25日，2016中國大數(shù)據(jù)產(chǎn)業(yè)峰會暨中國電子商務創(chuàng)新發(fā)展峰會（簡稱“2016數(shù)博會”）在貴陽開幕。在數(shù)博會上，360展廳以“數(shù)據(jù)驅(qū)動安全”為主題，對外展示了其安全創(chuàng)新中心的360新一代威脅感知系統(tǒng)、企業(yè)安全防御系統(tǒng)、偽基站追蹤系統(tǒng)等前沿科研成果，并首次發(fā)布智慧城市安全戰(zhàn)略。

開“天眼” 大數(shù)據(jù)截獲29個海外黑客組織

在展會左側(cè)位置，一幅碩大地圖正發(fā)出一道道光束，這是360的威脅情報感知系統(tǒng)正在演示捕獲最新APT（高級持續(xù)性威脅）攻擊的監(jiān)測圖，那些本來藏匿在互聯(lián)網(wǎng)海量數(shù)據(jù)中的威脅信息被“撈出來”,可視化為一道道光束，有些光束從海外不停進入到我國某些機構(gòu)中。

工作人員介紹，這是國際首個真正基于大數(shù)據(jù)技術(shù)的新一代威脅感知系統(tǒng)。

“網(wǎng)絡空間也有看不見的硝煙，我們就是要讓這境外的隱形網(wǎng)絡攻擊看得見。”在全球APT監(jiān)測系統(tǒng)前，360公司網(wǎng)絡安全專家介紹，這些光束正是360天眼系統(tǒng)捕獲的一些黑客組織攻擊的痕跡。黃色的點表示過去24小時內(nèi)發(fā)生過的網(wǎng)絡攻擊，紅色的點表示最近5分鐘之內(nèi)剛剛發(fā)生的攻擊。而圖中動態(tài)展示的IP地址則是我們實時捕獲的網(wǎng)絡攻擊的源頭。

專家介紹，2015年，這套系統(tǒng)已經(jīng)截獲了29個發(fā)動APT攻擊的境外黑客組織，涉及服務器200余個，分布在26個不同的國家和地區(qū)，境外黑客組織利用APT攻擊定向竊取我國一些部門的機密信息，攻擊范圍遍布31個省，影響了中國境內(nèi)數(shù)萬臺電腦，最長的攻擊潛伏時間達8年之久。

筑天堤 大數(shù)據(jù)構(gòu)建企業(yè)安全“護城河”

一道“安檢門”吸引了觀眾的視線。市民通過安檢門后，姓名、身份證號、銀行賬戶、賬戶最近交易資料、賬戶結(jié)余金額都出現(xiàn)在前方的“魔鏡”上。這個“安檢門”模擬的是現(xiàn)實生活中黑客盜刷銀行卡的攻擊，不設防的市民在互聯(lián)網(wǎng)時代幾乎變成了“網(wǎng)絡透明人”。

這只是360網(wǎng)絡安全無線安全入侵防御系統(tǒng)的一個簡單演示。在展會上，360還展示了新一代大數(shù)據(jù)智慧防火墻、威脅感知系統(tǒng)、終端安全管理系統(tǒng)、終端安全響應系統(tǒng)等全線企業(yè)安全科技成果。

值得一提的是，在本屆數(shù)博會期間，360企業(yè)安全集團還將發(fā)布智慧城市安全戰(zhàn)略，從網(wǎng)站安全、云安全、無線安全三個層面為行業(yè)用戶提供最佳的智慧城市安全解決方案。

保駕護航上網(wǎng)安全 大數(shù)據(jù)斬斷威脅鏈條

據(jù)介紹，360安全創(chuàng)新中心也是全球最重要的安全技術(shù)與服務的研發(fā)中心之一。中心下轄國家、企業(yè)、個人三大研究院，三大平臺、四大實驗室、兩個專項研究院，以及12支安全研究團隊。

“可以說，創(chuàng)新中心所有研究都基于大數(shù)據(jù)分析能力。”360安全專家裴智勇介紹，360公司目前的樣本庫總樣本已經(jīng)超過95億，主動防御庫總?cè)罩緱l數(shù)達到50000億條，還有50億條DNS解析記錄，擁有全球最大的活網(wǎng)址庫和海量的第三方數(shù)據(jù)庫。利用這些數(shù)據(jù)，360綜合資深搜集、存儲、分析、關(guān)聯(lián)、發(fā)現(xiàn)的能力，用機器學習、可視化分析方法從海量數(shù)據(jù)中找到有價值的內(nèi)容，還原網(wǎng)絡攻擊的原貌。