數(shù)據(jù)驅(qū)動(dòng)安全 360首次發(fā)布智慧城市安全戰(zhàn)略

責(zé)任編輯：editor005 作者：張歌 |來(lái)源：企業(yè)網(wǎng)D1Net 2016-05-26 13:41:53 本文摘自：人民網(wǎng)-IT頻道

昨日，2016中國(guó)大數(shù)據(jù)產(chǎn)業(yè)峰會(huì)暨中國(guó)電子商務(wù)創(chuàng)新發(fā)展峰會(huì)（簡(jiǎn)稱(chēng)“2016數(shù)博會(huì)”）在貴陽(yáng)開(kāi)幕。在數(shù)博會(huì)上，360展廳以“數(shù)據(jù)驅(qū)動(dòng)安全”為主題，對(duì)外展示了其安全創(chuàng)新中心的360新一代威脅感知系統(tǒng)、企業(yè)安全防御系統(tǒng)、偽基站追蹤系統(tǒng)等前沿科研成果，并首次發(fā)布智慧城市安全戰(zhàn)略。

開(kāi)“天眼” 大數(shù)據(jù)截獲29個(gè)海外黑客組織

在展會(huì)左側(cè)位置，一幅碩大地圖正發(fā)出一道道光束，這是360的威脅情報(bào)感知系統(tǒng)正在演示捕獲最新APT（高級(jí)持續(xù)性威脅）攻擊的監(jiān)測(cè)圖，那些本來(lái)藏匿在互聯(lián)網(wǎng)海量數(shù)據(jù)中的威脅信息被“撈出來(lái)”,可視化為一道道光束，有些光束從海外不停進(jìn)入到我國(guó)某些機(jī)構(gòu)中。

工作人員介紹，這是國(guó)際首個(gè)真正基于大數(shù)據(jù)技術(shù)的新一代威脅感知系統(tǒng)。

“網(wǎng)絡(luò)空間也有看不見(jiàn)的硝煙，我們就是要讓這境外的隱形網(wǎng)絡(luò)攻擊看得見(jiàn)。”在全球APT監(jiān)測(cè)系統(tǒng)前，360公司網(wǎng)絡(luò)安全專(zhuān)家介紹，這些光束正是360天眼系統(tǒng)捕獲的一些黑客組織攻擊的痕跡。黃色的點(diǎn)表示過(guò)去24小時(shí)內(nèi)發(fā)生過(guò)的網(wǎng)絡(luò)攻擊，紅色的點(diǎn)表示最近5分鐘之內(nèi)剛剛發(fā)生的攻擊。而圖中動(dòng)態(tài)展示的IP地址則是我們實(shí)時(shí)捕獲的網(wǎng)絡(luò)攻擊的源頭。

專(zhuān)家介紹，2015年，這套系統(tǒng)已經(jīng)截獲了29個(gè)發(fā)動(dòng)APT攻擊的境外黑客組織，涉及服務(wù)器200余個(gè)，分布在26個(gè)不同的國(guó)家和地區(qū)，境外黑客組織利用APT攻擊定向竊取我國(guó)一些部門(mén)的機(jī)密信息，攻擊范圍遍布31個(gè)省，影響了中國(guó)境內(nèi)數(shù)萬(wàn)臺(tái)電腦，最長(zhǎng)的攻擊潛伏時(shí)間達(dá)8年之久。

筑天堤大數(shù)據(jù)構(gòu)建企業(yè)安全“護(hù)城河”

一道“安檢門(mén)”吸引了觀(guān)眾的視線(xiàn)。市民通過(guò)安檢門(mén)后，姓名、身份證號(hào)、銀行賬戶(hù)、賬戶(hù)最近交易資料、賬戶(hù)結(jié)余金額都出現(xiàn)在前方的“魔鏡”上。這個(gè)“安檢門(mén)”模擬的是現(xiàn)實(shí)生活中黑客盜刷銀行卡的攻擊，不設(shè)防的市民在互聯(lián)網(wǎng)時(shí)代幾乎變成了“網(wǎng)絡(luò)透明人”。

這只是360網(wǎng)絡(luò)安全無(wú)線(xiàn)安全入侵防御系統(tǒng)的一個(gè)簡(jiǎn)單演示。在展會(huì)上，360還展示了新一代大數(shù)據(jù)智慧防火墻、威脅感知系統(tǒng)、終端安全管理系統(tǒng)、終端安全響應(yīng)系統(tǒng)等全線(xiàn)企業(yè)安全科技成果。

值得一提的是，在本屆數(shù)博會(huì)期間，360企業(yè)安全集團(tuán)還將發(fā)布智慧城市安全戰(zhàn)略，從網(wǎng)站安全、云安全、無(wú)線(xiàn)安全三個(gè)層面為行業(yè)用戶(hù)提供最佳的智慧城市安全解決方案。

保駕護(hù)航上網(wǎng)安全大數(shù)據(jù)斬?cái)嗤{鏈條

據(jù)介紹，360安全創(chuàng)新中心也是全球最重要的安全技術(shù)與服務(wù)的研發(fā)中心之一。中心下轄國(guó)家、企業(yè)、個(gè)人三大研究院，三大平臺(tái)、四大實(shí)驗(yàn)室、兩個(gè)專(zhuān)項(xiàng)研究院，以及12支安全研究團(tuán)隊(duì)。

“可以說(shuō)，創(chuàng)新中心所有研究都基于大數(shù)據(jù)分析能力。”360安全專(zhuān)家裴智勇介紹，360公司目前的樣本庫(kù)總樣本已經(jīng)超過(guò)95億，主動(dòng)防御庫(kù)總?cè)罩緱l數(shù)達(dá)到50000億條，還有50億條DNS解析記錄，擁有全球最大的活網(wǎng)址庫(kù)和海量的第三方數(shù)據(jù)庫(kù)。利用這些數(shù)據(jù)，360綜合資深搜集、存儲(chǔ)、分析、關(guān)聯(lián)、發(fā)現(xiàn)的能力，用機(jī)器學(xué)習(xí)、可視化分析方法從海量數(shù)據(jù)中找到有價(jià)值的內(nèi)容，還原網(wǎng)絡(luò)攻擊的原貌。

關(guān)鍵字：安全戰(zhàn)略