10月20日,“360全视之眼-0day漏洞雷达系统”获评世界互联网大会领先科技成果,这是360继安全大脑后第二次获此殊荣。
世界互联网领先科技成果发布活动被誉为互联网界的“奥斯卡”,代表了全球互联网行业的尖端水平。除360外,还有华为、阿里、腾讯、特斯拉、微软等国内外知名企业上榜。
“如果漏洞是网络攻击的重要资源,那么0day漏洞就是威胁最大的资源,捕获0day漏洞攻击的能力是今天网络防护的关键点。”360集团高级副总裁李建华在发布会上表示,应对网络攻击,最关键的是“看见”。
看不见的攻击才是最可怕的。0day漏洞攻击不可预知、极难防御,是威胁网络安全的“隐形杀手”。2017年爆发的“想哭”勒索病毒,就利用了0day漏洞,危害巨大。0day漏洞也因此颇受APT(高级持续性威胁)组织这类国家级网络攻击力量青睐。360发布的《全球高级可持续性威胁2018年总结报告》显示,2018年,比较知名的APT活动0day漏洞在野利用事件就有14个之多。
360研发“360全视之眼”正是为了“看见”0day漏洞攻击。据介绍,360全视之眼是一个汇聚多项全球尖端技术的创新工程,能第一时间“看见”网络的潜在威胁,是有效应对网络攻击的“预警机”。
在网络安全领域,360是有实力实现“看见”的公司。今年8月,在全球顶级网络安全大会“Black Hat”上,360取得两项历史性突破:一是在“2019 MSRC全球最具价值安全精英榜”中,360 包揽前两名,实现亚洲人首次登顶,入选人数和综合排名蝉联世界第一;二是360荣获“最佳提权漏洞奖”(The Pwnie Awards),打破了连续12年无中国人获奖的记录。过去的五年时间里,360率先独立发现主流厂商漏洞超过2000个,独立捕获0day漏洞7次,涉及上千个重要部门,成为全球获得致谢次数最多的网络安全公司。
据悉,360全视之眼汇集了多项创新技术,一些技术甚至从无到有,弥补了行业空白。比如,其冰刃安全虚拟机技术(ILSVM)是从零设计开发的以实现安全检测为主的全新轻量级虚拟机系统。
在ILSVM 的基础上,360全视之眼独创了0day攻击捕获技术,即借用强大的ILSVM,在攻击的三个阶段均布置了多种全球独创的新型探测器,使发现0day漏洞攻击的能力提升到一个新的高度。
针对传统沙箱的不足,360还将ILSVM的核心安全能力复制到了KVM虚拟机之上建立多维沙箱,将大量虚拟化新型探测器部署于hypervisor层、Guest内核层、Guest应用层多个维度上,捕获更多类型的漏洞利用攻击,与终端子系统形成了优势互补。
除了这些创新技术外,360全视之眼还借助了360安全大脑大数据和强大的智能决策响应能力,最终能做到及时有效捕获0day/Nday漏洞攻击,防范网络攻击于未然。
360全视之眼是中国网络安全企业的全球贡献。李建华表示:“360全视之眼已广泛应用于数亿个人用户和大量政企单位,每天感知异常行为超过5亿次,成功发现和阻止了几十起高级安全威胁,产生了巨大的社会效应。”
上一篇:
澎湃S2芯片终于有官方消息了!小米高管给出四个字:值得期待下一篇:
中国工程院院士倪光南谈华为鸿蒙:国产操作系统需要生态支持