从追赶到自研:360打造“中国版MAPP体系”应对情报“断供”挑战
今年8月,微软调整了“主动防护计划”(MAPP),大幅限制了中国区成员提前获取漏洞详情及PoC代码的权限。这一事件远非企业层面的技术合作调整,而是深刻折射出地缘政治博弈背景下全球网络安全生态的深层矛盾。
作为数字安全领域的领军企业,360数字安全集团直面这一严峻形势,依托20年实战攻防经验积累,重磅推出“360自动化漏洞情报分析平台”。该平台不仅实现了从“情报依赖”到“自主可控”的关键跨越,更成为国内首个成功自建类MAPP平台体系的创新实践,系统性解决了“情报断供”带来的技术卡脖子问题,为行业发展提供了可参考的标杆范式。
行业困局之下
中国安全需坚定自主创新
过去,微软MAPP计划曾为我国网络安全提供了宝贵的情报预警窗口,如今这一窗口的关闭,使整个行业的应急响应链条面临系统性冲击:由于缺乏详细技术细节,漏洞机理解析与风险评估变得迟缓而困难;基于模糊描述开发的检测规则与虚拟补丁,其准确性和覆盖面也大打折扣;最终,从漏洞公开到部署有效防护的周期被被动拉长,显著扩大了客户资产的暴露面与安全风险。
面对“情报滞后”的短期挑战与“技术依赖”的长期风险,中国网络安全产业必须走出一条以自主创新为内核、以生态构建为支撑、以协同合作为助力的自立自强之路。
首要在于技术攻坚,必须集中力量突破漏洞挖掘与分析等核心能力,将防御的主动权牢牢握在自己手中。
根本在于生态筑基,必须打通从国产芯片、操作系统到安全应用的整个技术链条,打造内循环的、安全可控的数字基础设施,才能从根本上化解“断供”风险。
长远在于协同破壁,亟需摒弃孤立思维,推动行业内深度协作与能力互补,共建一个开放、共赢的健康安全生态,全面提升我国网络安全的整体韧性与发展水平。
破局“断供”挑战
360自动化漏洞情报分析平台发布
面对“断供”挑战,360以二十年实战攻防经验为基石,展现出强劲的自主创新能力。作为国内唯一兼具数字安全与人工智能双重核心能力的企业,360长期奋战在抵御国家级APT攻击及黑灰产网络犯罪的最前线,已构建起完备的基础数据生产与分析体系,并具备全球网络威胁扫描、实时感知及持续监测的全链路能力。
基于多年的深厚积淀,360自主研发的“360自动化漏洞情报分析平台”已全面发布。该平台实现了对Windows补丁的“自动化、深度二进制关联分析”技术突破,能够在补丁发布后的极短时间内,全自动精准定位存在安全风险的代码变更,并输出“函数级别”的高精度漏洞情报。
这一创新实践有效助力摆脱对外部情报源的依赖,将“补丁本身”转化为最可靠的情报来源,通过三大维度突破重塑安全能力基座,成为国内首个成功自建类MAPP平台体系的标杆案例,为构建自主可控的网络安全生态提供了关键技术支撑。
一是实现顶尖速度:依托自动化流水线,能将补丁在分钟级内转化为可行动的情报,实现对威胁的“同步响应”,终结了情报滞后时代。
二是实现极致精准:分析直指函数级代码,精准洞察漏洞根源与攻击逻辑,提供了远超文本描述的本质性洞察,让防护措施有的放矢。
三是实现绝对自主:全链路技术自主可控,确保在任何情况下,能够提供不依赖外部的、稳定可靠的高级安全能力。
由于这场挑战已延伸至整个国内安全生态,为此,360还同步推出了可订阅的Windows安全补丁函数级情报服务,旨在将平台能力赋能于行业。通过该服务的实时推送机制,用户不仅可在补丁发布后立即获取精确到函数级别的漏洞详情;同时,该服务还可大幅压缩漏洞分析周期与应急响应时间,实现从“被动等待”到“主动获取”的效率跃升;并能够为各类安全产品及服务持续注入高时效、高精度的情报能力,最终推动国内安全生态从“单点防御”向“全链协同”的智能进化,筑牢自主可控的安全基座。
此次360自动化漏洞情报分析平台的推出,将以“技术赋能+生态共建”双引擎驱动,加速构建开放协同、互利共赢的大情报生态。未来,360将携手更多行业伙伴持续完善独立自主的漏洞响应体系,共同筑牢国家级的数字安全屏障,以坚实的情报能力护航中国网络安全的高质量发展。
