5月25日上午�����,2016中國(guó)大數(shù)據(jù)產(chǎn)業(yè)峰會(huì)暨中國(guó)電子商務(wù)創(chuàng)新發(fā)展峰會(huì)(簡(jiǎn)稱“2016數(shù)博會(huì)”)在貴陽開幕����。
在數(shù)博會(huì)上,360以“數(shù)據(jù)驅(qū)動(dòng)安全”為主題����,全面對(duì)外展示了其安全創(chuàng)新中心的360新一代威脅感知系統(tǒng)、企業(yè)安全防御系統(tǒng)�、偽基站追蹤系統(tǒng)等前沿科研成果,并首次發(fā)布智慧城市安全戰(zhàn)略��。360公司用大數(shù)據(jù)保障國(guó)家����、企業(yè)和個(gè)人網(wǎng)絡(luò)安全。
大數(shù)據(jù)截獲29個(gè)海外黑客組織
數(shù)博會(huì)360展區(qū)“數(shù)據(jù)驅(qū)動(dòng)安全”的主題與大會(huì)主題不謀而合。
在展會(huì)左側(cè)位置�,一幅碩大地圖正發(fā)出一道道光束,這是360的威脅情報(bào)感知系統(tǒng)正在演示捕獲最新APT(高級(jí)持續(xù)性威脅)攻擊的監(jiān)測(cè)圖����,那些本來藏匿在互聯(lián)網(wǎng)海量數(shù)據(jù)中的威脅信息被“撈出來”,可視化為一道道光束,有些光束從海外不停進(jìn)入到我國(guó)某些機(jī)構(gòu)中���。
工作人員介紹��,這是國(guó)際首個(gè)真正基于大數(shù)據(jù)技術(shù)的新一代威脅感知系統(tǒng)�。
“網(wǎng)絡(luò)空間也有看不見的硝煙��,我們就是要讓這境外的隱形網(wǎng)絡(luò)攻擊看得見���。”在全球APT監(jiān)測(cè)系統(tǒng)前�����,360公司網(wǎng)絡(luò)安全專家介紹,這些光束正是360天眼系統(tǒng)捕獲的一些黑客組織攻擊的痕跡�。黃色的點(diǎn)表示過去24小時(shí)內(nèi)發(fā)生過的網(wǎng)絡(luò)攻擊,紅色的點(diǎn)表示最近5分鐘之內(nèi)剛剛發(fā)生的攻擊���。而圖中動(dòng)態(tài)展示的IP地址則是我們實(shí)時(shí)捕獲的網(wǎng)絡(luò)攻擊的源頭����。
在地圖上可以看到,中國(guó)是全球遭受網(wǎng)絡(luò)攻擊最多的國(guó)家��,美國(guó)次之�,同時(shí)“歐美日”等國(guó)家和地區(qū)也是中國(guó)互聯(lián)網(wǎng)最大的海外攻擊源,中國(guó)是全球網(wǎng)絡(luò)攻擊最大的受害國(guó)�����。
專家介紹����,2015年,這套系統(tǒng)已經(jīng)截獲了29個(gè)發(fā)動(dòng)APT攻擊的境外黑客組織��,涉及服務(wù)器200余個(gè)����,分布在26個(gè)不同的國(guó)家和地區(qū),境外黑客組織利用APT攻擊定向竊取我國(guó)一些部門的機(jī)密信息��,攻擊范圍遍布31個(gè)省����,影響了中國(guó)境內(nèi)數(shù)萬臺(tái)電腦�����,最長(zhǎng)的攻擊潛伏時(shí)間達(dá)8年之久�����。
從目標(biāo)上來看��,科研教育機(jī)構(gòu)是APT攻擊的主要目標(biāo)���,被攻擊次數(shù)到達(dá)37.4%,其次是政府機(jī)構(gòu)��,達(dá)27.8%�,其他被攻擊的還包括能源企業(yè)、軍事系統(tǒng)����、工業(yè)系統(tǒng)、商業(yè)系統(tǒng)�、航天系統(tǒng)、交通系統(tǒng)等���。
筑天堤 大數(shù)據(jù)構(gòu)建企業(yè)安全“護(hù)城河”
一道“安檢門”吸引了觀眾的視線����。市民通過安檢門后���,姓名�、身份證號(hào)�����、銀行賬戶�、賬戶最近交易資料、賬戶結(jié)余金額都出現(xiàn)在前方的“魔鏡”上����。這個(gè)“安檢門”模擬的是現(xiàn)實(shí)生活中黑客盜刷銀行卡的攻擊,不設(shè)防的市民在互聯(lián)網(wǎng)時(shí)代幾乎變成了“網(wǎng)絡(luò)透明人”����。
這只是360網(wǎng)絡(luò)安全無線安全入侵防御系統(tǒng)的一個(gè)簡(jiǎn)單演示。在展會(huì)上��,360還展示了新一代大數(shù)據(jù)智慧防火墻�、威脅感知系統(tǒng)����、終端安全管理系統(tǒng)��、終端安全響應(yīng)系統(tǒng)等全線企業(yè)安全科技成果�。
值得一提的是,在本屆數(shù)博會(huì)期間���,360企業(yè)安全集團(tuán)還將發(fā)布智慧城市安全戰(zhàn)略�,從網(wǎng)站安全�����、云安全�����、無線安全三個(gè)層面為行業(yè)用戶提供最佳的智慧城市安全解決方案�。
“可以說這次我們帶來了云端到手機(jī)終端、從事前到事后的多層次���、多維度�����、體系化的新一代立體縱深防御解決方案���。”360網(wǎng)絡(luò)安全集團(tuán)總裁吳云坤介紹。
保駕護(hù)航上網(wǎng)安全 大數(shù)據(jù)斬?cái)嗤{鏈條
據(jù)介紹��,360安全創(chuàng)新中心也是全球最重要的安全技術(shù)與服務(wù)的研發(fā)中心之一����。中心下轄國(guó)家、企業(yè)�����、個(gè)人三大研究院���,三大平臺(tái)��、四大實(shí)驗(yàn)室�、兩個(gè)專項(xiàng)研究院���,以及12支安全研究團(tuán)隊(duì)��。
“可以說����,創(chuàng)新中心所有研究都基于大數(shù)據(jù)分析能力。”360安全專家裴智勇介紹���,360公司目前的樣本庫總樣本已經(jīng)超過95億����,主動(dòng)防御庫總?cè)罩緱l數(shù)達(dá)到50000億條�����,還有50億條DNS解析記錄��,擁有全球最大的活網(wǎng)址庫和海量的第三方數(shù)據(jù)庫����。利用這些數(shù)據(jù),360綜合資深搜集�、存儲(chǔ)、分析�����、關(guān)聯(lián)、發(fā)現(xiàn)的能力���,用機(jī)器學(xué)習(xí)����、可視化分析方法從海量數(shù)據(jù)中找到有價(jià)值的內(nèi)容�����,還原網(wǎng)絡(luò)攻擊的原貌�����。
裴智勇介紹����,360推出威脅感知系統(tǒng)����、終端安全檢測(cè)與響應(yīng)系統(tǒng)和威脅情報(bào)中心等系統(tǒng),都利用大數(shù)據(jù)方式斬?cái)嗤{鏈條�����,目前達(dá)到世界先進(jìn)水平。
