9月15-21日,2025年國(guó)家網(wǎng)絡(luò)安全宣傳周如期而至,主題為“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民——以高水平安全守護(hù)高質(zhì)量發(fā)展”。
而作為數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的中堅(jiān)力量,政企單位的網(wǎng)絡(luò)安全防護(hù)成為關(guān)注焦點(diǎn)——“網(wǎng)安周”前夕,國(guó)家網(wǎng)信辦發(fā)布了《國(guó)家網(wǎng)絡(luò)安全事件報(bào)告管理辦法》(以下簡(jiǎn)稱《管理辦法》),并將于11月1日起正式施行。
《管理辦法》中規(guī)定,在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)網(wǎng)絡(luò)或者通過(guò)網(wǎng)絡(luò)提供服務(wù)的網(wǎng)絡(luò)運(yùn)營(yíng)者,是履行事件報(bào)告義務(wù)的第一責(zé)任人。涉及關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全事件,最遲不得超過(guò)1小時(shí)報(bào)告;重大、特別重大網(wǎng)絡(luò)安全事件,最遲不得超過(guò)半小時(shí)報(bào)告。網(wǎng)絡(luò)運(yùn)營(yíng)者遲報(bào)、漏報(bào)、謊報(bào)或者瞞報(bào)網(wǎng)絡(luò)安全事件對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者及有關(guān)責(zé)任人依法從重處罰。
新規(guī)出臺(tái):安全閉環(huán)能力成政企單位生存剛需
身處傳統(tǒng)互聯(lián)網(wǎng)和AI的時(shí)代拐點(diǎn),一方面,技術(shù)的發(fā)展深入,促進(jìn)了科技普惠,AI開(kāi)始真正走進(jìn)千家萬(wàn)戶、融入千行百業(yè),另一方面,也對(duì)政企單位的數(shù)字化安全提出更高的要求。近年來(lái),各類網(wǎng)絡(luò)安全事件頻發(fā),影響范圍和危害程度不斷升級(jí),《管理辦法》的出臺(tái),正是為了應(yīng)對(duì)這一挑戰(zhàn)。
新規(guī)之下,建立安全事件“快速發(fā)現(xiàn)-預(yù)警-處置”機(jī)制,將不再是政企單位的“愿景”,而是維系業(yè)務(wù)運(yùn)營(yíng)穩(wěn)健、合規(guī)的根基。響應(yīng)新規(guī),政企在安全運(yùn)營(yíng)上仍面臨巨大的挑戰(zhàn)——其一是響應(yīng)滯后,傳統(tǒng)的人工研判耗時(shí)耗力,錯(cuò)過(guò)黃金處置窗口;其二是難以閉環(huán),告警、分析、修復(fù)等環(huán)節(jié)分離,導(dǎo)致處置割裂……政企急需“實(shí)戰(zhàn)級(jí)”的安全運(yùn)營(yíng)能力,方能守住“合規(guī)底線”。
360安全云:重構(gòu)安全運(yùn)營(yíng)新范式
以360公司國(guó)家級(jí)攻防經(jīng)驗(yàn)、360安全大腦、360安全大模型為技術(shù)底座,360安全云憑借“AI驅(qū)動(dòng)的一站式安全運(yùn)營(yíng)服務(wù)”,重構(gòu)安全運(yùn)營(yíng)新范式。
● AI智能體驅(qū)動(dòng)——安全運(yùn)營(yíng)質(zhì)效雙升
聚焦政企最關(guān)心的安全、人效、辦公三大核心業(yè)務(wù)場(chǎng)景,360安全云推出安全、管控、企服三大類智能體,從安全底座到業(yè)務(wù)效能,全面推動(dòng)安全體系升級(jí)。
安全智能體感知、決策、行動(dòng)全鏈路AI治理,構(gòu)建了主動(dòng)式安全事件響應(yīng)體系,5分鐘內(nèi)即可助力政企發(fā)現(xiàn)并響應(yīng)安全威脅——安全智能體0分鐘完成安全事件分析及處置,發(fā)現(xiàn)威脅準(zhǔn)確率提升20%;L1~L3專家實(shí)時(shí)在線,5分鐘內(nèi)即可完成研判及響應(yīng)。
AI智能體以“安全副駕駛”的角色深入業(yè)務(wù)流程,極大提高了安全威脅發(fā)現(xiàn)及安全事件響應(yīng)的效率和質(zhì)量,在“攻防演練”等關(guān)鍵時(shí)期,“攻防”雙方角色也均能完全勝任,讓政企無(wú)需再投入巨額的安全人才成本,助力降本增效。
