静态安全扫描和应用程序集合代码的动态分析进行漏洞测试，从而使漏洞测试更加准确。目前，它涵盖了数十种常见的安全风险检测和导出组件，这些组件在产品启动之前嵌入了安全审计过程中，并执行自动化的漏洞扫描，这可以帮助业务进行安全测试，快速找到漏洞，快速找到漏洞，为产品管理的安全性管理和实现应用程序管理的安全风险评估和维修建议，并实现应用程序应用程序的安全性。

2017年5月12日，“”勒索软件蠕虫病毒立即爆发，以快速的速度散布并造成了巨大的影响，以及其猛烈而惊人的动力。但是，面对这种“前所未有的”网络灾难，360为该集团内部机器的“零”感染提供了完美的答案。实际上，“”只是利用了“影子经纪人”黑客组织发布的“永恒蓝色”漏洞，这使他具有强大的破坏力。自2016年以来，它一直在跟进 组织的行动。 正式发布该补丁后，它就与团队合作，在所有360的 上安装无声补丁。

此外，威胁检测平台在此防御行动中也起着至关重要的作用。 5月12日病毒爆发后，根据样本特征在信息安全部门的威胁检测平台上配置了相应的检测条件，以避免单个“假鱼”。还有一个重量级武器“减少云”系统。当一个未知终端发动攻击时，它可以在无法立即位于位置时尽快切断终端的网络路径。

2012年，360个启动了脆弱性奖励机制，使其成为中国第一家为白帽子提供现金奖励的公司。它是在2013年正式成立的，到目前为止，成千上万的白帽子已经加入。 360一直专注于培养安全才能。除了吸引安全才能加入360之外，360还通过各种比赛和活动吸引了年轻人，鼓励他们将黑客技术应用于网络安全建设。 2016年发行了数百万元的奖金，白帽黑客已成为360安全部队的重要补充。

2017年，外界也提供了许多安全服务支持。例如，进行“皮带和道路”国际合作峰会论坛注册系统的安全保证工作，等等。

我们还与北京市政公共安全局合作，共同开展有关防止电信和网络欺诈犯罪的研究，共同打击并控制电信和网络犯罪，并维持网络安全。 298个最高人民的伪造网站，公共安全部的159个伪造网站，11个移动特洛伊木马控制服务器和15个VOS系列服务器获得了164,000多个呼叫订单。在伪造的网站上，发现大量台湾犯罪嫌疑人登录到IP，成功拦截了383名被欺骗的北京受害者，拦截数额为2230万元。我们与深圳警察进行了深入的合作，以打击新型的电信欺诈行为，在短短两周内破坏了跨境电信欺诈案，并逮捕了嫌疑人。 （Peng ）