智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
智能控制
機器人
儀器儀表
物聯網
3D打印
工業軟件
回放
品牌
其他品牌
【中國智能制造網 行業動態】4月16日,一年一度的RSA信息安全大會在美國舊金山開幕。作為網絡安全行業受關注的年度盛會,本屆RSA大會以“Now Matters”(現在很重要)為主題。與會各國企業圍繞數字化時代網絡安全發展趨勢展開深入討論,并展示了各自在安全領域的新產品和解決方案。
“潘多拉魔盒”已打開網絡戰爭一觸即發
近年來,移動互聯網技術全面普及,各種智能終端設備紛紛涌現,人們在享受技術進步帶來各種便利的同時,又不得不面對日新月異、令人防不勝防的網絡威脅,它們如同打開的“潘多拉魔盒”一般,無法遏制。
如今,一道防火墻、一套殺毒軟件、一個安全管理員的“鐵三角組合”已經無力應對變化多端的網絡攻擊。網絡安全已經不僅僅會危及個人的信息、財產安全,而是已經上升到國家安全、社會安全和人身安全的層面。
在數十年深耕安全行業的360公司看來,如今的網絡空間發展呈現出三種新趨勢,一是網絡攻擊造成的損失越來越不可承受,二是各種漏洞成為像石油、稀土一樣的國家戰略資源,三是網絡戰爭已經引發了規模的網絡軍備競賽。
沒有硝煙的戰爭威脅實時監控是關鍵
在此大背景之下,360公司特別強調了威脅情報的重要性,即通過收集、評估網絡攻擊的目標、危害、技術、戰術等方面的信息,綜合成一份有價值的威脅情報,達到知己知彼、對癥下藥、有效應對的目的。
在此次RSA大會上,360公司集中展示了其“看家法寶”級的威脅情報應對實力,主要包括DDoSMon、ScanMon和DNSMon三個部分。
其中,DNSMon是360公司在2018年新推出的威脅情報處理系統,它可以實時分析海量DNS流量,并對流量中的各種異常和關聯關系進行分析,從而發現網絡上存在哪些惡意代碼行為。
ScanMon可以時間感知網絡掃描行為,并方便有效地識別對應的攻擊者,從而達到追蹤溯源的目的。此前,360網絡安全研究院在針對 mirai僵尸網絡出現、發展、新變種的持續跟蹤中,就大量借助了 ScanMon的能力。
DDoSMon可以實時感知大量的DDoS攻擊行為和受害者以及對應發起DDoS攻擊的僵尸網絡。目前,已有多個互聯網大公司使用了DDoSMon監控自身網絡遭受攻擊的情況。
360亮殺手锏三大引擎守護網絡安全
此外,360自主研發的世界采用人工智能/機器學習技術的反病毒QVM引擎;專注于識別腳本、文檔等非PE文件的QEX引擎;有效應對變形木馬并全面修復感染型病毒的AVE引擎三大引擎,以及專注APT(持續威脅)事件追蹤的波塞冬系統等解決方案也在本屆RSA上集中展示。
這些殺手锏式的“武器”在360安全衛士、360手機衛士等產品中得到廣泛應用。360安全衛士每天為國人攔截木馬病毒超過1.7億次,攔截釣魚欺詐網站7600余萬次。360手機衛士截至2017年季度,攔截釣魚欺詐網站攻擊63.9億次,截獲手機惡意程序超過3927.8萬。他們為中國用戶的數據、隱私和財產安全提供了堅實保障,讓中國成為惡意軟件感染率低的國家之一。
此外,本次展會展出的,還有360信息安全部為全力保障360產品安全而自主研發的天相、360顯危鏡、IOT Checker三款漏洞掃描工具;以及面向企業無線應用環境而推出的無線安全防御產品360天巡。
當前,獲取威脅情報,通過組建集成化的安全平臺,防范業務風險,應對網絡攻擊已經成為安全行業從業者的共識。盡管安全邊界不斷變化,數字化轉型、物聯網安全帶來了全新的挑戰,但“邪不壓正”從來都是這個世界亙古不變的真理。相信以360公司為代表的國內安全企業,在RSA這樣的舞臺上展示實力的同時,也能學到國外同行的先進經驗,并為我所用。正如360公司的RSA海報上說的那樣:這是國內安全企業走出的一小步,也必將帶動國內安全水平邁出一大步。
(原標題:RSA 2018大會開幕 中國安全企業360攜核心科技亮相)
浙公網安備 33010602000006號
智能制造網APP
智能制造網小程序
微信公眾號
