11月2日,360政企安全集團於ISC平臺正式上線“安全DNS新產品釋出會”,面向全網重磅釋出三大戰略級DNS產品服務,包括基礎解析服務、安全解析服務、360DNS安全監測系統。聚焦政企使用者極速發現網路威脅,提升安全管理效率新思路,重新定義DNS行業安全解決方案,構築新一代安全防護網。
優勢整合 360發力威脅主管道
自1983年被發明至今,DNS一直是網際網路的關鍵基礎設施。近年,隨著物聯網和5G技術的快速發展、IPv6的快速普及,入網裝置數量激增。根據相關預測,2030年聯網裝置數量將超過千億臺。雖然聯網裝置的外形、晶片、系統和功能各不相同,但DNS卻一直是它們連線網路的“第一跳”,其安全性不言而喻。
360政企安全集團高階副總裁姚彤在釋出會上談到,儘管DNS重要性很高,但DNS協議在設計之初往往注重可用性,忽視安全性。並且由於協議的重要性和特殊性,幾乎所有防禦措施都允許DNS協議型別資料包文不受限制地傳輸,相當於開啟“天窗”。隨著時間推移,DNS暴露出越來越多的安全問題。
360政企安全集團高階副總裁姚彤
根據 Netscout 2019年全球網路基礎設施安全報告顯示,DNS是應用層主要被攻擊目標之一。IDC 2020年全球DNS威脅報告顯示,79%的企業都遭受過針對DNS的攻擊,這其中82%的企業都遭受過程式服務中斷,過去12個月平均每家企業遭受過9.5次DNS相關攻擊,而每次攻擊將導致92萬美金的損失。
“也就是說,DNS除了是重要的網路關鍵基礎設施,也應該是重要的網路安全關鍵基礎設施。” 姚彤表示。
由於DNS協議應用的廣泛性,使其成為了網路威脅流動的主管道,有能力獲取大量的網路威脅資料,進而能感知網路威脅並進行實時阻斷。因此,越來越多的政府、企業開始認識到DNS在網路安全上的重要性,並試圖提出基於DNS的安全解決方案。
但DNS與安全分析結合並不容易,360政企安全集團網路安全研究院高階總監李豐沛提出了三道“門檻”:一要有DNS資料;二要有大資料處理能力;三要有資料解讀能力。
360政企安全集團網路安全研究院高階總監李豐沛
在這些嚴苛條件下,往往造成有資料的公司沒有安全分析的能力,有安全分析能力的公司沒有資料,且彼此之間由於資料管轄權問題很難互通有無。即便上述條件都滿足,可能也缺少一支經驗豐富的專家團隊來運營分析。
360政企安全集團則在這一領域具備得天獨厚的優勢,李豐沛表示,一方面,360是公共DNS服務供應者,有全套的牌照和運營資質,更有大資料時代“最硬門檻”——海量資料,在“360搜尋基因”加持之下具備差異性的大資料處理能力;另一方面,360擁有多年積累的安全大資料,在分析DNS時候,有了大量資料交叉比對空間。更有在這一領域經驗豐富的安全專家團隊,擁有對資料解讀的能力。在此背景之下,360政企安全集團整合資源優勢,發力DNS安全服務。
聚焦三大賽道 適配未來場景
無疑,未來DNS在網路安全,甚至是國家級網路安全上都具備重要價值。鑑於此,360政企安全集團率先推出基礎解析服務、安全解析服務、360DNS安全監測系統三大新品。
其中基礎DNS解析服務是360自2013年開始面向個人和政企客戶,免費提供並持續穩定運營的服務。作為頭部DNS服務提供商中的先行者,360早在一年前經過內部測試,就啟動了IPv6的支援工作。本次釋出會上,360政企安全集團DNS事業部高階產品總監高禕瑋宣佈,將正式對所有使用者免費提供IPv4和IPv6的雙棧解析服務。
360政企安全集團DNS事業部高階產品總監高禕瑋
另外,安全解析服務則是內部能力“外化”而成,從2019年起為360安全衛士和360瀏覽器的使用者提供DoT、DoH安全解析服務,其價值和穩定性都得到了驗證。本次釋出的360DoH/DoT安全解析服務遵循RFC標準,克服了傳統DNS解析存在的大量安全問題,可以避免傳統DNS造成的域名劫持和廣告插入等眾多安全問題,解決網際網路服務中由域名解析異常帶來的困擾。
至於面向政企客戶的網路安全產品——360DNS安全監測系統,能夠基於DNS解析資料發現失陷網路資產,對惡意域名請求進行實時阻斷,有效控制網路安全風險,並可以透過統一的管理控制平臺進行管理。
這一系統的核心是全面準確的網路威脅檢測能力,具備這一能力的基礎是360海量安全大資料生產的域名威脅情報。正是因為360擁有全球最大的安全大資料庫,基於這些安全大資料進行挖掘分析,就能得到全面、準確,並且上下文資訊豐富的威脅情報。
除了上述核心功能,360DNS安全監測系統還能適配各種客戶場景和需求。高禕瑋表示,為了滿足快速興起的信創需求,360DNS安全監測系統還針對海光、鯤鵬和麒麟等主流信創平臺進行了持續性的適配。
差異化優勢明顯 360深耕DNS安全新戰線
一直以來,發現並阻斷惡意請求,甚至透過DNS惡意請求回溯被駭客攻陷的裝置並清除惡意程式碼,都是政府、企業網路縱深防禦的重要組成部分。如何透過有效手段實現準確識別,減少網路惡意行為發生變得非常重要。
作為360安全大腦的重要一環,360安全DNS從2013年提供服務開始,已邁向第8個年頭。8年裡,360緊跟DNS行業發展,持續專注於安全DNS的運維、分析與研發,在基礎解析、安全解析和網路安全應用方面都取得了一定的成績。其中,公共權威託管服務每天為超過800萬個域名提供解析服務,公共遞迴解析服務每日解析量超過2000億次。
得益於強大的安全分析團隊和海量安全大資料支援,360從2016年起就開始透過自有的域名威脅情報,每日準確攔截超過200萬次的惡意域名解析請求,建立並維護了全國第一個和最大的PassiveDNS庫,資料超百億條。從2019年起,360安全DNS長期為360內部產品提供安全解析服務,每日服務使用者數量超過1000億。在DNS解析和安全應用方面,360一直處於行業領先地位。
其中在360安全瀏覽器上,透過使用360安全DNS,進一步提升其安全性、保障使用者網路和隱私安全。360集團PC瀏覽器高階技術經理尹青建在釋出會上談到:2019年11月,360瀏覽器與360政企DNS團隊部門通力合作,在360極速瀏覽器12.0版本中加入了DoH,成為國內首家支援DoH服務的瀏覽器。隨後,2019年12月,360安全瀏覽器同步支援DoH協議。截至2020年9月,360瀏覽器每天的DoH請求量達幾十億次,保障了數百萬使用者的網路安全和隱私安全。
360集團PC瀏覽器高階技術經理尹青建
正是在DNS和安全領域的長期投入,讓360構建起全新的DNS產品和服務。這套服務在 360豐富的公共DNS解析服務運維經驗、行業領先的威脅情報和實用化的功能積澱之下,具備易部署、強感知、廣覆蓋、快響應、高通量的差異化優勢。
隨著360政企安全集團持續發力政企市場,擴充大安全版圖,其數字時代網路安全服務商的身份進一步凸顯。未來,360政企安全集團將繼續深耕DNS安全戰線,守好政企使用者進入網際網路的第一入口。