5月25日上午,2016中国大数据产业峰会暨中国电子商务创新发展峰会(简称“2016数博会”)在贵阳开幕。
在数博会上,360以“数据驱动安全”为主题,全面对外展示了其安全创新中心的360新一代威胁感知系统、企业安全防御系统、伪基站追踪系统等前沿科研成果,并首次发布智慧城市安全战略。360公司用大数据保障国家、企业和个人网络安全。
大数据截获29个海外黑客组织
数博会360展区“数据驱动安全”的主题与大会主题不谋而合。
在展会左侧位置,一幅硕大地图正发出一道道光束,这是360的威胁情报感知系统正在演示捕获最新APT(高级持续性威胁)攻击的监测图,那些本来藏匿在互联网海量数据中的威胁信息被“捞出来”,可视化为一道道光束,有些光束从海外不停进入到我国某些机构中。
工作人员介绍,这是国际首个真正基于大数据技术的新一代威胁感知系统。
“网络空间也有看不见的硝烟,我们就是要让这境外的隐形网络攻击看得见。”在全球APT监测系统前,360公司网络安全专家介绍,这些光束正是360天眼系统捕获的一些黑客组织攻击的痕迹。黄色的点表示过去24小时内发生过的网络攻击,红色的点表示最近5分钟之内刚刚发生的攻击。而图中动态展示的IP地址则是我们实时捕获的网络攻击的源头。
在地图上可以看到,中国是全球遭受网络攻击最多的国家,美国次之,同时“欧美日”等国家和地区也是中国互联网最大的海外攻击源,中国是全球网络攻击最大的受害国。
专家介绍,2015年,这套系统已经截获了29个发动APT攻击的境外黑客组织,涉及服务器200余个,分布在26个不同的国家和地区,境外黑客组织利用APT攻击定向窃取我国一些部门的机密信息,攻击范围遍布31个省,影响了中国境内数万台电脑,最长的攻击潜伏时间达8年之久。
从目标上来看,科研教育机构是APT攻击的主要目标,被攻击次数到达37.4%,其次是政府机构,达27.8%,其他被攻击的还包括能源企业、军事系统、工业系统、商业系统、航天系统、交通系统等。
筑天堤 大数据构建企业安全“护城河”
一道“安检门”吸引了观众的视线。市民通过安检门后,姓名、身份证号、银行账户、账户最近交易资料、账户结余金额都出现在前方的“魔镜”上。这个“安检门”模拟的是现实生活中黑客盗刷银行卡的攻击,不设防的市民在互联网时代几乎变成了“网络透明人”。
这只是360网络安全无线安全入侵防御系统的一个简单演示。在展会上,360还展示了新一代大数据智慧防火墙、威胁感知系统、终端安全管理系统、终端安全响应系统等全线企业安全科技成果。
值得一提的是,在本届数博会期间,360企业安全集团还将发布智慧城市安全战略,从网站安全、云安全、无线安全三个层面为行业用户提供最佳的智慧城市安全解决方案。
“可以说这次我们带来了云端到手机终端、从事前到事后的多层次、多维度、体系化的新一代立体纵深防御解决方案。”360网络安全集团总裁吴云坤介绍。
保驾护航上网安全 大数据斩断威胁链条
据介绍,360安全创新中心也是全球最重要的安全技术与服务的研发中心之一。中心下辖国家、企业、个人三大研究院,三大平台、四大实验室、两个专项研究院,以及12支安全研究团队。
“可以说,创新中心所有研究都基于大数据分析能力。”360安全专家裴智勇介绍,360公司目前的样本库总样本已经超过95亿,主动防御库总日志条数达到50000亿条,还有50亿条DNS解析记录,拥有全球最大的活网址库和海量的第三方数据库。利用这些数据,360综合资深搜集、存储、分析、关联、发现的能力,用机器学习、可视化分析方法从海量数据中找到有价值的内容,还原网络攻击的原貌。
裴智勇介绍,360推出威胁感知系统、终端安全检测与响应系统和威胁情报中心等系统,都利用大数据方式斩断威胁链条,目前达到世界先进水平。