中国首个网络安全威胁情报中心建立——你已成为它的13亿"传感器"之一
2015-09-30 08:04
961 查看
回忆一下:你的手机或电脑上,是否安装了 360 手机卫士或者安全卫士?
如果安装了的话,你已经成为了中国首个网络安全威胁情报中心下设的 13 亿个安全探测点当中的一个,正在为应对和克服网络安全隐患贡献着自己微薄的力量……
现在,大多数已知的计算机、移动设备安全威胁和攻击都可以防御,但全网更多面临的安全隐患来自未知的威胁和漏洞。即便强大如支付宝、携程等产品团队,也在凶猛的网络进攻面前力不从心,更别提大多数用户使用的传统防火墙、防病毒产品了。“以前的安全防护内外有别,企业通过内网来低于安全隐患。但随着移动互联网、物联网的发展,内外网的边界逐渐消失了。新的安全技术和架构体系正在建立当中。”360 总裁齐向东在中国互联网安全大会的一次采访中表示。
该图展示了 XcodeGhost 通过被劫持的 Xcode 软件感染了微信的某个新版本之后,对应的后门网站出现的流量暴增。
他透露,360 安全产品已经拥有了 5.14 亿 PC 用户和近 8 亿移动用户,“每一个用户在使用设备的时候,都会成为安全大数据的终端探头”。大量用户产生的数据,加上数十万台服务器,组成了一套安全大数据的收集和处理系统。而在安全隐患的快速感知技术上,360 也在采用深度机器学习技术提高效果。
这个感知技术可以被这样更简单地解释:
当安装了 360 安全产品的用户设备中毒,木马访问某恶意网站的时候,360 通过技术来标记这个网站。之后,如果系统通过数据侦测到某一个单位(比如政府单位)对该网站有大量的访问。可以就此判断该单位拥有的电脑很有可能感染了同样的木马。
“所有网络行为都会形成痕迹,有痕迹就有数据。结合数据连接、分析和挖掘的能力,以及我们的安全经验,我们已经可以看见安全大数据了”360 董事长周鸿祎在采访中讲到。
画面展示了 360 威胁中心针对 DDOS 主控的实时可视化监控和追踪
他透露,目前包括亚马逊、Facebook、Twitter、汇丰银行、安全防护技术公司 Fireeye、美国核武器实验室、英美等国在内数十个国家的互联网应急中心等,都在使用或申请试用 360 威胁情报中心的安全大数据。
也就是说,即便你的手机或 PC 上没有安装 360 的安全产品,也有很大的几率已经成为 360 的安全服务的用户了。
如果安装了的话,你已经成为了中国首个网络安全威胁情报中心下设的 13 亿个安全探测点当中的一个,正在为应对和克服网络安全隐患贡献着自己微薄的力量……
现在,大多数已知的计算机、移动设备安全威胁和攻击都可以防御,但全网更多面临的安全隐患来自未知的威胁和漏洞。即便强大如支付宝、携程等产品团队,也在凶猛的网络进攻面前力不从心,更别提大多数用户使用的传统防火墙、防病毒产品了。“以前的安全防护内外有别,企业通过内网来低于安全隐患。但随着移动互联网、物联网的发展,内外网的边界逐渐消失了。新的安全技术和架构体系正在建立当中。”360 总裁齐向东在中国互联网安全大会的一次采访中表示。
该图展示了 XcodeGhost 通过被劫持的 Xcode 软件感染了微信的某个新版本之后,对应的后门网站出现的流量暴增。
他透露,360 安全产品已经拥有了 5.14 亿 PC 用户和近 8 亿移动用户,“每一个用户在使用设备的时候,都会成为安全大数据的终端探头”。大量用户产生的数据,加上数十万台服务器,组成了一套安全大数据的收集和处理系统。而在安全隐患的快速感知技术上,360 也在采用深度机器学习技术提高效果。
这个感知技术可以被这样更简单地解释:
当安装了 360 安全产品的用户设备中毒,木马访问某恶意网站的时候,360 通过技术来标记这个网站。之后,如果系统通过数据侦测到某一个单位(比如政府单位)对该网站有大量的访问。可以就此判断该单位拥有的电脑很有可能感染了同样的木马。
“所有网络行为都会形成痕迹,有痕迹就有数据。结合数据连接、分析和挖掘的能力,以及我们的安全经验,我们已经可以看见安全大数据了”360 董事长周鸿祎在采访中讲到。
画面展示了 360 威胁中心针对 DDOS 主控的实时可视化监控和追踪
他透露,目前包括亚马逊、Facebook、Twitter、汇丰银行、安全防护技术公司 Fireeye、美国核武器实验室、英美等国在内数十个国家的互联网应急中心等,都在使用或申请试用 360 威胁情报中心的安全大数据。
也就是说,即便你的手机或 PC 上没有安装 360 的安全产品,也有很大的几率已经成为 360 的安全服务的用户了。
相关文章推荐
- 【笔记】HttpHandler与HttpMoudle
- 计算机网络系列学习:Delay
- 计算机网络系列学习:Circuit Switch与Packet Switch
- Configuring HTTPS servers
- 计算机网络系列学习:Internet简介
- Linux桥接网络配置
- 承接游戏UI美术外包【厦门巨游网络科技有限公司】
- awk统计httpd占用的内存
- 基于openssl 的https服务配置
- 博客变更通知 http://blog.csdn.net/ostea
- 网络配置管理之ip、ss、配置文件、网卡命名规则、nmcli
- 通过HTTP RESTful API 操作elasticsearch索引
- TCP/IP协议原理与应用笔记07:HTTP、TCP/IP与socket区别
- zigbee 终端设备如何离开当前网络
- TCP/IP协议原理与应用笔记06:OSI参考模型全称
- TCP、UDP、IP 协议分析
- 网络7层结构
- web:3、httpd报文详解
- 使用Fiddler捕获Java程序中的HTTP请求
- 验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 <machineKey> 配置指定了相同的...