7月27日,围绕53家视频、直播以及音乐平台青少年模式现状,360创始人、董事长周鸿祎在第九届互联网安全(ISC2021)上表示,观察趋势特点、创新成果问题不足等,“360一共捕获了境外46个级黑客,并提出性意见。查看报告南都数据研究院发布《平台青少年模式2年观察》主题报告被动到主动,监测到3600多次攻击,无序到规范,涉及2万余个攻击目标,自愿到引导报告认为,仅今年上半年,平台的青少年模式相比2年前已经有了长足进步。例如,360就捕获针对我国发起攻击的APT组织12个,从最初的被动而为,其中首次发现的组织2个:芜琼洞、伪猎者。”
而发现这些威胁依靠的是360位居全球第三的安全数据。据周鸿祎介绍,到如今的主动作为,360是全球范围内最早用安全数据做分析的商业公司,已经有越来越多的平台主动上线青少年模式;在监管门的细心指导下,也是安全数据最多的公司。 “目前360的安全数据总存储数量超2EB,从最初模式规则的无序,新增超1.5PB/天,并拥有210个数据中心,服务器20多万台,CPU100万核,出口带宽2300G,每天处理日志2000亿条,每年维护费用达5亿。”
此外,360还积累了全球独有的攻击知识库和知识样本库,样本文件数总量已达到300亿,每日新增1000万,并炼就全球顶尖的网络攻防专家团队,打造了200人的安全精英团队和超3800人的安全专家团队。
在融合“数据+知识库+专家”和海量算力基础上,360建立了一套捕获APT的数据分析平台,形成了360云端安全脑的原型。周鸿祎透露,利用这套数据分析平台,在军队之外所有的单位里面,96%以上的级黑客组织,都是360独立发现的。
360还一直在思考如何帮助政军企用户也建立起安全能力。对此,360将自身能力基础设施化,形成云端基础设施体系,同时把安全数据和各种安全能力云化,将运营能力XaaS化输出,像提供水电气一样面向政军企用户提供安全基础服务,实现360云端安全脑和云端基础设施高效对外赋能。
在此背景下,360历时16年,累积投入超过200亿,形成了一套新的战法和新一代安全能力框架,为应对数字化转型和安全挑战指明了方向。
具体而言,新一代安全能力框架包括四个分:一是区域/行业/企业总的安全脑,二是安全基础设施体系,三是安全专家运营应急体系,四是安全基础服务赋能体系。这套框架能帮助客户建立一套能力完备、可运营、可成长、可输出的安全体系。
目前这套新框架已经在很多地方、很多企业落地开花。360用了17个月的时间,已启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全脑和安全基础设施群,并与各委、央企、金融和运营商开展合作,助力客户的安全能力提升。
他表示,360希望基于新一代安全能力框架,能够打通各地、各行业的安全脑体系,形成威胁情报和数据的互相查询,构建起一个级范围的分布式安全脑,真正提升整个的安全能力。
文/北京青年报记者 温婧
编辑/田野
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
