数据驱动安全 360首次发布智慧城市安全战略-阿里云开发者社区

开发者社区> 云栖大讲堂> 正文

数据驱动安全 360首次发布智慧城市安全战略

简介:
+关注继续查看

昨天,2016中国大数据产业峰会暨中国电子商务创新发展峰会(简称“2016数博会”)在贵阳开幕。

在数博会上,中国最大的互联网安全公司360展厅以“数据驱动安全”为主题,全面对外展示了其安全创新中心的360新一代威胁感知系统、企业安全防御系统、伪基站追踪系统等前沿科研成果,并首次发布智慧城市安全战略。360公司用大数据保障国家、企业和个人网络安全。

数据驱动安全  360首次发布智慧城市安全战略

开“天眼” 大数据截获29个海外黑客组织

数博会360展区“数据驱动安全”的主题与大会主题不谋而合。

在展会左侧位置,一幅硕大地图正发出一道道光束,这是360的威胁情报感知系统正在演示捕获最新APT(高级持续性威胁)攻击的监测图,那些本来藏匿在互联网海量数据中的威胁信息被“捞出来”,可视化为一道道光束,有些光束从海外不停进入到我国某些机构中。

工作人员介绍,这是国际首个真正基于大数据技术的新一代威胁感知系统。

“网络空间也有看不见的硝烟,我们就是要让这境外的隐形网络攻击看得见。”在全球APT监测系统前,360公司网络安全专家介绍,这些光束正是360天眼系统捕获的一些黑客组织攻击的痕迹。黄色的点表示过去24小时内发生过的网络攻击,红色的点表示最近5分钟之内刚刚发生的攻击。而图中动态展示的IP地址则是我们实时捕获的网络攻击的源头。

在地图上可以看到,中国是全球遭受网络攻击最多的国家,美国次之,同时“欧美日”等国家和地区也是中国互联网最大的海外攻击源,中国是全球网络攻击最大的受害国。

专家介绍,2015年,这套系统已经截获了29个发动APT攻击的境外黑客组织,涉及服务器200余个,分布在26个不同的国家和地区,境外黑客组织利用APT攻击定向窃取我国一些部门的机密信息,攻击范围遍布31个省,影响了中国境内数万台电脑,最长的攻击潜伏时间达8年之久。

从目标上来看,科研教育机构是APT攻击的主要目标,被攻击次数到达37.4%,其次是政府机构,达27.8%,其他被攻击的还包括能源企业、军事系统、工业系统、商业系统、航天系统、交通系统等。

筑天堤 大数据构建企业安全“护城河”

一道“安检门”吸引了观众的视线。市民通过安检门后,姓名、身份证号、银行账户、账户最近交易资料、账户结余金额都出现在前方的“魔镜”上。这个“安检门”模拟的是现实生活中黑客盗刷银行卡的攻击,不设防的市民在互联网时代几乎变成了“网络透明人”。

这只是360网络安全无线安全入侵防御系统的一个简单演示。在展会上,360还展示了新一代大数据智慧防火墙、威胁感知系统、终端安全管理系统、终端安全响应系统等全线企业安全科技成果。

值得一提的是,在本届数博会期间,360企业安全集团还将发布智慧城市安全战略,从网站安全、云安全、无线安全三个层面为行业用户提供最佳的智慧城市安全解决方案。

“可以说这次我们带来了云端到手机终端、从事前到事后的多层次、多维度、体系化的新一代立体纵深防御解决方案。”360网络安全集团总裁吴云坤介绍。

保驾护航上网安全 大数据斩断威胁链条

据介绍,360安全创新中心也是全球最重要的安全技术与服务的研发中心之一。中心下辖国家、企业、个人三大研究院,三大平台、四大实验室、两个专项研究院,以及12支安全研究团队。

“可以说,创新中心所有研究都基于大数据分析能力。”360安全专家裴智勇介绍,360公司目前的样本库总样本已经超过95亿,主动防御库总日志条数达到50000亿条,还有50亿条DNS解析记录,拥有全球最大的活网址库和海量的第三方数据库。利用这些数据,360综合资深搜集、存储、分析、关联、发现的能力,用机器学习、可视化分析方法从海量数据中找到有价值的内容,还原网络攻击的原貌。

裴智勇介绍,360推出威胁感知系统、终端安全检测与响应系统和威胁情报中心等系统,都利用大数据方式斩断威胁链条,目前达到世界先进水平。

原文发布时间为:2016-05-27

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
宜信SDL实践:产品经理如何驱动产品安全建设
本文从产品经理的角度出发,对产品经理的安全职责、产品驱动安全的内涵、工作内容、工作方法、所需安全资源、以及产品经理的安全工作量进行了分析。
2953 0
MySQL 基础---数据库安全性机制
MySQL软件所提供的权限(mysql.user、mysql.db、mysql.host) (1) 系统表mysql.user user权限表中字段分为四类: 用户字段、权限字段、安全字段和资源控制字段。
874 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
7735 0
【阿里云新品发布·周刊】第32期:上云后,数据还安全吗? 基于OSS的云上统一数据保护2.0方案发布会
点击订阅新品发布会! 新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多内容,了解更多 云上存储数据保护2.0发布会 “上云后,数据还安全吗”成为越来越多企业关注的问题。云上数据存储到底安全在哪里,面对不同的数据威胁如何应对,针对不同的数据保护需求又如何满足。
1325 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
3892
文章
1754
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载