5月25日上午��,2016中國大數(shù)據(jù)產(chǎn)業(yè)峰會暨中國電子商務(wù)創(chuàng)新發(fā)展峰會(簡稱“2016數(shù)博會”)在貴陽開幕��。
在數(shù)博會上�����,360以“數(shù)據(jù)驅(qū)動安全”為主題,全面對外展示了其安全創(chuàng)新中心的360新一代威脅感知系統(tǒng)�����、企業(yè)安全防御系統(tǒng)��、偽基站追蹤系統(tǒng)等前沿科研成果����,并首次發(fā)布智慧城市安全戰(zhàn)略。360公司用大數(shù)據(jù)保障國家�����、企業(yè)和個人網(wǎng)絡(luò)安全���。
大數(shù)據(jù)截獲29個海外黑客組織
數(shù)博會360展區(qū)“數(shù)據(jù)驅(qū)動安全”的主題與大會主題不謀而合�。
在展會左側(cè)位置��,一幅碩大地圖正發(fā)出一道道光束�,這是360的威脅情報感知系統(tǒng)正在演示捕獲最新APT(高級持續(xù)性威脅)攻擊的監(jiān)測圖,那些本來藏匿在互聯(lián)網(wǎng)海量數(shù)據(jù)中的威脅信息被“撈出來”,可視化為一道道光束�����,有些光束從海外不停進入到我國某些機構(gòu)中。
工作人員介紹���,這是國際首個真正基于大數(shù)據(jù)技術(shù)的新一代威脅感知系統(tǒng)���。
“網(wǎng)絡(luò)空間也有看不見的硝煙,我們就是要讓這境外的隱形網(wǎng)絡(luò)攻擊看得見���。”在全球APT監(jiān)測系統(tǒng)前���,360公司網(wǎng)絡(luò)安全專家介紹,這些光束正是360天眼系統(tǒng)捕獲的一些黑客組織攻擊的痕跡���。黃色的點表示過去24小時內(nèi)發(fā)生過的網(wǎng)絡(luò)攻擊���,紅色的點表示最近5分鐘之內(nèi)剛剛發(fā)生的攻擊����。而圖中動態(tài)展示的IP地址則是我們實時捕獲的網(wǎng)絡(luò)攻擊的源頭。
在地圖上可以看到��,中國是全球遭受網(wǎng)絡(luò)攻擊最多的國家�����,美國次之,同時“歐美日”等國家和地區(qū)也是中國互聯(lián)網(wǎng)最大的海外攻擊源���,中國是全球網(wǎng)絡(luò)攻擊最大的受害國�。
專家介紹��,2015年���,這套系統(tǒng)已經(jīng)截獲了29個發(fā)動APT攻擊的境外黑客組織�����,涉及服務(wù)器200余個��,分布在26個不同的國家和地區(qū)���,境外黑客組織利用APT攻擊定向竊取我國一些部門的機密信息,攻擊范圍遍布31個省���,影響了中國境內(nèi)數(shù)萬臺電腦�,最長的攻擊潛伏時間達8年之久����。
從目標上來看���,科研教育機構(gòu)是APT攻擊的主要目標,被攻擊次數(shù)到達37.4%�����,其次是政府機構(gòu)�,達27.8%,其他被攻擊的還包括能源企業(yè)����、軍事系統(tǒng)、工業(yè)系統(tǒng)�、商業(yè)系統(tǒng)、航天系統(tǒng)�、交通系統(tǒng)等。
筑天堤 大數(shù)據(jù)構(gòu)建企業(yè)安全“護城河”
一道“安檢門”吸引了觀眾的視線�。市民通過安檢門后����,姓名、身份證號����、銀行賬戶���、賬戶最近交易資料、賬戶結(jié)余金額都出現(xiàn)在前方的“魔鏡”上��。這個“安檢門”模擬的是現(xiàn)實生活中黑客盜刷銀行卡的攻擊����,不設(shè)防的市民在互聯(lián)網(wǎng)時代幾乎變成了“網(wǎng)絡(luò)透明人”。
這只是360網(wǎng)絡(luò)安全無線安全入侵防御系統(tǒng)的一個簡單演示��。在展會上�����,360還展示了新一代大數(shù)據(jù)智慧防火墻��、威脅感知系統(tǒng)�����、終端安全管理系統(tǒng)��、終端安全響應(yīng)系統(tǒng)等全線企業(yè)安全科技成果。
值得一提的是��,在本屆數(shù)博會期間�����,360企業(yè)安全集團還將發(fā)布智慧城市安全戰(zhàn)略���,從網(wǎng)站安全���、云安全、無線安全三個層面為行業(yè)用戶提供最佳的智慧城市安全解決方案��。
“可以說這次我們帶來了云端到手機終端��、從事前到事后的多層次��、多維度�、體系化的新一代立體縱深防御解決方案。”360網(wǎng)絡(luò)安全集團總裁吳云坤介紹����。
保駕護航上網(wǎng)安全 大數(shù)據(jù)斬斷威脅鏈條
據(jù)介紹,360安全創(chuàng)新中心也是全球最重要的安全技術(shù)與服務(wù)的研發(fā)中心之一�。中心下轄國家�、企業(yè)�、個人三大研究院����,三大平臺、四大實驗室���、兩個專項研究院���,以及12支安全研究團隊。
“可以說�,創(chuàng)新中心所有研究都基于大數(shù)據(jù)分析能力。”360安全專家裴智勇介紹�����,360公司目前的樣本庫總樣本已經(jīng)超過95億���,主動防御庫總?cè)罩緱l數(shù)達到50000億條��,還有50億條DNS解析記錄�����,擁有全球最大的活網(wǎng)址庫和海量的第三方數(shù)據(jù)庫����。利用這些數(shù)據(jù),360綜合資深搜集��、存儲�、分析、關(guān)聯(lián)�、發(fā)現(xiàn)的能力,用機器學習���、可視化分析方法從海量數(shù)據(jù)中找到有價值的內(nèi)容����,還原網(wǎng)絡(luò)攻擊的原貌�����。
裴智勇介紹���,360推出威脅感知系統(tǒng)����、終端安全檢測與響應(yīng)系統(tǒng)和威脅情報中心等系統(tǒng),都利用大數(shù)據(jù)方式斬斷威脅鏈條���,目前達到世界先進水平�。
