360建成首个威胁情报中心 面向全球开放分享
- 发布时间:2015-09-29 16:13:31 来源:中国网科技 责任编辑:王磊
9月29-30日,中国互联网安全大会(ISC 2015)在京举行。360公司董事长周鸿祎表示,360已经建成了国内首个威胁情报中心,并将于近日正式商用,开放在线查询平台。
据周鸿祎透露,截至2015年7月底,360威胁情报中心监测到的针对中国境内政府部门、电信运营商、大型企业、科研院所等组织机构发动APT攻击的境内外黑客组织13个。最早可以追溯到2007年,而最近三个月(2015年5月以后)内仍然处于活跃状态的APT组织至少有7个。
中国互联网安全大会是亚洲地区最具影响力的网络安全行业会议,在为期两天的会议中,来自全球的安全智库、技术专家和行业精英围绕110个议题进行头脑风暴,共同探讨网络安全行业未来。
据了解,本届大会有约2.5万安全行业人士参会,来自多位全球顶级安全智库、全球19所知名大学与国内10大研究机构的研究学者、全球30多家安全企业和安全团队的专家,在中国互联网安全领袖峰会、全球互联网安全精英峰会和13个分论坛上,分享最新的研究成果和行业洞见。
周鸿祎在29日上午的开幕峰会中国互联网安全领袖峰会上,发表了题为“看得见的安全”的主题演讲,在演讲中周鸿祎首次提出了“网络安全新法则”,指出利用数据能力和数据技术建立看见威胁的能力,将成为安全行业最重要的能力,也是保证国家网络安全和企业安全的核心能力。为此360已经建立了国内首个威胁情报中心。
周鸿祎称,目前360已有超过13亿个安全探测点,还有数十万台服务器,安全大数据是其能力的核心,在威胁情报的数据收集阶段,具有天然优势。这些安全大数据可以被用来在威胁情报的生产过程中,产生价值更高,针对性更强的高质量威胁情报。
今年5月份360威胁情报中心发布了中国首个APTC00报告,溯源了一个境外黑客组织针对中国境内政府相关部门的APT攻击,外交部对外确认回应,美国国家安全智库也对此进行了回应。
截至2015年7月底,360威胁情报中心监测到的针对中国境内政府部门、电信运营商、大型企业、科研院所等组织机构发动APT攻击的境内外黑客组织13个。最早可以追溯到2007年,而最近三个月(2015年5月以后)内仍然处于活跃状态的APT组织至少有7个。
当前,安全行业面临着前所未有的挑战,事实证明,传统的安全防护手段已经无法有效应对高级持续定向攻击。全行业正在试图找出一系列更有效的方法,基于大数据和大数据分析技术的威胁情报的应用是这些方法中比较有效且非常关键的一种,基于威胁情报的安全防御已经成为网络安全行业未来发展的方向。今年2月,美国宣布成立网络威胁于情报整合中心(CTIIC),以提高美国防范和应对网络攻击的能力。
在当天下午的一个主题会议上,360企业安全集团总裁吴云坤透露,360威胁情报中心利用安全大数据与亚马逊、Facebook、Twitter、汇丰银行、英国电讯全球上百家企业、大学和机构合作,分享数据和安全威胁情报,包括美国和英国在内的几十个国家的Cert都已经申请使用360的数据。
吴云坤称,360将致力于建立一个完整成熟的威胁情报平台,向业界开放自己的威胁情报能力,在威胁情报生态环境建立中发挥作用,360威胁情报中心的在线基础信息查询平台也将很快上线,这一平台主要为威胁情报中心的注册用户,以及相关机构、安全厂商与安全服务商合作伙伴,以及受邀安全业内人员服务。