10月20日,第六届世界互联网大会“世界互联网领先科技成果发布活动”在浙江乌镇举行,“360全视之眼-0day漏洞雷达系统”获评世界互联网大会领先科技成果。这是360继安全大脑后第二次获此殊荣。
世界互联网领先科技成果发布活动被誉为互联网界的“奥斯卡”,代表了全球互联网行业的尖端水平。除360外,还有华为、阿里、腾讯、特斯拉、微软等国内外知名企业上榜。
“如果漏洞是网络攻击的重要资源,那么0day漏洞就是威胁最大的资源,捕获0day漏洞攻击的能力是今天网络防护的关键点。”360集团高级副总裁李建华在发布会上表示,应对网络攻击,最关键的是“看见”。
看不见的攻击才是最可怕的。0day漏洞攻击不可预知、极难防御,是威胁网络安全的“隐形杀手”。2017年爆发的WannaCry勒索病毒,就利用了0day漏洞,危害巨大。0day漏洞也因此颇受APT组织这类国家级网络攻击力量青睐。360发布的《全球高级可持续性威胁2018年总结报告》显示,2018年,比较知名的APT活动0day漏洞在野利用事件就有14个之多。
360研发“360全视之眼”正是为了“看见”0day漏洞攻击。据介绍,360全视之眼是一个汇聚多项全球尖端技术的创新工程,能第一时间“看见”网络的潜在威胁,是有效应对网络攻击的“预警机”。
在网络安全领域,360是最有实力实现“看见”的公司。今年8月,在全球顶级网络安全大会“Black Hat”上,360取得两项历史性突破:一是在“2019 MSRC全球最具价值安全精英榜”中,360 包揽前两名,实现亚洲人首次登顶,入选人数和综合排名蝉联世界第一;二是360荣获“最佳提权漏洞奖”(The Pwnie Awards),打破了连续12年无中国人获奖的记录。过去的五年时间里,360率先独立发现主流厂商漏洞超过2000个,独立捕获0day漏洞7次,涉及上千个重要部门,成为全球获得致谢次数最多的网络安全公司。
据悉,360全视之眼汇集了多项创新技术,一些技术甚至从无到有,弥补了行业空白。比如,其冰刃安全虚拟机技术(ILSVM)是从零设计开发的以实现安全检测为主的全新轻量级虚拟机系统。
在ILSVM 的基础上,360全视之眼独创了0day攻击捕获技术,即借用强大的ILSVM,在攻击的三个阶段均布置了多种全球独创的新型探测器,使发现0day漏洞攻击的能力提升到一个新的高度。
针对传统沙箱的不足,360还将ILSVM的核心安全能力复制到了KVM虚拟机之上建立多维沙箱,将大量虚拟化新型探测器部署于hypervisor层、Guest内核层、Guest应用层多个维度上,捕获更多类型的漏洞利用攻击,与终端子系统形成了优势互补。
除了这些创新技术外,360全视之眼还借助了360安全大脑大数据和强大的智能决策响应能力,最终能做到及时有效捕获0day/Nday漏洞攻击,防范网络攻击于未然。
360全视之眼是中国网络安全企业的全球贡献。李建华表示:“360全视之眼已广泛应用于数亿个人用户和大量政企单位,每天感知异常行为超过5亿次,成功发现和阻止了几十起高级安全威胁(APT),产生了巨大的社会效应。”
2023-03-28 i黑马发布了 《网红文和友,只能是长沙限定吗?》的文章
2021-11-08 i黑马发布了 《悠络客成为首批“可信人脸识别守护计划”成员》的文章
2021-11-05 i黑马发布了 《城市级数字停车企业「润铭科技-停开心」获百年鑫投基金战略投资》的文章
2021-11-03 i黑马发布了 《又一独角兽即将破产清算:10 亿美金往后的路也不容易》的文章
2020-05-05 i黑马获得了天子之梅的关注