全视之眼(全视之眼是好是坏)
2019-10-20 21:13
10月20日,第六届世界互联网大会“世界互联网领先科技成果发布活动”在浙江省乌镇举行。“360全视眼-0day漏洞雷达系统”被评为世界互联网大会领先科技成果。这是360继安全大脑之后第二次获得这一荣誉。
世界领先的互联网技术成果发布活动被称为互联网行业的“奥斯卡”,代表了全球互联网行业的前沿水平。除360外,还有华为、阿里巴巴、腾讯、特斯拉、微软等国内外知名企业。
360集团高级副总裁李建华在新闻发布会上表示:“如果漏洞是网络攻击的重要资源,那么0day漏洞是最具威胁性的资源。捕捉0day漏洞攻击的能力是当今网络保护的关键。”。
全视之眼
看不见的攻击是最可怕的。0day漏洞攻击不可预测,极难防御,是威胁网络安全的“隐形杀手”。WanaCry勒索病毒于2017年爆发,利用0day漏洞,危害极大。因此,0day漏洞也受到APT组织等国家级网络攻击力量的青睐。根据360年发布的《2018年全球高级可持续性威胁总结报告》,2018年有14起知名APT活动0day漏洞。
360开发“360全视眼”是为了“看到”0day漏洞攻击。据报道,360全视眼是一个聚集了许多全球前沿技术的创新项目,可以在第一时间“看到”网络的潜在威胁,是一个有效应对网络攻击的“预警机”。
在网络安全领域,360是最有实力实现“看”的公司。今年8月,全球顶级网络安全大会“Black Hat在“2019”上,360取得了两项历史性突破 在MSRC世界上最有价值的安全精英名单中,360排名前两位,第一次达到亚洲人的巅峰,候选人数量和综合排名位居世界第一;第二,360获得“最佳权力提升漏洞奖”(The Pwnie Awards),打破了连续12年没有中国人获奖的记录。在过去的五年里,360率先独立发现了2000多个主流制造商漏洞,7次独立捕获0day漏洞,涉及数千个重要部门,成为世界上最感谢的网络安全公司。在过去的五年里,360率先独立发现了2000多个主流制造商漏洞,7次独立捕获0day漏洞,涉及数千个重要部门,成为世界上最感谢的网络安全公司。
据报道,360全视汇集了一些创新技术,有些技术甚至从零开始弥补了行业的差距。例如,其冰刃安全虚拟机技术(ILSVM)它是一种全新的轻量级虚拟机系统,主要从零设计开发,实现安全检测。
在ILSVM的基础上,360创建了0day攻击捕获技术,即利用强大的ILSVM,在攻击的三个阶段安排了各种全球原创的新探测器,将0day漏洞攻击的能力提高到一个新的高度。
针对传统沙箱的不足,360还将ILSVM的核心安全能力复制到KVM虚拟机上,建立多维沙箱,在Hypervisor层、Guest内核层、Guest应用层的多个维度部署大量虚拟化新探测器,捕获更多类型的漏洞,利用攻击与终端子系统形成互补优势。
除了这些创新技术外,360还利用360安全脑大数据和强大的智能决策响应能力,最终能够及时有效地捕捉0day/Nday漏洞攻击,防止网络攻击处于萌芽状态。
360全视是中国网络安全企业的全球贡献。李建华说:“360全视已广泛应用于数亿个人用户和大量政府和企业单位,每天感知超过5亿次异常行为,成功发现和阻止了数十起先进的安全威胁(APT),产生了巨大的社会效应。”
编辑:黎晓珊