11月2日，360政企安全集團于ISC平臺正式上線“安全DNS新產品發(fā)布會”，面向全網重磅發(fā)布三大戰(zhàn)略級DNS產品服務，包括基礎解析服務、安全解析服務、360DNS安全監(jiān)測系統(tǒng)。聚焦政企用戶極速發(fā)現網絡威脅，提升安全管理效率新思路，重新定義DNS行業(yè)安全解決方案，構筑新一代安全防護網。

　　優(yōu)勢整合  360發(fā)力威脅主管道

　　自1983年被發(fā)明至今，DNS一直是互聯(lián)網的關鍵基礎設施。近年，隨著物聯(lián)網和5G技術的快速發(fā)展、IPv6的快速普及，入網設備數量激增。根據相關預測，2030年聯(lián)網設備數量將超過千億臺。雖然聯(lián)網設備的外形、芯片、系統(tǒng)和功能各不相同，但DNS卻一直是它們連接網絡的“第一跳”，其安全性不言而喻。

　　360政企安全集團高級副總裁姚彤在發(fā)布會上談到，盡管DNS重要性很高，但DNS協(xié)議在設計之初往往注重可用性，忽視安全性。并且由于協(xié)議的重要性和特殊性，幾乎所有防御措施都允許DNS協(xié)議類型數據報文不受限制地傳輸，相當于打開“天窗”。隨著時間推移，DNS暴露出越來越多的安全問題。

　　360政企安全集團高級副總裁姚彤

　　根據 Netscout 2019年全球網絡基礎設施安全報告顯示，DNS是應用層主要被攻擊目標之一。IDC 2020年全球DNS威脅報告顯示，79%的企業(yè)都遭受過針對DNS的攻擊，這其中82%的企業(yè)都遭受過程序服務中斷，過去12個月平均每家企業(yè)遭受過9.5次DNS相關攻擊，而每次攻擊將導致92萬美金的損失。

　　“也就是說，DNS除了是重要的網絡關鍵基礎設施，也應該是重要的網絡安全關鍵基礎設施。” 姚彤表示。

　　由于DNS協(xié)議應用的廣泛性，使其成為了網絡威脅流動的主管道，有能力獲取大量的網絡威脅數據，進而能感知網絡威脅并進行實時阻斷。因此，越來越多的政府、企業(yè)開始認識到DNS在網絡安全上的重要性，并試圖提出基于DNS的安全解決方案。

　　但DNS與安全分析結合并不容易，360政企安全集團網絡安全研究院高級總監(jiān)李豐沛提出了三道“門檻”：一要有DNS數據；二要有大數據處理能力；三要有數據解讀能力。

　　360政企安全集團網絡安全研究院高級總監(jiān)李豐沛

　　在這些嚴苛條件下，往往造成有數據的公司沒有安全分析的能力，有安全分析能力的公司沒有數據，且彼此之間由于數據管轄權問題很難互通有無。即便上述條件都滿足，可能也缺少一支經驗豐富的專家團隊來運營分析。

　　360政企安全集團則在這一領域具備得天獨厚的優(yōu)勢，李豐沛表示，一方面，360是公共DNS服務供應者，有全套的牌照和運營資質，更有大數據時代“最硬門檻”——海量數據，在“360搜索基因”加持之下具備差異性的大數據處理能力；另一方面，360擁有多年積累的安全大數據，在分析DNS時候，有了大量數據交叉比對空間。更有在這一領域經驗豐富的安全專家團隊，擁有對數據解讀的能力。在此背景之下，360政企安全集團整合資源優(yōu)勢，發(fā)力DNS安全服務。

　　聚焦三大賽道  適配未來場景

　　無疑，未來DNS在網絡安全，甚至是國家級網絡安全上都具備重要價值。鑒于此，360政企安全集團率先推出基礎解析服務、安全解析服務、360DNS安全監(jiān)測系統(tǒng)三大新品。

　　其中基礎DNS解析服務是360自2013年開始面向個人和政企客戶，免費提供并持續(xù)穩(wěn)定運營的服務。作為頭部DNS服務提供商中的先行者，360早在一年前經過內部測試，就啟動了IPv6的支持工作。本次發(fā)布會上，360政企安全集團DNS事業(yè)部高級產品總監(jiān)高祎瑋宣布，將正式對所有用戶免費提供IPv4和IPv6的雙棧解析服務。

