5月25日上午,2016中國大數(shù)據(jù)產(chǎn)業(yè)峰會暨中國電子商務(wù)創(chuàng)新發(fā)展峰會(簡稱“2016數(shù)博會”)在貴陽開幕。
在數(shù)博會上,360以“數(shù)據(jù)驅(qū)動安全”為主題,全面對外展示了其安全創(chuàng)新中心的360新一代威脅感知系統(tǒng)、企業(yè)安全防御系統(tǒng)、偽基站追蹤系統(tǒng)等前沿科研成果,并首次發(fā)布智慧城市安全戰(zhàn)略。360公司用大數(shù)據(jù)保障國家、企業(yè)和個人網(wǎng)絡(luò)安全。
大數(shù)據(jù)截獲29個海外黑客組織
數(shù)博會360展區(qū)“數(shù)據(jù)驅(qū)動安全”的主題與大會主題不謀而合。
在展會左側(cè)位置,一幅碩大地圖正發(fā)出一道道光束,這是360的威脅情報感知系統(tǒng)正在演示捕獲最新APT(高級持續(xù)性威脅)攻擊的監(jiān)測圖,那些本來藏匿在互聯(lián)網(wǎng)海量數(shù)據(jù)中的威脅信息被“撈出來”,可視化為一道道光束,有些光束從海外不停進(jìn)入到我國某些機(jī)構(gòu)中。
工作人員介紹,這是國際首個真正基于大數(shù)據(jù)技術(shù)的新一代威脅感知系統(tǒng)。
“網(wǎng)絡(luò)空間也有看不見的硝煙,我們就是要讓這境外的隱形網(wǎng)絡(luò)攻擊看得見。”在全球APT監(jiān)測系統(tǒng)前,360公司網(wǎng)絡(luò)安全專家介紹,這些光束正是360天眼系統(tǒng)捕獲的一些黑客組織攻擊的痕跡。黃色的點(diǎn)表示過去24小時內(nèi)發(fā)生過的網(wǎng)絡(luò)攻擊,紅色的點(diǎn)表示最近5分鐘之內(nèi)剛剛發(fā)生的攻擊。而圖中動態(tài)展示的IP地址則是我們實(shí)時捕獲的網(wǎng)絡(luò)攻擊的源頭。
在地圖上可以看到,中國是全球遭受網(wǎng)絡(luò)攻擊最多的國家,美國次之,同時“歐美日”等國家和地區(qū)也是中國互聯(lián)網(wǎng)最大的海外攻擊源,中國是全球網(wǎng)絡(luò)攻擊最大的受害國。
專家介紹,2015年,這套系統(tǒng)已經(jīng)截獲了29個發(fā)動APT攻擊的境外黑客組織,涉及服務(wù)器200余個,分布在26個不同的國家和地區(qū),境外黑客組織利用APT攻擊定向竊取我國一些部門的機(jī)密信息,攻擊范圍遍布31個省,影響了中國境內(nèi)數(shù)萬臺電腦,最長的攻擊潛伏時間達(dá)8年之久。
從目標(biāo)上來看,科研教育機(jī)構(gòu)是APT攻擊的主要目標(biāo),被攻擊次數(shù)到達(dá)37.4%,其次是政府機(jī)構(gòu),達(dá)27.8%,其他被攻擊的還包括能源企業(yè)、軍事系統(tǒng)、工業(yè)系統(tǒng)、商業(yè)系統(tǒng)、航天系統(tǒng)、交通系統(tǒng)等。
筑天堤 大數(shù)據(jù)構(gòu)建企業(yè)安全“護(hù)城河”
一道“安檢門”吸引了觀眾的視線。市民通過安檢門后,姓名、身份證號、銀行賬戶、賬戶最近交易資料、賬戶結(jié)余金額都出現(xiàn)在前方的“魔鏡”上。這個“安檢門”模擬的是現(xiàn)實(shí)生活中黑客盜刷銀行卡的攻擊,不設(shè)防的市民在互聯(lián)網(wǎng)時代幾乎變成了“網(wǎng)絡(luò)透明人”。
這只是360網(wǎng)絡(luò)安全無線安全入侵防御系統(tǒng)的一個簡單演示。在展會上,360還展示了新一代大數(shù)據(jù)智慧防火墻、威脅感知系統(tǒng)、終端安全管理系統(tǒng)、終端安全響應(yīng)系統(tǒng)等全線企業(yè)安全科技成果。
值得一提的是,在本屆數(shù)博會期間,360企業(yè)安全集團(tuán)還將發(fā)布智慧城市安全戰(zhàn)略,從網(wǎng)站安全、云安全、無線安全三個層面為行業(yè)用戶提供最佳的智慧城市安全解決方案。
“可以說這次我們帶來了云端到手機(jī)終端、從事前到事后的多層次、多維度、體系化的新一代立體縱深防御解決方案。”360網(wǎng)絡(luò)安全集團(tuán)總裁吳云坤介紹。
保駕護(hù)航上網(wǎng)安全 大數(shù)據(jù)斬斷威脅鏈條
據(jù)介紹,360安全創(chuàng)新中心也是全球最重要的安全技術(shù)與服務(wù)的研發(fā)中心之一。中心下轄國家、企業(yè)、個人三大研究院,三大平臺、四大實(shí)驗(yàn)室、兩個專項(xiàng)研究院,以及12支安全研究團(tuán)隊(duì)。
“可以說,創(chuàng)新中心所有研究都基于大數(shù)據(jù)分析能力。”360安全專家裴智勇介紹,360公司目前的樣本庫總樣本已經(jīng)超過95億,主動防御庫總?cè)罩緱l數(shù)達(dá)到50000億條,還有50億條DNS解析記錄,擁有全球最大的活網(wǎng)址庫和海量的第三方數(shù)據(jù)庫。利用這些數(shù)據(jù),360綜合資深搜集、存儲、分析、關(guān)聯(lián)、發(fā)現(xiàn)的能力,用機(jī)器學(xué)習(xí)、可視化分析方法從海量數(shù)據(jù)中找到有價值的內(nèi)容,還原網(wǎng)絡(luò)攻擊的原貌。
裴智勇介紹,360推出威脅感知系統(tǒng)、終端安全檢測與響應(yīng)系統(tǒng)和威脅情報中心等系統(tǒng),都利用大數(shù)據(jù)方式斬斷威脅鏈條,目前達(dá)到世界先進(jìn)水平。