360建成首個威脅情報中心 面向全球開放分享
- 發佈時間:2015-09-29 16:13:31 來源:中國網科技 責任編輯:王磊
9月29-30日,中國網際網路安全大會(ISC 2015)在京舉行。360公司董事長周鴻祎表示,360已經建成了國內首個威脅情報中心,並將於近日正式商用,開放線上查詢平臺。
據周鴻祎透露,截至2015年7月底,360威脅情報中心監測到的針對中國境內政府部門、電信運營商、大型企業、科研院所等組織機構發動APT攻擊的境內外駭客組織13個。最早可以追溯到2007年,而最近三個月(2015年5月以後)內仍然處於活躍狀態的APT組織至少有7個。
中國網際網路安全大會是亞洲地區最具影響力的網路安全行業會議,在為期兩天的會議中,來自全球的安全智庫、技術專家和行業精英圍繞110個議題進行頭腦風暴,共同探討網路安全行業未來。
據了解,本屆大會有約2.5萬安全行業人士參會,來自多位全球頂級安全智庫、全球19所知名大學與國內10大研究機構的研究學者、全球30多家安全企業和安全團隊的專家,在中國網際網路安全領袖峰會、全球網際網路安全精英峰會和13個分論壇上,分享最新的研究成果和行業洞見。
周鴻祎在29日上午的開幕峰會中國網際網路安全領袖峰會上,發表了題為“看得見的安全”的主題演講,在演講中周鴻祎首次提出了“網路安全新法則”,指出利用數據能力和數據技術建立看見威脅的能力,將成為安全行業最重要的能力,也是保證國家網路安全和企業安全的核心能力。為此360已經建立了國內首個威脅情報中心。
周鴻祎稱,目前360已有超過13億個安全探測點,還有數十萬台伺服器,安全大數據是其能力的核心,在威脅情報的數據收集階段,具有天然優勢。這些安全大數據可以被用來在威脅情報的生産過程中,産生價值更高,針對性更強的高品質威脅情報。
今年5月份360威脅情報中心發佈了中國首個APTC00報告,溯源了一個境外駭客組織針對中國境內政府相關部門的APT攻擊,外交部對外確認回應,美國國家安全智庫也對此進行了回應。
截至2015年7月底,360威脅情報中心監測到的針對中國境內政府部門、電信運營商、大型企業、科研院所等組織機構發動APT攻擊的境內外駭客組織13個。最早可以追溯到2007年,而最近三個月(2015年5月以後)內仍然處於活躍狀態的APT組織至少有7個。
當前,安全行業面臨著前所未有的挑戰,事實證明,傳統的安全防護手段已經無法有效應對高級持續定向攻擊。全行業正在試圖找出一系列更有效的方法,基於大數據和大數據分析技術的威脅情報的應用是這些方法中比較有效且非常關鍵的一種,基於威脅情報的安全防禦已經成為網路安全行業未來發展的方向。今年2月,美國宣佈成立網路威脅于情報整合中心(CTIIC),以提高美國防範和應對網路攻擊的能力。
在當天下午的一個主題會議上,360企業安全集團總裁吳雲坤透露,360威脅情報中心利用安全大數據與亞馬遜、Facebook、Twitter、匯豐銀行、英國電訊全球上百家企業、大學和機構合作,分享數據和安全威脅情報,包括美國和英國在內的幾十個國家的Cert都已經申請使用360的數據。
吳雲坤稱,360將致力於建立一個完整成熟的威脅情報平臺,向業界開放自己的威脅情報能力,在威脅情報生態環境建立中發揮作用,360威脅情報中心的線上基礎資訊查詢平臺也將很快上線,這一平臺主要為威脅情報中心的註冊用戶,以及相關機構、安全廠商與安全服務商合作夥伴,以及受邀安全業內人員服務。