　　360政企安全集團DNS事業(yè)部高級產品總監(jiān)高祎瑋

　　另外，安全解析服務則是內部能力“外化”而成，從2019年起為360安全衛(wèi)士和360瀏覽器的用戶提供DoT、DoH安全解析服務，其價值和穩(wěn)定性都得到了驗證。本次發(fā)布的360DoH/DoT安全解析服務遵循RFC標準，克服了傳統(tǒng)DNS解析存在的大量安全問題，可以避免傳統(tǒng)DNS造成的域名劫持和廣告插入等眾多安全問題，解決互聯(lián)網服務中由域名解析異常帶來的困擾。

　　至于面向政企客戶的網絡安全產品——360DNS安全監(jiān)測系統(tǒng)，能夠基于DNS解析數據發(fā)現失陷網絡資產，對惡意域名請求進行實時阻斷，有效控制網絡安全風險，并可以通過統(tǒng)一的管理控制平臺進行管理。

　　這一系統(tǒng)的核心是全面準確的網絡威脅檢測能力，具備這一能力的基礎是360海量安全大數據生產的域名威脅情報。正是因為360擁有全球最大的安全大數據庫，基于這些安全大數據進行挖掘分析，就能得到全面、準確，并且上下文信息豐富的威脅情報。

　　除了上述核心功能，360DNS安全監(jiān)測系統(tǒng)還能適配各種客戶場景和需求。高祎瑋表示，為了滿足快速興起的信創(chuàng)需求，360DNS安全監(jiān)測系統(tǒng)還針對海光、鯤鵬和麒麟等主流信創(chuàng)平臺進行了持續(xù)性的適配。

　　差異化優(yōu)勢明顯  360深耕DNS安全新戰(zhàn)線

　　一直以來，發(fā)現并阻斷惡意請求，甚至通過DNS惡意請求回溯被黑客攻陷的設備并清除惡意代碼，都是政府、企業(yè)網絡縱深防御的重要組成部分。如何通過有效手段實現準確識別，減少網絡惡意行為發(fā)生變得非常重要。

　　作為360安全大腦的重要一環(huán)，360安全DNS從2013年提供服務開始，已邁向第8個年頭。8年里，360緊跟DNS行業(yè)發(fā)展，持續(xù)專注于安全DNS的運維、分析與研發(fā)，在基礎解析、安全解析和網絡安全應用方面都取得了一定的成績。其中，公共權威托管服務每天為超過800萬個域名提供解析服務，公共遞歸解析服務每日解析量超過2000億次。

　　得益于強大的安全分析團隊和海量安全大數據支持，360從2016年起就開始通過自有的域名威脅情報，每日準確攔截超過200萬次的惡意域名解析請求，建立并維護了全國第一個和最大的PassiveDNS庫，數據超百億條。從2019年起，360安全DNS長期為360內部產品提供安全解析服務，每日服務用戶數量超過1000億。在DNS解析和安全應用方面，360一直處于行業(yè)領先地位。

　　其中在360安全瀏覽器上，通過使用360安全DNS，進一步提升其安全性、保障用戶網絡和隱私安全。360集團PC瀏覽器高級技術經理尹青建在發(fā)布會上談到：2019年11月，360瀏覽器與360政企DNS團隊部門通力合作，在360極速瀏覽器12.0版本中加入了DoH，成為國內首家支持DoH服務的瀏覽器。隨后，2019年12月，360安全瀏覽器同步支持DoH協(xié)議。截至2020年9月，360瀏覽器每天的DoH請求量達幾十億次，保障了數百萬用戶的網絡安全和隱私安全。

　　360集團PC瀏覽器高級技術經理尹青建

　　正是在DNS和安全領域的長期投入，讓360構建起全新的DNS產品和服務。這套服務在 360豐富的公共DNS解析服務運維經驗、行業(yè)領先的威脅情報和實用化的功能積淀之下，具備易部署、強感知、廣覆蓋、快響應、高通量的差異化優(yōu)勢。

　　隨著360政企安全集團持續(xù)發(fā)力政企市場，拓展大安全版圖，其數字時代網絡安全服務商的身份進一步凸顯。未來，360政企安全集團將繼續(xù)深耕DNS安全戰(zhàn)線，守好政企用戶進入互聯(lián)網的第一入口。