4月16日,一年一度的RSA信息安全大会在美国旧金山开幕。作为全球网络安全行业最受关注的年度盛会,本届RSA大会以"Now Matters"(现在很重要)为主题。与会各国企业围绕数字化时代网络安全发展趋势展开深入讨论,并展示了各自在安全领域的最新产品和解决方案。
作为国内安全行业领军企业,360公司集中展示了基于大数据、人工智能、云计算技术的全网威胁实时监控系统,三大杀毒引擎,以及多款国民级安全产品,这些技术和研究成果,代表了当前国内应对网络威胁的最高技术水平。
"潘多拉魔盒"已打开 网络战争一触即发
近年来,移动互联网技术全面普及,各种智能终端设备纷纷涌现,人们在享受技术进步带来的各种便利的同时,又不得不面对日新月异、令人防不胜防的网络威胁,它们如同打开的"潘多拉魔盒"一般,无法遏制。
如今,一道防火墙、一套杀毒软件、一个安全管理员的"铁三角组合"已经无力应对变化多端的网络攻击。网络安全已经不仅仅会危及个人的信息、财产安全,而是已经上升到国家安全、社会安全和人身安全的层面。
在数十年深耕安全行业的360公司看来,如今的网络空间发展呈现出三种新趋势,一是网络攻击造成的损失越来越不可承受,二是各种漏洞成为像石油、稀土一样的国家战略资源,三是网络战争已经引发了全球规模的网络军备竞赛。
没有硝烟的战争 威胁实时监控是关键
在此大背景之下,360公司特别强调了威胁情报的重要性,即通过收集、评估网络攻击的目标、危害、技术、战术等方面的信息,综合成一份有价值的威胁情报,达到知己知彼、对症下药、有效应对的目的。
在此次RSA大会上,360公司首次集中展示了其"看家法宝"级的威胁情报应对实力,主要包括DDoSMon、ScanMon和DNSMon三个部分。
其中,DNSMon是360公司在2018年新推出的威胁情报处理系统,它可以实时分析海量DNS流量,并对流量中的各种异常和关联关系进行分析,从而发现网络上存在哪些恶意代码行为。
ScanMon可以第一时间感知网络扫描行为,并方便有效地识别对应的攻击者,从而达到追踪溯源的目的。此前,360网络安全研究院在针对 mirai 僵尸网络出现、发展、新变种的持续跟踪中,就大量借助了 ScanMon 的能力。
DDoSMon可以实时感知大量的DDoS攻击行为和受害者以及对应发起DDoS攻击的僵尸网络。目前,已有多个互联网大公司使用了DDoSMon监控自身网络遭受攻击的情况。
360亮杀手锏 三大引擎守护网络安全
此外,360自主研发的世界首个采用人工智能/机器学习技术的反病毒QVM引擎;专注于识别脚本、文档等非PE文件的QEX引擎;有效应对变形木马并全面修复感染型病毒的AVE引擎三大引擎,以及专注APT(高级持续威胁)事件追踪的波塞冬系统等解决方案也在本届RSA上集中展示。
这些杀手锏式的"武器"在360安全卫士、360手机卫士等产品中得到广泛应用。360安全卫士每天为国人拦截木马病毒超过1.7亿次,拦截钓鱼欺诈网站7600余万次。360手机卫士截至2017年第一季度,拦截钓鱼欺诈网站攻击63.9亿次,截获手机恶意程序超过3927.8万。他们为中国用户的数据、隐私和财产安全提供了坚实保障,让中国成为全球恶意软件感染率最低的国家之一。
此外,本次展会展出的还有为360信息安全部为全力保障360产品安全而自主研发的天相、360显危镜、IOT Checker三款漏洞扫描工具;以及面向企业无线应用环境而退出的无线安全防御产品360天巡。
当前,精准获取威胁情报,通过组建集成化的安全平台,防范业务风险,应对网络攻击已经成为安全行业从业者的共识。尽管安全边界不断变化,数字化转型、物联网安全带来了全新的挑战,但"邪不压正"从来都是这个世界亘古不变的真理。相信以360公司为代表的国内安全企业,在RSA这样的国际舞台上展示实力的同时,也能学到国外同行的先进经验,并为我所用。正如360公司的RSA海报上说的那样:这是国内安全企业走出国门的一小步,也必将带动国内安全水平迈出一大步。
领取专属 10元无门槛券
私享最新 技术干货