● 安全運(yùn)營(yíng)服務(wù)平臺(tái)——全流程智能化處置閉環(huán)
云端一站式運(yùn)營(yíng)協(xié)作平臺(tái)創(chuàng)新“智能體+真人工程師”聯(lián)合協(xié)作模式,98%告警由安全智能體自動(dòng)處置,360頂級(jí)安全專家7*24小時(shí)無(wú)間斷運(yùn)維值守處置高級(jí)威脅。
“一屏全景可視化”——變“被動(dòng)救火”為“主動(dòng)防御”,安全防護(hù)效果看得見(jiàn)、可衡量。
值得一提的是,安全事件處置完成后,360安全云將生成安全事件報(bào)告,總結(jié)安全事件分析情況,針對(duì)安全事件進(jìn)行全面復(fù)盤(pán),整合為《網(wǎng)絡(luò)安全事件分析報(bào)告》并用于提交相關(guān)機(jī)構(gòu),極速解除IP封禁,及時(shí)止損。并能夠沉淀為安全運(yùn)營(yíng)資產(chǎn),事件處置經(jīng)驗(yàn)可持續(xù)賦能政企數(shù)字安全建設(shè)。
以一次實(shí)戰(zhàn)為例——今年6月,某跨境物流企業(yè)遭遇網(wǎng)絡(luò)攻擊。黑客以該企業(yè)數(shù)據(jù)服務(wù)器為跳板將惡意流量高頻轉(zhuǎn)發(fā)至銀行服務(wù)器,導(dǎo)致該企業(yè)銀企互聯(lián)系統(tǒng)IP遭封禁。360安全云實(shí)時(shí)監(jiān)測(cè)并發(fā)現(xiàn)異常請(qǐng)求,30秒溯源到攻擊鏈,1分鐘關(guān)聯(lián)360威脅情報(bào)庫(kù),確認(rèn)該攻擊為境外MSSQL注入攻擊,隨即主動(dòng)阻斷惡意流量,避免損失進(jìn)一步擴(kuò)大;360頂級(jí)安全專家云端實(shí)時(shí)處置高級(jí)威脅,3分鐘定位漏洞,30分鐘內(nèi)完成修復(fù),并以精細(xì)化白名單策略嚴(yán)格限制訪問(wèn)源及端口,進(jìn)一步筑牢安全防護(hù)網(wǎng);通過(guò)協(xié)助整理并提交《事件技術(shù)分析報(bào)告》,助力該企業(yè)在30分鐘內(nèi)就完成了銀行審核與IP解封——以往,這一環(huán)節(jié)時(shí)長(zhǎng)通常為3-5天!
● 核心應(yīng)用能力——外防攻擊、內(nèi)防泄密
在應(yīng)用能力層面,360安全云面向政企客戶,針對(duì)終端、資產(chǎn)、數(shù)據(jù)、高位威脅等網(wǎng)絡(luò)安全防護(hù)及管控需求,提供低成本、高效能的解決方案,外防攻擊,內(nèi)防泄密,全面構(gòu)筑政企安全防線,保障業(yè)務(wù)穩(wěn)健運(yùn)行。
安全即服務(wù):國(guó)家級(jí)安全能力本地化
秉持安全即服務(wù)理念,360安全云創(chuàng)新“聯(lián)營(yíng)聯(lián)運(yùn)”合作模式,攜手全國(guó)各地合作伙伴建立安全聯(lián)合運(yùn)營(yíng)中心。以360安全云為紐帶,將360公司國(guó)家級(jí)的安全能力結(jié)合合作伙伴本地化的服務(wù)能力,輸送給千行百業(yè),助力各區(qū)域政企單位夯實(shí)數(shù)字安全底座,護(hù)航數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。
目前,360安全云聯(lián)合運(yùn)營(yíng)中心已覆蓋全國(guó)118城,作為區(qū)域數(shù)字經(jīng)濟(jì)服務(wù)樞紐,賦能當(dāng)?shù)仄笫聵I(yè)單位數(shù)字化轉(zhuǎn)型,推動(dòng)區(qū)域經(jīng)濟(jì)高質(zhì)量發(fā)展。
當(dāng)AI驅(qū)動(dòng)產(chǎn)業(yè)數(shù)字化狂飆突進(jìn),安全已成政企單位生命線。360安全云以“安全即服務(wù)”為核心理念,以AI驅(qū)動(dòng)重構(gòu)安全運(yùn)營(yíng)新范式,助力政企將合規(guī)要求升級(jí)為核心競(jìng)爭(zhēng)力。360將持續(xù)開(kāi)放國(guó)家級(jí)能力,與合作伙伴共筑數(shù)字安全新生態(tài),為“高水平安全守護(hù)高質(zhì)量發(fā)展”注入確定性力量。
