360集團亮相openEuler開發者大會以360安全大腦護航開源生態發展

6月10日，由openEuler社群、華為、飛騰、麒麟信安等單位聯合主辦，三六零安全科技股份有限公司（以下簡稱：360集團，股票程式碼：601360）參與協辦的openEuler Developer Day2021在北京正式召開。本次大會以「發現最好的我們，創造最好的OS」為主題，旨在推動openEuler社群在多樣性算力、雲原生全棧、全場景協同等技術發展方向的持續探索和創新。

360集團作為openEuler開源社群的首批成員，受邀參與了本次活動，並發表了面向終端安全的演講，近些年來，360集團與華為、飛騰、麒麟在信創適配、信創聯合解決方案、瀏覽器課題攻關等領域做出了深入的合作，將360集團的安全能力賦能合作伙伴，為國內軟體產業以及開源生態和信創生態做出了大量的貢獻。

本次會議，360集團未來安全研究院、雲安全研究院副院長魏小強出席大會並發表《開源推動安全，安全賦能創新-----360安全大腦賦能新的終端安全》主題演講。

大會現場，魏小強提出我們已經進入了萬物互聯的智慧時代，並總結出四個本質特徵：第一，一切皆可程式設計，程式無處不在，漏洞也就不可避免；第二，萬物均要互聯，我們已經成為萬物互聯中的一個節點，導致了大大增加了網路的暴露面；第三，資料驅動業務，數字化帶來新機遇的同時，也帶來前所未有的脆弱性。第四，軟體定義一切。未來的企業長遠來看都將變成軟體公司，

（360集團未來安全研究院、雲安全研究院副院長魏小強現場演講）

開源已經成為趨勢，開源一方面推動著創新。開原始碼、開源軟體無處不在。這也成為黑客攻擊的盛宴。開源一方面帶來的創新，另一方面也帶來了巨大的安全風險。黑客利用社群的力量高度協作、利用大幅增加的開原始碼漏洞進行攻擊。如Mirai的攻擊事件，黑客最後開放了攻擊原始碼，導致更大範圍的攻擊事件發生。另外，開原始碼庫中包含大量的安全漏洞，甚至高危安全漏洞，以及開原始碼中的許可證衝突等問題也日益嚴峻。

在2020年Black Duck Audit Services審計的1500多個程式碼庫中，有84%的程式碼庫至少包含一個公開的開源漏洞，比2019年增加了9%；含有高風險開源漏洞的比例多達60%，比2019年大幅增加11%。而在開原始碼許可衝突方面，根據黑鴨子審計服務部統計，在2020年審計的程式碼庫中，65%的程式碼庫包含有許可證衝突問題。因此企業在採用開原始碼時需要非常重視安全，避免給自己帶來巨大的安全損失。

魏小強表示：360積極擁抱開源，更加註重開源的安全，為我們的企業使用者提供開源安全的保障。360集團一直持續關注程式碼級的安全保護，併為業界提供在程式碼級實現安全的檢測工具和產品。360最終想要構建的，是以人為本，為開發者，為使用者構建基於零信任，以安全大腦為核心的下一代安全基礎設施。幫助全行業構建建立一種安全的互聯標準，進而構建安全產業的熱帶雨林，並推動良好的生態建設。

360集團基於15年服務國家和企業的實踐，長期真實對抗，積澱漏洞挖掘能力、APT狩獵能力、實網攻防能力、重保能力、雲端公共服務能力等核心能力，打造出安全大腦為核心的數字安全能力體系。這套安全大腦為核心的能力體系，是基於雲原生、大資料分析、人工智慧等核心驅動技術，將360雲端安全大腦核心能力本地化部署的一套開放式智慧分析、研判、預警、響應、評估的統一安全平臺，可模組化組合形成多場景解決方案，視覺化、自動化、智慧化高效完成態勢感知、高階威脅檢測、威脅自動化響應、抗攻擊能力評估、安全態勢監管等安全工作。

除此以外，360集團作為開源創新產業鏈的一環，一直以來積極與生態夥伴建立良好合作關係，積極拉動聯盟合作。如，360集團把資料庫開源項目pika捐獻給了開放原子基金會，不斷為開源社群，為開發者和使用者貢獻我們的力量，今年3月，360集團簽署CLA（全稱 Contributor License Agreement，中文為「貢獻者許可協議」），成為首批加入openEuler社群的企業成員，積极參與openEuler開源社群合作，並持續輸出開源軟體漏洞挖掘、安全能力，共同打造安全穩定和廣泛相容的開源生態環境。

在信創辦公領域，瀏覽器作為基礎核心產品，360集團目前也在構建瀏覽器開發者生態，積極拓展開發者生態合作伙伴，力求同合作伙伴一起建立協同易用的辦公體系。

未來360集團將持續以自身安全能力賦能信創產業，與華為、飛騰、麒麟等合作伙伴在信創適配、信創聯合解決方案、瀏覽器課題攻關領域繼續加深合作，將安全賦能企事業單位和合作夥伴。在開源系統方面，將與openEuler加速推進開源作業系統與新一代安全軟體的相容適配與融合發展，助力上層應用的不斷創新，推進開源創新產業應用生態發展，為國家開源軟體供應鏈重大基礎設施貢獻力量。