美国东部时间4月16日,以“Now Matters(现在很重要,暗指行动起来)”为主题的美国RSA信息安全大会(以下简称“RSA2018大会”)于美国旧金山正式拉开帷幕。被誉为网络安全领域的全球顶级峰会的RSA吸引了大量海内外知名信息安全企业、行业决策者和资深专家学者前来参会。
作为国内首屈一指的信息安全企业,360公司参与大会,并在会上集中展示了基于大数据、人工智能、云计算技术的全网威胁实时监控系统,三大杀毒引擎,以及多款国民级安全产品,这些技术和研究成果,代表了当前国内应对网络威胁的最高技术水平。
“潘多拉魔盒”已打开
网络战争一触即发
随着移动互联网技术全面普及,各种智能终端设备纷纷涌现,人们在享受技术进步带来的各种便利的同时,又不得不面对日新月异、令人防不胜防的网络威胁,它们如同打开的“潘多拉魔盒”一般。
2017年5月,WannaCry勒索病毒大范围爆发,让大众更加清醒的认识到,在万物互联的时代背景下,网络威胁所带来的后果要比以往任何时候更加猛烈,网络安全已经不仅仅会危及个人的信息、财产安全,而是已经上升到国家安全、社会安全和人身安全的层面,我们每个人都无法置身事外。
在深耕安全行业的360公司看来,如今的网络空间发展呈现出三种新趋势,一是网络攻击造成的损失越来越不可承受,二是各种漏洞成为像石油、稀土一样的国家战略资源,三是网络战争已经引发了全球规模的网络军备竞赛。
“网络安全即是国家安全”,绝非一句空话。
壹
没有硝烟的战争
威胁实时监控是关键
大安全时代下,网络安全的防御越来越难,所以精准感知网络威胁并快速进行应急响应,才是未来网络安全战的新趋势。而既然是战争,能够率先获取情报就成为致胜的关键。
360公司特别强调了威胁情报的重要性,即通过收集、评估网络攻击的目标、危害、技术、战术等方面的信息,综合成一份有价值的威胁情报,达到知己知彼、对症下药、有效应对的目的。
在此次RSA大会上,360公司首次集中展示了“看家法宝”级的威胁情报应对实力,由DDoSMon、ScanMon和DNSMon三项系统构成的全网威胁实时监控系统,让整个安全行业看到了我国先进的威胁情报服务能力。
1DNSMon:日均处理240亿请求覆盖超国内10%的DNS流量
DNSMon是360公司在2018年全新推出的威胁情报处理系统,它可以实时监测分析海量DNS流量,并对流量中的各种异常和关联关系进行分析,从而发现网络上存在哪些恶意代码行为,提前发现潜在的威胁。
2ScanMon:第一时间感知网络扫描和识别相应的攻击者
ScanMon可以第一时间感知网络扫描行为,并方便有效地识别对应的攻击者,从而达到追踪溯源的目的。此前,360网络安全研究院在针对 mirai 僵尸网络出现、发展、新变种的持续跟踪中,就大量借助了 ScanMon 的能力。
3DDoSMon:监测全球范围内DDoS攻击日均2万次
DDoSMon可以实时感知大量的DDoS攻击行为和受害者以及对应发起DDoS攻击的僵尸网络。目前,已有多个互联网大公司使用了DDoSMon监控自身网络遭受攻击的情况。
贰
360亮杀手锏
三大引擎守护网络安全
此次大会“Now Matters”的主题也预示着,从现在开始,顶尖安全企业将转守为攻,不再被动等待,而是要精准识别威胁因素,并对其实施有效防治。峰会上,以360公司为代表的各个领军企业和代表人物深刻讨论了当前安全形势及应对策略,并向网络安全威胁发出“通缉令”。
会上,360公司惊艳推出了三款安全引擎:
1火眼金睛“照妖镜”:360AVE引擎
360AVE引擎作为一款轻量级的病毒查杀引擎,能够有效应对各种变形木马和感染型病毒。不管病毒如何变形,都逃不过360AVE的火眼金睛。
2刀枪不入“金丝甲”:360QEX非PE引擎
360QEX非PE引擎是一款脚本查杀引擎,专注于识别脚本、文档等非PE文件,判别查杀病毒,帮助用户阻挡拦截网络安全威胁。这款引擎就如同金丝甲一般,只要穿上它,各类病毒都无法近身。
3一招制敌“玄铁剑”:反病毒QVM引擎
QVM引擎是360自主研发的世界首个采用人工智能/机器学习技术的反病毒引擎。统计数据显示,360QVM的应用,极大提高木马制造者造马成本,成功大规模重创国内黑客产业链,对于国内安全威胁治理产生深远影响。
叁
除三大引擎之外,专注APT(高级持续威胁)事件追踪的波塞冬系统等解决方案也在本届RSA上进行了集中展示。
这些杀手锏式的“武器”在360手机卫士、360安全卫士等产品中得到广泛应用。360安全卫士每天为国人拦截木马病毒超过1.7亿次,拦截钓鱼欺诈网站7600余万次。360手机卫士截至2017年第一季度,拦截钓鱼欺诈网站攻击63.9亿次,截获手机恶意程序超过3927.8万。他们为中国用户的数据、隐私和财产安全提供了坚实保障,让中国成为全球恶意软件感染率最低的国家之一。
此外,本次展会展出的还有为360信息安全部为全力保障360产品安全而自主研发的天相、360显危镜、IOT Checker三款漏洞扫描工具;以及面向企业无线应用环境而推出的无线安全防御产品360天巡。
波谲云诡的木马病毒正以更加嚣张的面貌向网民、安全企业的认知、能力和技术发出挑战,但与此同时,也为各行各业加速发展创造了动力和空间。
尽管安全边界不断变化,数字化转型、物联网安全带来了全新的挑战,但“邪不压正”从来都是这个世界亘古不变的真理。
作为国内安全企业,我们希望在RSA这样的国际舞台上展示实力的同时,也能学到国外同行的先进经验,并为我所用。
未来,360公司将持续以国内安全企业领军人的姿态不断创新,为网民架起可靠牢固的安全防护伞!【来源:360手机卫士】
给手机多一层保护,让自已多一份安心。
▼▼▼ |
|
|
|
评论
直达楼层