导引:360信息安全部门主要负责360公司内部网络及服务的安全防御和合规性审查,素有公司“大内侍卫”之称。为了更好防护公司网络.安全,360信息安全部自己研发了很多产品。这些经过360内部实践且取得不错成果的产品,慢慢开始对外提供给广大政府和企事业使用,包括新一代企业安全终端360天擎、基于大数据的安全防护系统360天眼和国内第一个软硬一体的无线入侵防御系统360天巡等。
日前,国内知名IT社区CSDN对360信息安全团队进行了一个专访,详细介绍了360天巡产品前世今生。
继将内部的天擎、天眼、天机孵化成企业级产品推向市场后,360又一款源自内部的无线入侵防御系统——天巡也在经过了产品化打磨后,正式对外开放公测申请。这款产品是360信息安全部门设计和研发、面向企业的无线热点安全管理平台,由硬件传感器、中控服务器、Web端热点管理平台和移动终端组成。日前,CSDN记者和360天巡的开发团队(UnicornTeam )就产品来龙去脉、特点以及企业级无线安全等热点话题做了交流。
Codename鹰隼
据悉,360天巡项目早在2012年底就已立项,开发代号(Codename)是鹰隼,最初的目的是为了解决360公司内部无线热点管理混乱的问题。当时不仅存在着大量入侵者试图绕过360的安全边界防御对公司内网攻击的行为,也包括员工私建无线热点等带来安全隐患的风险。
于是,在评测了国内外主流的无线管理系统后(都无法达到360期望的要求),360负责内网安全的信息安全部还是决定自主开发这款产品,希望它能够实现对企业内部的无线热点进行全面监测,对未经认证的无线热点进行屏蔽阻止;同时还可对外部无线入侵或攻击发出预警,并进行有效拦截,方便网络管理员实时了解公司内部各无线热点使用情况,并有效防御黑客攻击。部门总监刘小雄告诉CSDN记者,到目前为止,360所有内网安全的核心产品都是采用了自主研发的模式。
从全球范围来看,在360天巡面市之前也有例如华为等企业采用了将无线安全解决方案集成到路由器的做法,这种方案在一定程度上能解决某些问题,但也会导致产品功能复杂臃肿而效率降低。与此不同,360天巡可以说是国内首款独立设计、轻量级、软硬件结合的无线安全管理和防御产品,不仅支持分布式部署,还能兼容市场上主流的企业无线设备,300平米办公空间只需部署5台传感器,随需扩展。
研发360天巡的团队是UnicornTeam(迷之安全研究团队),这个部门在360内部都很神秘,擅长无线电攻防及锻造安全攻防硬件,团队负责人Ir0nSmith。成员10人左右,都是国内顶尖的Geek,他们还做过不少“趣味”的研究,包括无须遥控钥匙解锁奥迪车、遥控抬杆设备逆向分析、克隆门禁卡(HackID)等。
中小企业无线安全防范的五个建议
在360信息安全部门总监刘小雄看来,当前国内企业面临着严峻的无线网络攻击环境,很多攻击都是在无声息中发生和完成,真正被发现和被媒体曝光出来的还极少,而目前国内企业针对无线安全防范的重视程度还远远不够。尤其是很多中小企业,对此,刘小雄也给出了自己的建议:(1)尽量不使用无线网络。如果必须要用,有线和无线网络一定要隔离设置;(2)要采用多种形式的无线安全防护措施,例如无线密码要加强管理,采用企业级认证方式等;(3)慎用WPS (Wi-Fi Protected Setup,Wi-Fi保护设置),目前WPS已经成为无线攻击的薄弱环节;(4)定期关注安全和系统厂商漏洞报告,产品升级;(5)采用合适的安全防范产品和服务。
