直击RSA!360核心产品展现网络安全三大革命
科技 改变生活从来都不是一句空话,和很多其他行业一样,技术的更迭也为 互联网 安全行业注入了全新的动力。如今,第四次工业革命的浪潮席卷而来,云计算、大数据和人工智能技术正成为风头无二的时代主角,它也让传统的互联网安全行业面貌为之一新。
日前在美国旧金山开幕的RSA信息安全大会上,国内安全企业的领头羊360公司携其核心产品和解决方案参会。当来自世界各国的安全精英们流连于360展台之中,研读展台上的资料,观看产品的演示时,他们对于360公司将最前沿的技术运用于网络安全维护之中发出了由衷的赞叹。
云端监控全网 实时威胁感应至关重要
互联网刚刚诞生时,人们对于网络威胁的理解仅限于几个计算机能力非凡的黑客,在互联网上展开攻击,或者制造几起恶作剧,或者是针对个人计算机展开小范围攻击。
如今,网络威胁不再是个别黑客的小打小闹,而是已经发展成为团伙作案、有组织有预谋的跨国攻击。正如360集团董事长周鸿祎所说,“大安全时代,网络安全不仅仅是网络本身的安全,网络安全就是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全”。当网络威胁的矛头对准了医院、学校、政府机构等基础设施时,每个人都无法置身事外。“网络安全即是国家安全”绝非一句空话。
今天的网络攻防战俨然已经演变成为技术领域的一场场不见硝烟的战争。大安全时代网络安全的防御越来越难,所以精准感知网络威胁并快速进行应急响应,才是未来网络安全战的新趋势。而既然是战争,能够率先获取情报就成为致胜的关键。
此次360公司在RSA上展出的全网威胁实时监控系统就将前沿的云计算和大数据技术运用其中。该系统由DDoSMon、ScanMon和DNSMon三部分组成,可以全天24小时对全球范围内的DDos攻击、DNS流量等海量数据进行云端统计和分析,最终形成一份有效的威胁情报。情报可以细致到攻击事件数量、攻击类型、攻击目标分布等维度,甚至可以对攻击进行追踪溯源。这就如同网络安全方面的天气预报,让各个国家、各级机构和企业可以提前获得预警,留出宝贵时间予以应对。
大数据分析病毒变种和走势
很多人对于病毒一词都会不寒而栗,无论是在人体之上,还是在网络之中,病毒一旦在宿主中成功登陆,就会不断复制繁衍,乃至改变自身形态,逃避“追捕”。一种病毒并查杀,并不代表可以一劳永逸。这个“劳什子”可能潜伏藏身,伺机改头换面,卷土重来。
近年来,很多黑客都是将传统的木马病毒稍加改造,然后在互联网上寻觅到猎物后,对之发起攻击。如何应对“自带变形属性”的病毒攻击成为让很多安全从业者头疼的事情。
对此,360公司率先将大数据技术引入其360AVE引擎之中,它依托360强大的数据收集和处理能力,可快速跟踪覆盖流行病毒样本,并具备强大的查杀能力,可快速应对复杂变形木马与病毒。
在日复一日与病毒的短兵相接之后,这款轻量级的病毒查杀引擎可以做到查杀市面上所有流行样本,病毒作者也许在前一分钟刚刚做完免杀,后一分钟就被查杀。
提到病毒查杀引擎,就不得不提360全球领先的大数据能力。背靠全球6亿PC安全客户端、8亿移动安全客户端,以及360浏览器、360搜索等终端,360拥有全球领先的基于安全大数据资源和强大的大数据存储及计算能力,全球文件样本库总样本数超过140亿;全球最全的样本行为库总日志数18.9万亿条;全球最大的存活网址库每天拦截访问钓鱼数超过1.4亿;全球域名信息库拥有90亿DNS解析记录,每天新增约100万条。
同时,360公司具有基于安全大数据资源和强大的大数据存储和计算能力,把机器学习应用于在流量中发现安全威胁,而且在此基础上还建立了国内首个公开的威胁情报中心,
人工智能反病毒 守护用户端安全
谈及互联网,AI是不可回避的一个趋势,基于统计的深度学习算法的成功应用带来了AI的复兴。当下深度学习技术在视觉、语音中的广泛应用,对自动驾驶的促进,AlphaGo对人类棋手的碾压以及其不断的进化,深度学习技术似乎有一统天下的味道。
在安全行业,这种情景也不例外。AI的符号逻辑,遗传算法,传统机器学习,深度学习很多技术都在安全领域中有应用,病毒检测分类、网络异常行为检测、逆向工程、软件测试和漏洞挖掘等工作都出现了AI参与的趋势。而机器自动攻防,自动漏洞挖掘与利用也变成了行业关注的方向。
不过,人工智能并不想很多想象的那样玄之又玄,高不可攀。在我们的个人计算机上其实就有人工智能的运用,它就是360公司守护个人计算机安全的反病毒QVM引擎。
早在2010年,360便推出了基于AI算法的QVM杀毒引擎,之后又将大数据和AI结合应用在流量识别等未知威胁检测领域,从而成功登上BlackHat全球黑客技术大会。它采用人工智能算法——支持向量机,具备“自学习、自进化”能力,无需频繁升级特征库,就能免疫90%以上的加壳和变种病毒,不但查杀能力遥遥领先,而且从根本上攻克了前两代杀毒引擎“不升级病毒库就杀不了新病毒”的技术难题。
统计显示,360反病毒QVM引擎的病毒检出率却远远超过了第一、二代引擎的总和,它是世界首个采用人工智能/机器学习技术的反病毒引擎,也是人工智能/机器学习在计算机安全领域首次大规模商用。
此次,借助RSA这场全球网络安全行业最为关注的年度盛会契机,360公司集中展示了代表国内最高水平的技术和研究成果。这无疑是一个与国外同行相互学习,共同提高的绝佳契机。更重要的是,它也在国际场合展示了中国的网络安全实力。今天,中国人不再借助他人之力去维护网络安全,而是轻松“玩转”最前沿的科技,用品质一流的产品和解决方案,守护国人的网络安全。