信息技術應用創新已經成爲國家信息化建設中，涉及國家安全與產業自主發展的基石和保障，構建信創領域“命運共同體”正在成爲新趨勢。6月1日，360企業安全聯合中關村可信計算機產業聯盟、麒麟軟件、中科曙光、統信軟件共同聚焦信創產業生態，舉辦了一場線上研討會，五位資深網絡安全行業專家集結於此，圍繞“終端安全生態產品”專題，全方位探討終端安全“雲管端”的防禦體系解決方案。

擁抱威脅 主動防禦

終端是網絡神經末梢，處在網絡安全防禦的第一線。如何有效識別高級威脅？中科曙光網絡安全產品事業部技術總監梅穎在演講中表示，終端的物理形態正在擴展到包括IoT、IIoT和OT中的設備。由於給定系統上存在大量的終端，使得系統的攻擊面增大，傳統的被動防禦機制無法有效防禦新的威脅。

梅穎介紹了一種基於終端行爲檢測的主動終端安全解決方案--終端威脅檢測和響應，梳理了EDR工具的4大核心能力，並就其應用實踐提出了自己的觀點：網絡安全方面最薄弱的環節還是人的因素，需要進行持續的監控和信任評估；EDR只是關注終端上的活動，視野相對狹窄，可以進一步整合網絡數據、威脅情報等數據源，提高威脅識別能力。

構建UOS生態體系

提到信創領域的終端安全，人們總會想到國產操作系統。來自統信軟件的安全主管何雪林向大家分享了統信UOS操作系統。何雪林表示，我們的目標是要做到具備世界頂級安全水平的操作系統。

那麼什麼樣的操作系統是好的？何雪林認爲，操作系統對於個人、公司和國家來說，都有不同的意義。一個好的操作系統要做到，智能易用，安全穩定，在做好硬件適配的同時，也要兼容各種通信軟件和辦公軟件。

目前，統信UOS操作系統當前的安全體系涵蓋幾大安全，包括固件安全、ＵＯＳ安全、應用安全及其他安全。據悉，今年2月份，360已與統信軟件強強聯合，360用自己的安全技術爲國產操作系統賦能。

瀏覽器成生產力工具

瀏覽器是萬維網的基因，自問世以來即爲“兵家必爭之地”。據360瀏覽器安全產品技術專家安衛寧介紹，瀏覽器從2013年開始在桌面市場和辦公市場上地位逐步凸顯，在辦公時間段活躍用戶數量也是穩步增加。瀏覽器功能越來越強大，已經是不可替代的一個生產力工具。同時，瀏覽器也是攻擊者最愛的途徑。

因此，在信創環境下，３６０安全瀏覽器提供了一整套安全防護方案，包括基於最新Chromium內核加固，並持續升級；商用密碼算法支持，同時支持RSA/SM2；支持DoH。

在隱私保護方面，360安全瀏覽器堅持一切信息收集都明確的提示用戶，收集行爲必須經過用戶的確認，用戶自己點擊才被允許。對用戶收集的信息也進行負責，保證不會出現用戶數據外發的情況。數據收集和數據外發默認全部關閉。

Linux的思維模式

隨後，來自麒麟軟件的售前技術總經理張健分享了“如何構建合規的Linux網絡安全方案”。張健表示，用戶通常覺得把Windows換了，有些手足無措。張健給他們的建議是，快速構建一個安全的方案。

張健認爲，用戶要有一個Linux的思路。Linux的內核是開源，這和Windows有本質區別，用戶必須以Linux的角度構建安全。以前我們在Windows平臺上，要起到安全的全面性就要採購八種不同的安全軟件，俗稱“安全八大件”。

但是在Linux上，大家採購三個軟件就可以，比如我們熟知的“三合一”軟件，主機安全登錄和主機審計加一個殺毒軟件，在一個外網的環境中足以對我們的終端進行防護。我們說的S Linux本身就能起到一些安全的管控和防控。

安全大腦賦能安全生態

“安全產品應當是一個企業安全能力的載體，而不是它的最終解決手段。”李秀川提倡將企業的安全基本功直接賦能到產品當中，比如360安全大腦爲信創產品安全賦能。

李秀川表示，360安全大腦是目前世界上最大的分佈式智能安全系統，能夠從整體上實現國家級的網絡安全防禦策略。安全大腦擁有國際頂級的安全專家團隊和人工智能分析技術，能夠從多維度獲取海量的安全大數據，並且具備全景攻防知識庫，在國家級重要項目或會議中能提供世界級威脅的監測能力。並且360已經有越來越多的產品應用到了安全大腦技術，能夠從多種防護角度出發，爲用戶提供完整的安全防護體系。

360致力打造國產化平臺安全生態，目前已經有360 安全衛士國產系統專版；360安全瀏覽器；360壓縮軟件。此外，360還能夠提供面向企業級用戶的360終端安全防護系統，它能夠提供安全防護、安全管控、運維管理的能力，有效的解決用戶在國產化平臺的安全和管理問題。

“360正在把安全大腦的能力向信創行業輸出，逐步打造基於國產化平臺的的安全生態。 希望我們能夠爲業界提供更多更好的安全保障能力。” 李秀川說。