现代战争需要协同陆、海、空各个兵种的力量才能有机会取得胜利，在安全圈也是一样。在最新网络攻击面前，我们就像置身于现代战争一样，我们不仅仅依靠终端安全，或者防火墙等单一产品来防范和发现各类威胁和攻击，更要实现不同安全设备之间的协同联动，来提升应对网络威胁的防护能力。

　　这也是360公司针对当前的安全挑战给出的最新建议。

　　为了构建出这样一个协同安全产品，360在2016年先后发布了新一代的威胁感知系统(360天眼)、新一代的终端安全系统(360天擎)、新一代智慧防火墙(360天堤)。但是，这些产品缺少一个联动的枢纽，将数据进行汇总分析协同响应，贯穿监测与防护整个体系，来达到智慧安全的协同。为此，9月13日，360发布了新一代态势感知及安全运营平台，即“NGSOC”。

　　打造核心优势集中产品

　　360网神董事长兼CEO齐向东在发布会上说道：“360作为互联网起家的安全公司，有浓重的互联网基因和烙印。360态势感知与安全运营平台是360核心优势集中的一个产品。”

　　首先，360创新互联地将互联网大数据分析平台用在NGSOC中，能够实现海量数据的存储、实时挖掘和分析。对海量日志进行数据分析，是确保360态势感知和安全运营平台有异常行为发现的能力，使得平台可以更加准确及时地发现各种潜在威胁和攻击，并及时响应和处置。所以这是第一个把实时的挖掘分析、告警、响应和处置联动起来的一套系统。

　　其次，态势感知和安全运营可视化分析技术，可以将企业内外部安全态势进行直观的呈现。在一个平台上既可以感知到企业外网即外部世界的安全态势，同时又能够可视化直观地展示企业内部即现在所面临的安全态势，NGSOC都能快速定位和处置并拓展分析，从而可以保障企业业务系统的顺利进行。

　　同时，360态势感知与安全运营平台对传统SOC的革新与丰富，基本上是符合、甚至是引领业界方向的。根据Gartner的2016年安全信息与事件管理(SIEM)市场分析报告，在产品功能方面，国际SIEM厂商都在加入威胁情报、异常检测、行为监测、用户行为分析功能;领先的SIEM厂商则在将其产品与大数据平台进行整合。这都说明结合大数据分析平台和威胁情报支持将是SOC产品的未来方向。

　　“大脑”及“眼睛”的智慧

　　继2015年提出数据驱动的理念后，360企业安全在2016年提出了协同安全的理念。

　　360企业安全集团总裁吴云坤表示，基于安全协同的理念，360已经构建起了以威胁情报为驱动，终端安全、边界安全、大数据分析等安全设备智能协同的安全防御体系。此次发布的新一代的态势感知与安全运营平台(NGSOC)则是这种新体系的大脑与核心。

　　吴云坤谈到， NGSOC解决的是“大脑”以及“眼睛”的问题。“大脑”指的是通过开放的API，NGSOC可以与多类安全产品及安全服务进行协同联动，构建起连接检测与智慧防御的体系。它不断将终端侧、网络侧，以及应用层、系统层，甚至人的层面的数据汇总起来，给传统检测和防御体系赋予新的大脑，转变成一个由数据驱动，纵深防御的体系。

　　“眼睛”则体现在可视化上。吴云坤说道：“可视化分析的作用是这样，数据评比有时候是杂乱无章的，通过不同的眼睛和视觉，呈现出来的所谓的异常，包括一些规律性的东西，通过可视化可以让人通过肉眼的方式找到。” 可视化分析技术将企业内外部安全态势进行直观的呈现，使得企业的管理者能够实时掌握企业内的安全状况，甚至对行业、地域的安全态势进行对比;而对于安全运维人员，以资产和人为视角出发的安全管理，丰富的安全运维与服务工具，也会帮助提升日常的安全管理运维效率。

　　360企业安全集团副总裁韩永刚表示，利用这样一个中枢，我们可以实现安全的协同，不论是数据、智能还是产业层面，能够在“安全+大数据”背景下从传统安全向下一代安全的演进。