25日,2016中國大數(shù)據(jù)產(chǎn)業(yè)峰會暨中國電子商務創(chuàng)新發(fā)展峰會(簡稱“2016數(shù)博會”)在貴陽開幕。在數(shù)博會上,360展廳以“數(shù)據(jù)驅(qū)動安全”為主題,對外展示了其安全創(chuàng)新中心的360新一代威脅感知系統(tǒng)、企業(yè)安全防御系統(tǒng)、偽基站追蹤系統(tǒng)等前沿科研成果,并首次發(fā)布智慧城市安全戰(zhàn)略。
開“天眼” 大數(shù)據(jù)截獲29個海外黑客組織
在展會左側(cè)位置,一幅碩大地圖正發(fā)出一道道光束,這是360的威脅情報感知系統(tǒng)正在演示捕獲最新APT(高級持續(xù)性威脅)攻擊的監(jiān)測圖,那些本來藏匿在互聯(lián)網(wǎng)海量數(shù)據(jù)中的威脅信息被“撈出來”,可視化為一道道光束,有些光束從海外不停進入到我國某些機構(gòu)中。
工作人員介紹,這是國際首個真正基于大數(shù)據(jù)技術(shù)的新一代威脅感知系統(tǒng)。
“網(wǎng)絡空間也有看不見的硝煙,我們就是要讓這境外的隱形網(wǎng)絡攻擊看得見。”在全球APT監(jiān)測系統(tǒng)前,360公司網(wǎng)絡安全專家介紹,這些光束正是360天眼系統(tǒng)捕獲的一些黑客組織攻擊的痕跡。黃色的點表示過去24小時內(nèi)發(fā)生過的網(wǎng)絡攻擊,紅色的點表示最近5分鐘之內(nèi)剛剛發(fā)生的攻擊。而圖中動態(tài)展示的IP地址則是我們實時捕獲的網(wǎng)絡攻擊的源頭。
專家介紹,2015年,這套系統(tǒng)已經(jīng)截獲了29個發(fā)動APT攻擊的境外黑客組織,涉及服務器200余個,分布在26個不同的國家和地區(qū),境外黑客組織利用APT攻擊定向竊取我國一些部門的機密信息,攻擊范圍遍布31個省,影響了中國境內(nèi)數(shù)萬臺電腦,最長的攻擊潛伏時間達8年之久。
筑天堤 大數(shù)據(jù)構(gòu)建企業(yè)安全“護城河”
一道“安檢門”吸引了觀眾的視線。市民通過安檢門后,姓名、身份證號、銀行賬戶、賬戶最近交易資料、賬戶結(jié)余金額都出現(xiàn)在前方的“魔鏡”上。這個“安檢門”模擬的是現(xiàn)實生活中黑客盜刷銀行卡的攻擊,不設防的市民在互聯(lián)網(wǎng)時代幾乎變成了“網(wǎng)絡透明人”。
這只是360網(wǎng)絡安全無線安全入侵防御系統(tǒng)的一個簡單演示。在展會上,360還展示了新一代大數(shù)據(jù)智慧防火墻、威脅感知系統(tǒng)、終端安全管理系統(tǒng)、終端安全響應系統(tǒng)等全線企業(yè)安全科技成果。
值得一提的是,在本屆數(shù)博會期間,360企業(yè)安全集團還將發(fā)布智慧城市安全戰(zhàn)略,從網(wǎng)站安全、云安全、無線安全三個層面為行業(yè)用戶提供最佳的智慧城市安全解決方案。
保駕護航上網(wǎng)安全 大數(shù)據(jù)斬斷威脅鏈條
據(jù)介紹,360安全創(chuàng)新中心也是全球最重要的安全技術(shù)與服務的研發(fā)中心之一。中心下轄國家、企業(yè)、個人三大研究院,三大平臺、四大實驗室、兩個專項研究院,以及12支安全研究團隊。
“可以說,創(chuàng)新中心所有研究都基于大數(shù)據(jù)分析能力。”360安全專家裴智勇介紹,360公司目前的樣本庫總樣本已經(jīng)超過95億,主動防御庫總?cè)罩緱l數(shù)達到50000億條,還有50億條DNS解析記錄,擁有全球最大的活網(wǎng)址庫和海量的第三方數(shù)據(jù)庫。利用這些數(shù)據(jù),360綜合資深搜集、存儲、分析、關(guān)聯(lián)、發(fā)現(xiàn)的能力,用機器學習、可視化分析方法從海量數(shù)據(jù)中找到有價值的內(nèi)容,還原網(wǎng)絡攻擊的原貌。
已有0人發(fā)表了評論